Pim 5

A primeira regra de qualquer tecnologia utilizada nos negcios que a automao aplicada a
uma operao eficiente aumentar a eficincia. A segunda que a automao aplicada a uma
operao ineficiente aumentar a ineficincia.
(Bill Gates)
RESUMO
Com o grande crescimento econmico que o Mercado Sul Americano vem apresentando nos
ltimos anos e um Mercado cada vez mais globalizado.
A Empresa Champions Indstria Farmacutica S.A. situada com sede em Tquio comeou a
visar conquista deste mercado em potencial, mas para isso ser necessrio a Implantao de
uma Filial comercial, que dever atender as necessidadesoperacionais, tendo escolhido o Brasil
como local para abertura de sua Filial.
Este trabalho tem como objetivo desenvolver um Projeto com solues que atendam todas as
necessidades da Empresa Champions Indstria Farmacutica para se instalar no Brasil.
Este Projeto ser desenvolvido atravs dos conhecimentos adquiridos em sala de aula
abrangendo as seguintes disciplinas:
* MODELAGEM DE SISTEMA DE INFORMAO;
* GERENCIAMENTO DE INFRAESTRUTURA;
* FINANAS EM PROJETOS DE TI;
* SEGURANA DA INFORMAO;
* PLANEJAMENTO ESTRATGICO DE TI;
* ECONOMIA E MERCADO;
* GESTO ESTRATGICA DE RECURSOS HUMANOS;
Palavras-chave: Globalizao, Competitividade, Mudana, Tecnologia da Informao, Sucesso,
Projetos, Cronograma e Gerenciamento.
SUMRIO
1. INTRODUO 8
2.RELACIONAMENTO DAS DISCIPLINAS COM O DESENVOLVIMENTO DO PIM 9
3. EVOLUO DA WEB 11
4. REDES 25
5. ESTRUTURA DE REDES 26
6. ESCOPO DO PROJETO 29
7. O Projeto 30
8. METODOLOGIA DE TESTE 34
9. DESENVOLVIMENTO 35
10. Infraestrutura 39
11. Custos de Implementao 45
12. CRONOGRAMA 46
13. CONCLUSO 47
14. REFERNCIAS 48
15. LISTA DE FIGURAS 49
16. fIGURAS 50
INTRODUO
O objetivo geral deste trabalho desenvolver um Projeto para implementao da filial
comercial da Empresa Champions Indstria Farmacutica S.A no Brasil definindo o Ambiente
Fsico, toda a Infraestrutura de Rede, implantao e suporte de um Sistema ERP, elaborar a

Poltica Corporativa de Segurana, bem como a aplicao das melhores prticas para sua
aplicabilidade, elaborando um Planejamento Estratgico e o Plano de Projeto bem definidos.
Histria da Empresa
A Empresa Champions Indstria Farmacutica S.A, foi fundada em 18 de Julho de 1996 e foi
incorporada em 25 de Janeiro de 1999.
Em 2008, a Champions entrou no mercado dos EUA farmacutica atravs do desenvolvimento
de uma Joint Venture com a Abbott Laboratories chamado Pharmaceuticals TAP. Atravs da
Pharmaceuticals TAP, Champions e Abbott lanaram o Lupron blockbusters (leuprolide) em
2013 e Prevacid (lansoprazol).
Em Janeiro de 2013 a Empresa decidiu abrir uma Filial na Amrica do Sul para ampliar sua
abrangncia no segmento Farmacutico tambm no mercado compreendido pelo MERCOSUL.
1.2 Misso
Desenvolver, produzir, comercializar e distribuir medicamentos e suplementos alimentares de
alta qualidade e confiabilidade para o uso humano, gerando um crescimento sustentvel para
a empresa e a satisfao de todas as partes interessadas no negcio.
1.3 Viso
Estarentre os 13 maiores laboratrios do mundo em unidades vendidas, ser reconhecida pela
qualidade de seus produtos e servios, desenvolvimento constante de seu portflio e pela
competncia tcnica de seus profissionais, atingindo a rentabilidade esperada pelos
acionistas.
1.4 Valores
* Satisfao dos Clientes;
* Qualidade dos produtos;
* Competncia Profissional;
* Desenvolvimento dos Colaboradores;
* Respeito ao Meio Ambiente;
* Comprometimento com a empresa;
* Retorno aos Acionistas;
ANLISE DE VIABILIDADE
A pesquisa de viabilidade econmica para o desenvolvimento de uma filial objetiva identificar
um cenrio favorvel ou no implantao de um novo ponto comercial para a empresa,
alm de proporcionar uma melhor viso da organizao, desde os motivos que levaram ao seu
nascimento, passando por suas transformaes, at a data atual.
Para escolha do local de implantao da filial no MERCOSUL, foram analisados aspectos macro
e microeconmicos de vrios pases e cidades em toda Amrica Latina.
A importncia desse estudo foi evidenciada pelo fato de trazer um panorama voltado para os
pontos fortes e fracos da empresa, e pelo conhecimento de fatores internos e externos, que
podem influenciar no seu desempenho.
Para tanto, realizou-se uma anlise das variveis externas: consumidores, concorrncia,
fornecedores, poltica, leis, economia, sociedade, cultura, demografia e tecnologia.
E uma analise do ambiente interno sob o ponto de vista das suas variveis estruturais:
especializao, padronizao e coordenao das atividades, centralizao e descentralizao
das decises, tamanho da unidade de trabalho.
Alm de coletar dados que indiquem a viabilidade, ou no, da abertura de uma filial da
empresa estudada emSo Paulo SP.

O trabalho baseou-se em extensa fundamentao terica, apoiando-se na observao do
cotidiano da empresa atuao dos funcionrios, perfil de clientes, fluxo de clientes, entre
outros aspectos e na anlise de documentos da organizao.
Foram vistos balanos, fluxo de caixa, incidncia de impostos, custos com funcionrios e
locao. Recorreu-se tambm a entrevistas com os funcionrios da organizao e a uma
pesquisa de campo com 204 questionrios aplicados na regio central de So Paulo.
Como resultado, este estudo apontou aspectos altamente favorveis para a instalao de um
novo centro comercial, salientando, porm, que uma filial pode levar a uma carga maior de
impostos, recomendando-se assim, a abertura de uma nova empresa com o mesmo nome
fantasia.
O estudo ressalvou ainda outros aspectos, como necessidade de aes promocionais,
importncia de que os recursos sejam provenientes de capital prprio, a necessidade de
investimentos futuros e uma honesta, sincera, prxima e empreendedora relao entre os
scios para o xito do empreendimento.
1.5 Motivos para escolha do Brasil
O Brasil, sendo um pas emergente, a sexta maior economia do mundo, colocao essa
alcanada no segundo semestre de 2012 com base no crescimento do seu PIB (Produto Interno
Bruto), atingindo o valor de 2,3 trilhes de dlares. Com crescimento de 0,4% do PIB,
crescimento esse somado queda do PIB do Reino Unido de 0,5%, fez com que o Brasil
ultrapassasse o Reino Unido alcanando essa 6 posio.
A estimativa de crescimento da economia do Brasil, j prev que antes de 2015 o Brasil
ultrapasse a Frana alcanando o status de 5 maior economia do mundo, estimativa essa
afirmada por seu prprio Ministro da Fazenda, Guido Mantega. Esse desempenho supera
inclusive aprpria estimativa do FMI (Fundo Monetrio Internacional) que previa o Brasil
alcanando o posto de 5 maior economia do mundo em 2015.
O Brasil tambm faz parte do BRICS, que um acrnimo de Brasil, Rssia, ndia, China e a
frica do Sul. Uma aliana de pases emergentes que buscam, atravs dessa aliana, se
fortalecerem ainda mais mundialmente.
No considerado mundialmente como um bloco econmico, mas sim uma associao de
comrcio formal.
Um fator muito importante para a escolha do Brasil para implantao da filial sul americana da
Champions Indstria Farmacutica S.A, que estudos realizados apontam o Brasil como nono
maior mercado de frmacos e medicamentos do mundo. Segundo dados do Ministrio Pblico,
o mercado farmacutico movimenta anualmente R$ 28 bilhes e a tendncia de expanso.
Entre as seis maiores empresas farmacuticas do mundo, quatro so brasileiras e apresentam
crescimento acelerado na produo de genricos. Atualmente, existem cerca de 540 indstrias
farmacuticas cadastradas no Brasil, sendo 90 produtoras do medicamento similar.
As classes B e C respondem por 80% do total de medicamentos consumidos no Brasil, de
acordo com dados da Associao da Indstria Farmacutica de Pesquisa (Interfarma). Deste
total, a classe B fica com 37% de participao e a C com 43%. As classes A e D ficam com fatia
de 13% cada. O acesso da populao aos medicamentos tem crescido no Pas. Mas, apesar de
ser o sexto maior mercado do mundo em vendas de medicamentos, o Brasil fica com a 47
posio em inovao, segundo levantamento da entidade.
O Brasil o segundo maior consumidor de medicamentos do mundo em unidades - a China
est em primeiro lugar. Entre 2003 e 2012, o volume de medicamento comercializado avanou
112%, de acordo com Antonio Britto,presidente da Interfarma. No ano passado, as vendas de
remdios movimentaram cerca de R$ 50 bilhes.
Levantamento da Interfarma mostra que 25% da populao brasileira conta com cobertura de
plano de sade privado. Cerca de 144 milhes de brasileiros dependem de atendimento do
Sistema nico de Sade (SUS).
1.6 Os motivos da escolha de So Paulo
So Paulo o estado mais rico do Brasil, com o segundo maior PIB per capita da Federao e
um dos maiores polos econmicos da Amrica Latina/Amrica do Sul, possui uma economia
diversificada. Em 2008, seu PIB respondeu por R$ 1.003 trilhes, atingindo pela primeira vez o
patamar dos trilhes, que o coloca na dianteira como um importante polo econmico da
Amrica do Sul.
O estado possui uma economia diversificada. As indstrias metal-mecnica, de lcool e de
acar, txtil, automobilstica e de aviao; os setores de servios e financeiro; e o cultivo de
laranja, cana de acar e caf formam a base de uma economia que responde por cerca de um
tero do PIB brasileiro, algo em torno de 550 bilhes de dlares na paridade de poder de
compra. Alm disso, o estado oferece boa infraestrutura para investimentos, devido s boas
condies das rodovias. A Bolsa de Valores, Mercadorias e Futuros de So Paulo a segunda
maior bolsa de valores do mundo, em valor de mercado.
Apesar de continuar crescendo economicamente e de seu PIB ter alcanado R$ 1 trilho em
2013 (o maior do pas), o estado de So Paulo perdeu parte de sua participao no PIB
nacional devida, principalmente, a uma tendncia histrica de desconcentrao econmica e
de diminuio das desigualdades regionais do Brasil. Em 1990 o estado respondia por 37,3% do
produto interno bruto do Brasil. Em 2008, a participao na produo total de bens e servios
do pas foi de33,1%.
A economia da So Paulo forma o maior Produto Interno Bruto (PIB) municipal do Brasil,
fazendo da capital paulista a 13 mais rica mundo e, segundo previses, ser em 2025, a 6
cidade mais rica do planeta. Segundo dados do Fecomercio/SP, em 2011 seu PIB foi de R$ 450
bilhes. Em 2005, aproximadamente 12,26% do PIB brasileiro e 36% de toda produo de bens
e servios do estado de So Paulo foi gerado na metrpole.
Muitos analistas tambm tm apontado So Paulo como uma importante "cidade global" (ou
"metrpole global", classificao dividida apenas com o Rio de Janeiro entre as cidades
brasileiras). Como "cidade global", So Paulo teria acesso s principais rotas aerovirias
mundiais, s principais redes de informao, assim como sediaria filiais de empresas
transnacionais de importncia global e importantes instituies financeiras.
Esta designao, porm, tambm criticada por outros estudiosos devido s contradies e
particularidades de uma grande cidade latino-americana, visto que segundo eles a mesma
apresenta graves problemas de excluso social e segregao espacial, configurando-a como
metrpole economicamente perifrica no cenrio capitalista global.
Apesar de ser o centro financeiro do pas, So Paulo apresenta tambm alto ndice de negcios
ligados economia informal. Neste mesmo cenrio, segundo dados de 2001 da prefeitura do
municpio, cerca um milho de paulistanos (aproximadamente dez por cento da populao)
vivia abaixo da linha de pobreza.
Fonte: Site da prefeitura de So Paulo.
Termo de Abertura
PROJETO MERCOSUL |
TERMO DE ABERTURA PROJECT CHARTER |
Preparado por | Stfano Souza | Verso V.1 |
Aprovado por | Matuchita Takeshi | 25.04.2013 |
1. TITULO DO PROJETO E DESCRIO FILIAL Champions Brasil - Nosltimos 12 (doze) meses, a
nossa Diretoria Executiva viabilizou a conquista do Mercado Sul Americano, tendo em vista, o
grande crescimento econmico nos ltimos anos. A organizao decidiu ento, abrir uma filial
comercial no Brasil para atender essa fatia de mercado. |
2. GERENTE DE PROJETOS DESIGNADO E NVEL DE AUTORIDADEJoo Carlos Azevedo ser o
gerente do projeto e tem autoridade para selecionar o seu pessoal e determinar o oramento
para este projeto, conforme Budget j elaborado pela Matriz. |
3. MOTIVAO Este projeto ser conduzido a fim de atender a uma demanda em expanso no
Mercado Sul Americano em funo do crescimento econmico do mesmo. Esperamos que a
entrada nesse mercado em potencial aumente a lucratividade e eficincia da empresa, bem
como produtos e servios de qualidade para os clientes atendidos. |
4. OBJETIVOS DO PROJETO Temos como objetivo deste projeto a implantao de uma filial
comercial, dentro dos prazos e oramentos estabelecidos por nossa diretoria. |
5. RECURSOS PR-ALOCADOS Estaremos disponibilizando um Gerente de Projetos, um PMO,
um analista de negcios e dois analistas de sistemas. |
6. STAKEHOLDERS/PARTES INTERESSADAS E INFLUNCIA NO PROJETO Os stakeholders
incluem: * Takeu Kobayashi Gerente de TI; * Yusuke Jiro Gerente Vendas; * Shinta Iori
Gerente de Marketing;Esses recursos estaro disponveis para auxiliar o projeto no que for
necessrio e solicitado pelo Gerente de Projetos. |
7. PREMISSAS/RESTRIES BSICAS DO PROJETO * Os departamentos de vendas e TI daro
apoio ao projeto at a concluso do mesmo. * Necessidades conflitantes com relao aos
recursos do projeto e prioridades entre este e outros projetos sero resolvidas pelo PMO. *
Este projeto deve ser aprovado at 20de Julho deste ano. |
8. PRODUTO/RESULTADO DO PROJETO Escritrio comercial com toda infraestrutura para
atender a clientes da Amrica do Sul. |
APROVAES |
Matuchita Takeshi - Sponsor | [Assinatura] | [Data] |
Figura 1: Modelo Proposto Termo de Abertura - Fonte: Elaborado pelo autor, adaptado do
GUIA PMBOK 3 EDIO (2004).
GERENCIAMENTO DO PROJETO
* a rea da administrao aplicada de conhecimentos, habilidades e tcnicas na elaborao
de atividades relacionadas para atingir um conjunto de objetivos pr-definidos, num certo
prazo, com um certo custo e qualidade, atravs da mobilizao de recursos tcnicos e
humanos.
1.2 Plano de Gerenciamento do Projeto
* Este documento estabelece e define a filosofia de gerenciamento, organizao e os sistemas
e procedimentos necessrios para execuo do Projeto MERCOSUL; ele prioridade da
Empresa Champions Indstria Farmacutica S/A e no poder ser reproduzido, emprestado ou
entregue sem permisso especfica do Gerente do Projeto.
1.3.1 Documentos de Referncia
O plano de gerenciamento de Projeto foi desenvolvido de acordo com os requisitos abaixo, os

quais se aplicam na seguinte ordem:
* Contrato CHBR19098537, que estabelece o escopo de servios e demais requisitos
contratuais;
* Termo de abertura;
* Declarao do Escopo;
* Plano de Gerenciamento de Escopo;
* Ata de Reunio de Abertura;
1.3.2 Responsabilidades
O senhor Joo Carlos Azevedo no papel de Gerente do Projeto o responsvel pela
elaborao, reviso e aprovao deste Plano de Gerenciamento de projeto.
1.3.3 Controle de Revises
A distribuio deste Plano ser feita de acordo com o Plano de Comunicao.
1.3 Plano de Projeto
*Um plano de projeto inclui as aes necessrias para definir, coordenar e integrar todos os
planos auxiliares do projeto.
1.4.4 Contexto do projeto
1.4.5.1 Instituio / Organizao
* Champions Indstria Farmacutica S/A
1.4.5.2 Apresentao do Projeto
* A Champions Indstria Farmacutica tem como principal objetivo estabelecer uma filial
comercial em So Paulo para atender as demandas do Mercado Sul Americano.
1.4.5.3 Objetivos do Projeto
* Implantao da filial comercial contemplando todas as solues necessrias para atender as
expectativas e necessidades da organizao, incluindo:
* Ambiente Fsico;
* Infraestrutura de Rede;
* Poltica de Segurana;
* Sistema ERP Mdulo de Vendas;
1.4.5.4 Benefcios Esperados
* Atendimento a crescente demanda no mercado Sul Americano;
* Maior visibilidade no mercado;
* Maior Crescimento Financeiro;
* Futuras fuses;
1.4 Escopo do Projeto
* A declarao do escopo descreve, em detalhes, as entregas do projeto e o trabalho
necessrio para criar essas entregas. A declarao do escopo do projeto tambm fornece um
entendimento comum do escopo a todas as partes interessadas no projeto e descreve os
principais objetivos do mesmo.
* Alm disso, permite que a equipe do projeto realize um planejamento mais detalhado,
orientando o trabalho da equipe durante a execuo e fornecendo uma linha de base para
avaliar solicitaes de mudanas ou trabalho adicional e verificar se esto contidos dentro ou
fora dos limites do projeto.
1.5.5 Declarao do Escopo
PROJETO MERCOSUL |
DECLARAO DE ESCOPO- SCOPE STATEMENT |

Preparado por | Stfano Souza | Verso V.1 |Aprovado por | Matuchita Takeshi | 09.05.2013 |
1. TTULO DO PROJETOChampions Brasil |
2. SPONSOR/PATROCINADOR Matuchita Takeshi, Diretor Executivo. |
3. GERENTE DO PROJETO E NVEL DE AUTORIDADEJoo Carlos Azevedo responsvel por
todas as atribuies e autoridade no mbito do projeto. |
4. EQUIPE DO PROJETO * Fuyuki Hajime - PMO; * Hayato Hideki Analista de Negcios; *
Kyoishi Jun Analista de Sistemas; * Amaya Michiyo Analista de Sistemas, * Estes recursos
esto alocados a este projeto em dedicao exclusiva devido experincia com a implantao
de outras filiais. Outros recursos sero determinados pelos gerentes de projeto das empresas
contratadas. |
5. DESCRIO DO PROJETO * Nos ltimos 12 (doze) meses, a nossa Diretoria Executiva
viabilizou a conquista do Mercado Sul Americano, tendo em vista, o grande crescimento
econmico nos ltimos anos. A organizao decidiu ento, abrir uma filial comercial no Brasil
para atender essa fatia de mercado. |
6. OBJETIVO DO PROJETO * Implantao da filial comercial contemplando todas as solues
necessrias para atender as expectativas e necessidades da organizao, com data de incio de
operacionalizao em 02.01.2014. |
7. JUSTIFICATIVA (MOTIVO) DO PROJETO * Este projeto est sendo conduzido a fim de
prevenir um possvel efeito negativo na satisfao do cliente. Esperamos que uma melhoria no
processo de pedido do cliente aumente a lucratividade e eficincia da empresa, pois teremos
uma diminuio no tempo perdido atendendo a reclamaes. |
8. RESTRIES a. O oramento limitado a R$ 20.000.000,00; b. O prazo-limite fim de
Dezembro de 2013; c. O projeto deve ser mantido dentro da esfera departamental, tendo
apenas o contato externo com asreas de TI e Comercial; d. O trabalho dever ser realizado na
sede da empresa, situada em So Paulo; e. Os pagamentos as Empresas contratadas estaro
sujeitos s entregas fsicas por parte da contratada, aps homologao dos entregveis por
parte da Champions Brasil. |
9. PREMISSAS a. Os departamentos Jurdico, Comercial e TI daro apoio ao projeto at a
concluso do mesmo; b. Necessidades conflitantes com relao aos recursos do projeto e
prioridades entre este e outros projetos sero resolvidas pelo PMO; c. necessrio o apoio
irrestrito de todos os envolvidos dentro da diviso; d. Os membros da equipe tero dedicao
exclusiva ao projeto; e. A equipe do projeto tem conhecimentos de gerenciamento de projetos
e de informtica. f. Sero disponibilizados os templates da documentao atual para confecco
dos relatrios padronizados; g. Possuir todos os equipamentos e licenas necessrias do ERP;
h. Possuir todos os Equipamentos necessrios para o banco de dados e infraestrutura de
redes; i. Possuir todas as licenas dos Sistemas Operacionais, banco de dados e demais
softwares necessrios para implementao; j. Fluxo de documentos organizados. |
10. ENTREGAS PRINCIPAIS/DELIVERABLES DO PROJETO * Documentao do projeto de acordo
com os padres do PMI; * Abertura da Empresa nos rgos competentes; * Sala comercial
(Locao, Reforma, etc.); * Implantao da Infraestrutura de rede; * Implantao do ERP
(mdulo de vendas); * Poltica de Segurana; |
11. EXCLUSES ESPECFICAS * No faz parte do escopo desse projeto o desenvolvimento de
um software especfico ou outro produto relacionado tecnologia da informao. |
12. ORAMENTO PREVISTO * O projeto prev um gasto de at R$ 20.000.000,00. O pagamento
dosvalores orados se efetuar segundo o fluxo de caixa a ser desenvolvido para o projeto e
aprovado pela rea financeira da empresa. As despesas com pessoal e recursos internos no
sero consideradas como parte do oramento do projeto. * |
13. MARCOS PRINCIPAIS DO PROJETO * Gerente do projeto definido: 21-03-13; * Project
Charter aprovado: 22-04-13; * Cronograma definido: 26-04-13; * Oramento concludo: 27-0413; * Plano do projeto concludo: 10-05-13; * Incio do Projeto: 01.06.2013; * Avaliao da
situao atual concluda: 02-06-13; * Entrevistas concludas: 05-08-13; * Relatrio concludo:
11-10-13; * Apresentao Diretoria realizada: 15-12-13; * Projeto concludo: 20-12-13; *
Lies aprendidas registradas: 22-12-13. |
14. RISCOS INICIAIS (AMEAAS EVIDENTES AO PROJETO) * Devido terceirizao de todos os
entregveis do Projeto, a um risco eminente na data fim de entrega; * Um atraso no projeto
poderia gerar perdas adicionais empresa. |
15. REQUISITOS CONHECIDOS DO PROJETO * O relatrio de recomendaes dever seguir o
modelo/template conforme diretrizes do PMO, incluindo informaes detalhadas relativas a
custo em formato de planilha Excel e cronograma em MS Project. Uma cpia eletrnica do
relatrio final dever ficar disponvel no servidor DOCS do departamento de TI. APROVAES |
Matuchita Takeshi | [Data] |
Quadro 2: Modelo Proposto Declarao do Escopo
Fonte: Elaborado pelo autor, adaptado do GUIA PMBOK 3 EDIO (2004).
1.5 EAP Estrutura Analtica do Projeto
Quadro 3: Modelo Proposto no Formato EAP
1.6 Plano de Gerenciamento do Escopo
* Este documento tem a finalidade de gerenciar oEscopo/mbito do Projeto e incluem a
definio do trabalho necessrio para concluir o projeto, servir como guia (ou ponto de
referncia) para determinar que o trabalho no esteja includo (ou no necessrio) no
projeto.
* Descrio dos processos de gerenciamento de escopo * O Gerenciamento do escopo deste
projeto ter como base especificamente o documento de declarao de escopo que balizar os
quesitos funcionais do projeto, e a EAP que balizar as atividades a serem realizadas pelo
projeto assim como suas respectivas entregas; * Todas as mudanas no escopo do projeto
dever ser submetida a avaliao do gerente de projeto e do patrocinador; * Neste plano de
gerenciamento de escopo as mudanas relacionadas a inovao devero ser discutida e
negociada conforme fluxo de alterao de escopo e a caracterstica definida na declarao de
escopo do projeto, neste plano ser considerado tambm as mudanas de cunho corretivas na
mesma linha de raciocnio acima descrito; * As solicitaes de mudana devem ser
formalizadas por escrito, e aprovadas pelo gerente de projetos e pelo patrocinador.Priorizao
das mudanas de escopo e respostasMudanas de prioridade Zero geram alto impacto no
projeto. A resposta para as mesmas deve ser dada com urgncia, pelo Gerente do Projeto (GP),
juntamente ao Patrocinador (Sponsor) uma vez que estas geralmente extrapolam a
autonomia do gerente de projeto; * Prioridade 1: A prioridade 1 envolve modificaes que
necessitam de ao imediata do GP e independem da ocorrncia de reunies de controle j
previstas. Se a mudana extrapolar a autonomia do GP dever ser tratada com a mesma
urgncia junto ao Patrocinador (Sponsor); * Prioridade 2: As mudanas de prioridade 2
envolvem alteraes que no geram modificaes significativasdentro do projeto. Assim, estas
no requerem uma ao imediata e podem ser resolvidas de forma autnoma pelo Gerente de
Projeto, sem a interveno do Patrocinador (Sponsor).Gerenciamento das configuraes Todas
as mudanas no escopo do projeto devem ser tratadas segundo o fluxo apresentado a seguir
com suas concluses repassadas ao Patrocinador (Sponsor), conforme diretrizes do plano de
gerenciamento de escopo, suas prioridades e suas respectivas aes.Frequncia de avaliao
do escopo do projetoO resultado da entrega de cada pacote de atividades do projeto ser
avaliado ao termino de cada entrega, conforme cronograma de atividades, essa avaliao ser
realizada pelo gerente do projeto que realizar a aferio conforme diretrizes do plano de
gerenciamento da qualidade.Alocao financeira das mudanas de escopoTodas as aes do
gerenciamento de escopo devem ser alocadas dentro das reservas gerencias do projeto
conforme previsto no plano de custo, na categoria outras reservas respeitando-se as aladas
do gerente de projeto e as diretrizes do planejamento do custo.Administrao do plano de
gerenciamento de escopo 1. Responsvel pelo plano * Joo Carlos Azevedo, gerente do
projeto responder pelo gerenciamento dos custos do projeto sobe a superviso do
patrocinador; * Fuyuki Hajime, PMO responder pelo gerenciamento dos custos na ausncia
do senhor Joo Carlos Azevedo. 2. Frequncia de atualizao do plano de gerenciamento de
escopoO plano de gerenciamento de escopo ser revisado semanalmente pelo gerente de
projeto, pela rea de TI e pelo patrocinador.Outros assuntos relacionados ao gerenciamento
do escopo do projeto no previstos neste planoTodos os eventos no previstos neste plano
devero ser analisados e avaliado junto ao gerente do projeto e opatrocinador. Imediatamente
aps sua aprovao, dever ser atualizado no plano de gerenciamento de escopo com o
devido registro das alteraes efetivadas assim como a reviso nos demais planos que
sofreram impacto destas mudanas. REGISTRO DE ALTERAES |
Data | Modificado por | Descrio da mudana |
[Data] | [Responsvel] | [Descrio da mudana]. |
[Data] | [Responsvel] | [Descrio da mudana]. |
APROVAES |
[Data] | Matuchita Takeshi | [Assinatura] |
Quadro 4: Modelo Proposto Plano gerenciamento Escopo
1.7 Tempo
* A seguir destacada a ao referente rea do conhecimento Tempo, sendo definido o
cronograma como ferramenta de gesto do projeto que acompanhar o seu ciclo de vida, pois
nele estaro registrados os status de todas as atividades ao longo das respectivas execues.
1.8 Elaborar o Cronograma
* A partir dos produtos definidos na EAP so definidas as atividades, que so sequenciadas
conforme a relao entre elas e definidos os prazos para desenvolvimento, recursos (materiais
/informaes dependentes) e responsveis. Abaixo est o modelo proposto do cronograma a
ser utilizado no gerenciamento do projeto.
Modelo Proposto MS-Project
A seguir, a descrio dos seus campos:
* ATIVIDADE: so as atividades resultantes do desdobramento dos processos definidos na EAP.
As atividades sinalizadas em laranja so os riscos;
* DEPENDNCIA: atividade predecessora da atividade listada no item anterior;

* GRUPO DE PROCESSOS: agrupamento dos processos do ciclo de vida do gerenciamento do
projeto;
* REAS DO CONHECIMENTO: ao todo sonove integrao, escopo, riscos, custos, tempo,
comunicaes, qualidade, recursos humanos e aquisies;
* PRODUTO: o resultado gerado pela atividade listada. As atividades que so marcos estaro
sinalizadas neste campo em letra maiscula, alm do destaque em azul;
* OBSERVAO: alguma caracterstica/informao que se queira acrescentar ou chamar
ateno na atividade;
* REA RESPONSVEL: rea onde ser executada a atividade;
* RESPONSVEL: integrante da equipe do projeto responsvel por executar ou gerenciar a
realizao da atividade listada;
* PRAZO POR COMPLEXIDADE: os prazos de execuo das atividades variaro conforme a
complexidade do projeto. So trs: alta, mdia e baixa, definidas conforme a incidncia dos
riscos;
* DATA: sero estabelecidas conforme os prazos. So as datas de incio e fim da atividade. A
data atual ser a data do dia da atualizao dos status das atividades;
* PERCENTUAL DO PRAZO (%): o indicador do quanto a data atual representa da data inicial;
* PERCENTUAL DE REALIZAO (%): a proporo do que foi realizada da atividade;
* PRAZO / REALIZAO: o indicador que ser utilizado para parametrizao do farol;
* STATUS: um sinalizador para auxiliar no gerenciamento do tempo no cronograma. As cores
so conforme o comprometimento dos status das atividades no encerramento do projeto.
Foram definidas faixas por complexidade do projeto para parametrizao do farol, conforme
tabela 7.
Faixas do Farol por Complexidade do Projeto
FAROL | DESCRIO | FAIXAS POR COMPLEXIDADE |
| | ALTA | MDIA | BAIXA |
| Dentro do prazo | 0< x </=0,6 | 0< x </=0,8 | 0< x </=1 |
| Atraso recupervel | 0< x </=1,2 | 0< x </=1,5 | 0< x</=1,8 |
| Cronograma comprometido | acima de 1,2 | acima de 1,5 | acima de 1,8 |
Fonte: Elaborado pelo autor, adaptado do GUIA PMBOK, 3 EDIO (2004).
1.9 Gerenciamento de Riscos
* A seguir so destacadas as respectivas aes referentes rea do conhecimento Risco. Esta
rea do conhecimento receber destaque no grupo de processos planejamento, dado que uma
vez identificados os riscos e analisados, antes das implantaes, podero levar ao extremo da
suspenso de uma ao. Para fins de simplificao do modelo, todos os riscos sero
considerados negativos e sero tratados conforme abaixo:
* Os riscos relacionados ao prazo de implantao da demanda no Projeto sero gerenciados no
cronograma, por meio do farol, parametrizado conforme as respectivas faixas por
complexidade do projeto;
* Para tornar possveis os tratamentos descritos, os riscos devero ser identificados e
organizados conforme as definies a seguir.
1.10.6 Identificar os Riscos
* Para fins de adaptao ao modelo proposto, esta atividade foi alm da identificao dos
riscos. Sendo assim, o quadro abaixo apresenta a Estrutura Analtica dos Riscos do Projeto,
identificando as categorias e subcategorias de risco predominantes, conforme a classificao

da complexidade do Projeto MERCOSUL.
* Estrutura Analtica dos Riscos x Complexidade do Projeto MERCOSUL
Fonte: Elaborado pelo autor, adaptado do GUIA PMBOK, 3 EDIO (2004).
Fonte: Elaborado pelo autor
A seguir, tem-se a identificao do tipo de projeto por complexidade, seus respectivos
exemplos e frentes de atuao identificados nas aes implantadas.
1.10.7 Complexidade Alta
* Os projetos de alta complexidade so aqueles que para serem estruturadas asimplantaes
demandam um nmero maior de atividades complexas, alm das atividades bsicas da EAP
(escopo, responsveis e prazos). As atividades complexas so:
* Analisar e definir as interfaces com outras operaes;
* Avaliar e solicitar desenvolvimento de tecnologia do tipo infraestrutura das plataformas
operacionais;
* Elaborar processos especiais para implantar itens de controle complexos, relacionados aos
riscos de gerao de causa jurdica aberta nos rgos de Defesa do Consumidor (ODC),
reclamao em conta, fraude e multa pelo no cumprimento das exigncias regulatrias.
Riscos estes originados pelas fragilidades das regras de negcio do produto ou dos sistemas
corporativos.
1.10.8 Complexidade Mdia
* As aes classificadas neste grupo so as ESTRATGICAS e DIA A DIA. Neste grupo esto os
projetos cujas principais demandas so:
* Elaborar processos de melhoria do fluxo atual.
* Desenvolver treinamento de novos procedimentos no canal, devido s melhorias de mdia
complexidade.
1.10.9 Complexidade Baixa
* Neste grupo esto os riscos nos quis no tero impactos diretamente ao custo e prazo do
projeto.
1.10.10 Realizar a Anlise Qualitativa
* o processo de avaliar o impacto do risco no projeto, conforme probabilidade de ocorrncia.
Para tanto, o modelo a ser adotado ser o da tabela abaixo, que define as escalas das
probabilidades para os principais objetivos do projeto, para cada subcategoria de risco,
conforme o GUIA PMBOK 3 EDIO (2004). Cabendo ressaltar que as tabelas das escalas de
probabilidade dos riscos identificados nas demandas sero elaboradas aps a implantao do
modelo e registro das ocorrncias na base histrica.
Escalas de Probabilidades x Objetivos doProjeto
OBJETIVOSPROJETOS | ESCALA RELATIVA (PROBABILIDADE) |
| Muito Baixa(5%) | Baixa(13%) | Moderada(20%) | Alta(40%) | Muito Alta(80%) |
CUSTO | Incremento insignificante | Incremento < 13% | Incremento 13%<x< 20% |
Incremento 20%<x< 40% | Incremento < 40% |
TEMPO | Incremento insignificante | Incremento < 5% | Incremento 5%<x<13% | Incremento
13%<x<20% | Incremento < 20% |
ESCOPO | Imperceptvel | Afeta poucos requisitos | Maior nmero de requisitos afetados |
Reduo do escopo inaceitvel | Produto final totalmente comprometido |
QUALIDADE | Imperceptvel | Afetados itens de elevado grau | Submeter aprovao/
demandante | Reduo da qualidade inaceitvel | Produto final totalmente comprometido |

1.10.1 Realizar a Anlise Quantitativa
* Neste trabalho sero apenas indicados os mtodos para quantificao dos riscos. Isto, pois
no h no momento registro das ocorrncias destes riscos formando a base histrica das
respectivas implantaes. Sendo assim, indica-se o mtodo da rvore de Deciso, associado ao
VME Valor Monetrio Esperado.
* Para tanto, foram selecionados os riscos classificados como de mdias e altas complexidades
e as respectivas subcategorias de risco abaixo descritas. O critrio de seleo adotado foi o da
observao emprica do que sero implantados nos prximos meses e conforme lies
apreendidas de outros Projetos da Empresa.
* Quando de sua aplicao, o modelo poder ser ajustado, caso a base histrica a ser
construda evidencie a necessidade de substituio ou incluso de alguma outra subcategoria.
* Tecnologia: faz parte da categoria risco tcnico. Neste grupo esto limitaes
deinfraestrutura e sistemas operacionais e demais softwares. Por exemplo, uma ao em que
a capacidade das mquinas utilizadas pelos usurios da no suporte a instalao de uma nova
ferramenta necessria realizao de parte do novo processo.
* Complexidade das interfaces: tambm faz parte da categoria risco tcnico. Para implantar
determinada ao pode ser que seja necessrio estabelecer atendimentos divididos entre
operaes ou ilhas/clulas (denomina-se o grupo de operadores destacado dentro de uma
operao para desenvolvimento de atendimento com perfil diferenciado dos demais). Por
exemplo, o primeiro atendimento ao cliente realizado no Ps Venda/1 Nvel e dependendo
da resposta sugere-se ao mesmo a transferncia para grupo controlado desta prpria
operao. Muitas vezes, esta manobra de procedimento necessria por limitao sistmica
que no permite restringir uma oferta com desconto mais agressivo (ofertas diferenciadas) a
um determinado grupo de clientes selecionados num estudo de perfil utilizado pelo Marketing.
Nestes casos, antes de classificar o risco nesta subcategoria, avaliar se existe alguma demanda
em andamento com TI que permita a eliminao deste risco x tempo de implantao, para
avaliar o risco prazo.
* Recurso prazo: faz parte da categoria risco organizacional e sero apontados conforme os
prazos do cronograma que estiverem abaixo da mdia.
1.10.12 Definir os Itens de Controle
* Neste primeiro momento, no haver um plano de resposta ao risco. Sero definidos itens
de controle para monitorar a ocorrncia dos riscos de gerao de causa jurdica aberta nos
rgos de Defesa do Consumidor (ODC), reclamao em conta, fraude e multa pelo no
cumprimento das exigncias regulatrias. Desta forma, estes itens estaro norelatrio
gerencial.
* Aps implantao do modelo e registro das probabilidades de ocorrncia e seus respectivos
impactos, ser possvel executar as demais aes de qualificao, quantificao e controle
destes riscos, conforme orientao anterior.
* Com esta evoluo do modelo, a anlise ser complementada e um risco que apresentar alta
probabilidade de ocorrer e elevado impacto negativo no objetivo do projeto, ser avaliado
quanto s suas causas, visando elimin-las ou minimiz-las, sendo elaborados planos de
reposta a este risco. Contudo, antes de elaborar o plano, deve-se verificar se podem ser
adotadas as seguintes estratgias: prevenir, evitando alguma ao que provoque a causa da
realizao do risco; mitigar, estabelecendo aes que reduzam a chance deste ocorrer; aceitar
quando o impacto do risco for pequeno e for conservador se resguardando com um Plano de
Contingncia.
* Um risco sempre uma incerteza a cerca da ocorrncia de um evento. Por limitao, este
modelo no definir os planos de resposta aos riscos, dado que ser necessria a implantao
para medir a probabilidade de ocorrncia e o peso do impacto no projeto. Para fins de
simplificao, o modelo proposto definir os itens de controle para monitorar a ocorrncia dos
riscos.
* Planilha de Controle de Riscos
1.10.13 Custos
* Uma breve explicao deve ser dada do porque o modelo proposto no estimar os custos
associados aos riscos. Sendo assim, nesta fase da cadeia de valor, o VPL (Valor Presente
Lquido) do projeto j foi elaborado pelo considerando apenas as despesas com da
implantao, aprovado pela Diretoria (conforme definido em Anlise de Investimentoe
Tomada de Deciso, Eduardo de S Fortes, Publit, 2006, VPL Valor Presente Lquido um
indicador de avaliao financeira que mede o valor de um fluxo de caixa ao longo do tempo,
descontado a uma determinada taxa de retorno).
* Contudo, com o desenvolvimento deste modelo, quando da identificao dos riscos
associados aos processos especiais, fica evidente a necessidade de ir alm, passando a medilos e trat-los como custos do projeto, formando a base histrica das respectivas ocorrncias.
* Esta questo ser apresentada na seo Consideraes Finais como uma das sugestes de
trabalhos futuros, para incorporao das variveis de incerteza no clculo do VPL,
enriquecendo a anlise do valor do investimento em determinado projeto, tornando-o mais
prximo da realidade.
* Desta forma, estes custos sero medidos somente aps a implantao do modelo proposto
por este trabalho. Cabendo no momento, apenas a identificao dos riscos quando da
elaborao da EAR.
1.10.14 Estimar os Custos
* Resumindo, este trabalho no poder estimar os custos dos riscos. Somente com a
implantao do modelo proposto, que a quantificao dos riscos poder ser realizada,
formando a base histrica das ocorrncias que ser a fonte para o aprimoramento do clculo
do VPL do Projeto.
1.10.15 Comunicao
* A seguir destacada a ao referente rea do conhecimento Comunicao.
1.10.16 Definir o Meio de Comunicao
* Visando a simplificao e otimizao das comunicaes entendeu-se que o email (mensagem
verbal e formal) ser a melhor forma para a distribuio das informaes, com periodicidade
semanal, para todos da equipe multifuncional, com cpia para os demais interessados
(gerentes das respectivas reas).1.10.17 Qualidade
* A seguir destacada a ao referente rea do conhecimento Qualidade.
1.10.18 Planejar Qualidade
* Quando da identificao dos requisitos e dos riscos sero destacados os itens de controle da
qualidade.
1.10.19 Recursos Humanos
* A seguir so destacadas as aes referentes rea do conhecimento Recursos Humanos.

1.10.20 Definir a Matriz de Responsabilidades
* As equipes pelo Gerente de projeto e a eles sero atribudas s responsabilidades a cada
atividade do cronograma. A atividade de Desenvolver o Plano de Recursos Humanos estar
inserida no Plano de Gerenciamento do Projeto.
1.10.21 Gerenciar Expectativas das Partes Interessadas
* Durante a execuo do projeto, caso surjam questionamentos desalinhados, ser convocada
reunio entre os envolvidos para alinhamento do ponto especfico do projeto, que ser insumo
para os ajustes.
Fontes Potencias de Conflito nas Fases do Projeto
INICIAO | PLANEJAMENTO | EXECUO | ENCERRAMENTO |
Prioridades do Projeto | Prioridades do Projeto | Prazos | Prazos |
Processos Administrativos | Prazos | Questes Tcnicas | Recursos |
Prazos | Processos Administrativos | Recursos | Custos / Avaliao do Resultado (1) |
Recursos | Questes Tcnicas | Prioridades do Projeto | Choques de Personalidade |
Custos / Estimativa de Resultado (2) | Recursos | Choques de Personalidade (3) | Questes
Tcnicas |
Questes Tcnicas | Choques de Personalidade | Custos / Avaliao dos Resultados Parciais (4)
| Processos Administrativos |
Choques de Personalidade | Custos / Estimativa de Resultado | Processos Administrativos |
Prioridades do Projeto |
Fonte: Elaborado pelo autor, adaptado de Dinsmore e Cavalieri(2009)
* Como este modelo no prev a medio dos custos dos riscos identificados na implantao
do projeto adaptou-se a esta tabela o conflito pela definio da avaliao do resultado para
concluso da implantao.
* Alm da alterao na ordenao da intensidade desta fonte, vindo primeiro do que a fonte
choques de personalidade, nesta fase do projeto. O principal motivo vem do fato da rea
operacional no querer muitas vezes que o baixo desempenho fique evidente no comunicado
final de implantao do projeto.
do projeto adaptou-se a esta tabela o conflito pela definio da estimativa do resultado.
* Alterao na ordenao da intensidade desta fonte, vindo primeiro do que a fonte choques
de personalidade, nesta fase do projeto. O principal motivo vem do fato das respectivas reas
responsveis no assumirem a perda de prazo ou descolamento do escopo quando da
execuo.
do projeto, adaptou-se a esta tabela o conflito pela definio da avaliao dos resultados
parciais. O principal motivo vem do fato da rea operacional no querer muitas vezes que o
baixo desempenho fique evidente nos comunicados do resultado parcial para todos os
envolvidos no projeto.
1.10 Monitorar e Controlar o Trabalho do Projeto
* Esta funo ser exercida com base nos status das atividades do cronograma.
1.11 Realizar o Controle Integrado das Mudanas
* Garantir que todos os ajustes identificados no processo de execuo do projeto sejam
registrados no Plano de Gerenciamento do Projeto.
1.12 Implantar o Controle do Cronograma

Todos os emails semanaisenviados tero o cronograma anexo com a atualizao dos status.
Alm do destaque quanto ao comprometimento do cronograma, frente ao percentual de
realizao das atividades classificadas nas respectivas faixas do farol.
* A seguir se apresenta um modelo para ser utilizado no corpo do email, sinalizando os
respectivos ajustes no prazo do cronograma, caso seja necessrio.
Realizao x Comprometimento do Cronograma
FAROL | DESCRIO | REALIZAO |
| Dentro do prazo | 50% |
| Atraso recupervel | 30% |
| Cronograma comprometido | 20% |
1.13 Integrao e Comunicao
* A seguir destacada a ao referente rea do conhecimento Integrao e Comunicao.
1.14 Divulgar Desempenhos Parciais
* Ao longo da realizao da operao assistida do projeto, sero medidos e divulgados os
resultados parciais dos respectivos riscos definidos como itens de controle e as estimativas de
resultado operacional.
* Define-se como operao assistida do projeto a fase de acompanhamento dos resultados do
projeto implantado.
* O prazo de durao desta fase varia com a complexidade do projeto/demanda: 15 dias para
complexidade mdia e 30 dias para alta. Os projetos de baixa complexidade uma vez
implantados so incorporados imediatamente ao fluxo de anlise dos resultados.
1.15 Alinhar Anlise de Desempenho
Realizar uma reunio para alinhamento do resultado analisado entre todos os envolvidos.
1.16 Resultados Qualitativos
Compreende:
* Melhoria da qualidade dos requisitos levantados e consequente melhoria no processo de
implantao quando da fase de execuo do projeto;
* Padronizao do modelo da EAP Estrutura Analtica do Projeto,que a base de referncia
para o detalhamento do escopo. O escopo ser detalhado nas reunies para coleta dos
requisitos e ser validado por todos os interessados, antes da abertura do projeto.
1.17 Resultados Quantitativos
Expectativa de reduo do nmero de vezes que se questiona o escopo do projeto nos grupos
de processos Execuo e Monitoramento e Controle, refletindo de forma positiva no prazo
final de implantao do projeto.
1.18 Consideraes finais sobre o Gerenciamento do Projeto
O termo gerenciamento de projetos algumas vezes usado para descrever uma abordagem
organizacional ou gerencial do gerenciamento de projetos e de algumas operaes em
andamento, que podem ser redefinidas como projetos, que tambm referido como a gesto
por projetos.
Sendo assim, estes conceitos foram utilizados na padronizao do processo para estruturao
e implantao do projeto em questo, dando origem a um modelo com as caractersticas a
seguir listadas:
* Classificao do projeto por complexidade: alta, mdia e baixa;
* Representao grfica do modelo sobre a forma de EAP e respectivo dicionrio, com todos
os subprodutos necessrios realizao do projeto com a implantao da demanda. E subsdio
para elaborao do cronograma;
* Padronizao do Cronograma, com as atividades sequenciadas, atribudas os respectivos
prazos de execuo por complexidade dos projetos e responsveis;
* Utilizao do Cronograma como ferramenta para gerar a conscincia das partes interessadas
e equipe multifuncional de que cada atividade executada pelo respectivo responsvel faz parte
de um todo a implantao do projeto;
* Definio das faixas do farol conforme complexidade dos projetos, permitindo que o
Cronograma seja utilizado como ferramentapara auxiliar no gerenciamento do tempo no
cronograma;
* Definio do email como meio de comunicao e instrumento capaz de contribuir na
equalizao dos entendimentos, por falta de alinhamento das informaes, ao longo deste
processo;
* Identificao dos riscos associados aos processos especiais, elaborao da EAR, e atribuies
de itens de controle;
* Definio do Plano de Gerenciamento como o principal produto do planejamento do projeto.
Para fins de adaptao dos conceitos a realidade da Champions, a seguir esto listados os
respectivos documentos que o compe:
* EAP Estrutura Analtica do Projeto e Dicionrio da EAP
* EAR Estrutura Analtica dos Riscos;
* Cronograma;
* Planos de Gerenciamento de: Risco, Custo, Qualidade, Aquisies, Recursos Humanos e
Comunicao. Para fins de simplificao do modelo, estes planos de gerenciamento esto
representados nas respectivas atividades inseridas no cronograma do projeto, que trata cada
um destes assuntos.
A seguir as respectivas limitaes e simplificaes do modelo, que foram definidas quando do
desenvolvimento deste trabalho e podem ser vistas como fatores de motivao para a
realizao do aprimoramento deste modelo por meio da realizao de trabalhos futuros.
As limitaes so:
* Impossibilidade de quantificao dos riscos e consequente inexistncia do Plano de
Gerenciamento de Riscos;
* Impossibilidade de quantificao dos custos associados aos riscos identificados e
consequente inexistncia do Plano de Gerenciamento dos Custos.
Com relao s simplificaes, tem-se:
* As comunicaes sero realizadas por meio dos emails de atualizao dos status das
atividades do cronograma e sero sinalizados os respectivos atrasos que comprometero o
prazo de execuo.Desta forma, no haver o Plano de Gerenciamento das Comunicaes;
* Os parceiros, empresas terceiras responsveis pelas implantaes no projeto j esto
contratadas. Desta forma, o gerenciamento das implantaes ser realizado pelas atividades
no cronograma sob a responsabilidade destes parceiros. E desta forma, no haver um Plano
de Gerenciamento das Aquisies;
* No haver um Plano de Gesto da Qualidade. O que o modelo contempla a identificao
dos itens de controle associados aos processos especiais e que como proposta de trabalho
futuro estar a medio dos mesmos, formando a base histrica das respectivas ocorrncias;
* No ser confeccionada a matriz de responsabilidades: os responsveis estaro identificados

no cronograma;
* Os riscos sero identificados pela EAR e sero destacados como os requisitos que levam
necessidade de elaborao de processos especiais. Estes riscos estaro atrelados ao fator
tempo de execuo e sero gerenciados por meio da gesto do prazo de desenvolvimento das
atividades de elaborao, validao e implantao destes processos especiais;
* Os marcos sero os subprodutos do modelo e estaro sinalizados no cronograma no campo
produto, alm do destaque em azul para atividade que ser responsvel pela sua
elaborao;
* Melhorar o gerenciamento do processo de estruturao e implantao das aes
estratgicas definidas para a implantao. Tendo o Plano de Gerenciamento as ferramentas
para a execuo desta gesto;
* Reduzir os prazos das atividades no cronograma;
* Reduzir os riscos dos processos especiais e respectivos custos associados;
1.19 Ciclo de Vida do Projeto
* Participao do EP,no caso de PEE.
SIM
SIM
Novo
NO
INCIO
VIVEL
Aprovao da Autoridade Competente
SIM
NO
REVISAR
Aprovao da Autoridade Competente
NO
REVISAR
EXECUO
Relatrios de Situao
Autoridade Competente
ENCERRAMENTO
Legenda:
- normalidade: _________
- eventualidade: -----------Estudo de Viabilidade
Diretriz de Implantao
Declarao de Escopo
Plano do Projeto e Anexos
Viabilidade do Projeto
* A definio das premissas o ponto mais estratgico para se realizar a anlise de viabilidade.
As premissas englobam as previses da demanda futura no tempo; o preo de se conseguir
praticar; o custo resultante da operao e basicamente as taxas que serviro de referncia no

futuro. No fcil prever todas essas informaes e por isso so consideradas premissas para
a anlise.
* Calcular o fluxo de caixa depois de todas essas definies mais fcil.
A anlise da viabilidade econmica normalmente realizada no incio do desenvolvimento de
produto e raramente revisitada. No tem sentido financeiro recalcular o investimento, pois
o dinheiro gasto no volta mais. Porm, uma simulao de toda a anlise, ajustando as
premissas e verificando de novo os indicadores pode fornecer uma viso de quanto empresa
acerta nas suas previses.
* Monitorar a anlise de viabilidade importante para se tomar decises (por exemplo, nos
Gates) durante o desenvolvimento para saber se aquele produto / servio ainda vivel ou
no diante de possveismudanas das premissas (concorrente lanou algo similar primeiro e os
volumes de venda no sero os mesmos; crises financeiras; mudanas nas taxas de referncia;
etc.).
* Quando realizamos uma anlise de viabilidade, partimos do pressuposto que todas as
premissas adotadas esto corretas. Porm, existem riscos que vo alm dessas premissas.
Basicamente podem-se agrupar os riscos em duas categorias: riscos tecnolgicos e riscos
mercadolgicos.
* Os riscos da primeira categoria tratam de questes associadas probabilidade de sucesso
(ou fracasso) da tecnologia e solues adotadas. Isso mais importante de ser analisado no
caso de inovao em tecnologia.
* Os riscos mercadolgicos consideram o sucesso (ou fracasso) que um produto / servio pode
ter no mercado. Deve-se, portanto ponderar esses riscos, assim como as premissas quando se
realiza a anlise de viabilidade dos projetos de desenvolvimento. Ou seja, aquele VPL calculado
(por exemplo) s daria certo se existir riscos baixos.
CUSTOS DA IMPLEMENTAO
* O custo total do projeto foi estimado em um total de R$ 20.000.000,00, no qual j estava
contemplado no Budget do segundo semestre de 2013.
* Foi contemplada no custo do Projeto a Elaborao, Soluo, Mo de obra, Materiais,
Alocao de Recursos, Suporte, Treinamento, Transporte e Instalao. Foi elaborada uma
planilha em Excel, na qual juntamente com o MS-Project estaremos utilizando como fluxo de
caixa no controle dos custos referentes ao Projeto. Figura 1 pgina x.
* Os pagamentos aos Fornecedores sero realizados no decorrer do Projeto, conforme os
entregveis definidos no MS-Project.
CRONOGRAMA DO PROJETO
* Para a implementao do Projeto iremos utilizar a metodologia baseada no PMBOK(Project
Management Body of Knowledge) que identifica um subconjunto do conjunto de
conhecimentos em gerenciamento de projetos, que amplamente reconhecido como boa
prtica, sendo em razo disso, utilizado como base pelo Project Management Institute (PMI). A
ferramenta utilizada para aplicao da metodologia mencionada ser o MS-Project .
* O projeto totalizou 1208 horas (151 dias), sendo desenvolvida de segunda a sexta-feira das 8
horas s 17 horas. O cronograma esta dividido em cinco fases: (FATEJCP). Figura 2, pgina XX.
1. Iniciao;
2. Planejamento;
3. Execuo;
4. Monitoramento e controle;
5. Encerramento;
Ambiente Fsico
* A localizao fsica escolhida para abrigar a filial da Champions Indstria Farmacutica S.A.
no Brasil foi So Paulo (Avenida Paulista), devido economia crescer a taxas mais elevadas,
determinando o crescimento da sociedade:
* Considerada um dos maiores centros financeiros do mundo;
* Conta com prdios comerciais modernos que abrigam toda infraestrutura necessria para
existncia e sobrevivncia de uma grande empresa, dentre eles esto relacionados os meios
de transporte;
* Segurana e Facilidade de acesso infraestrutura de dados, telefonia e nobreaks;
* O crescimento da populao implica um aumento da fora de trabalho e da demanda
interna;
* O aumento da produtividade (melhoria na qualidade da mo de obra, melhoria tecnolgica e
eficincia organizacional na combinao de insumos).
INFRAESTRUTURA DE REDE
* A topologia de rede utilizada com a matriz japonesa e filial da Champions Indstria
Farmacutica S.A. no Brasil serdesenvolvida da seguinte forma:
* Conexo com a matriz japonesa atravs de 2 links MPLS de 10 Mbps que trabalharo de
forma redundante, e fornecidos por operadoras de telefonia diferentes (Embratel e COMSAT)
para em caso de queda do link Embratel o link Comsat mantenha a conexo WAN com a matriz
em operao.
* A vantagem introduzida pelo MPLS decorrente do fato dos pacotes serem analisados
apenas uma vez, quando entram na rede MPLS. Sendo assim o roteador de entrada pode
utilizar qualquer informao sobre o pacote, no necessariamente presente no cabealho da
camada de rede, para determinar a que CEE pertence o pacote.
* Com isso ser possvel criar classes de servio para se diferenciar pacotes e se realizar
engenharia de trfego para no sobrecarregar rotas congestionadas.
* Os links redundantes sero conectados a rede LAN atravs dos modems fornecidos pelas
operadoras e conectados no switch de rede: Figura 4 pg. XX
* Conexo com MPLS Redundantes entre a filial Av. Paulista e Matriz no Japo, utilizao de 2
Links de 10 MBP/s conectado os Switch Core atravs e distribuio aos demais switches com
fibra tica;
* Conexo da Rede WAN com sada de Internet atravs de um 3. Link conectado ao Switch
Core.
* A sada de internet ser disponibilizada para que os usurios consigam navegar na internet,
realizar atualizao de software, e para que o servidor de correio eletrnico consiga enviar e
receber mensagens externas (internet).
* A rede LAN ser composta com switches full duplex em cascata de modo que os roteadores e
demais dispositivos conectados ao CORE principal tero portas configuradas a 2 Mbps e os
demais switches para conexo com as estaes de trabalho entregaram a velocidade
respectiva dos adaptadores de rede instalados nosequipamentos.
* O roteamento entre as VLANS ser feito nos switches distribuio, portanto todos os
equipamentos devem possuir a feature de roteamento. Foi considerado a utilizao do modelo
Cisco Catalyst 3750G-24PS switch com 24 portas 10/100/1000 PoE e 4 mdulos SFP fibra
ptica LC para os uplinks com o core.

* Porm pela necessidade do cliente de baratear o custo do projeto, sero utilizado 3 switches
de distribuio WS-C3560G-24TS-S, comprado o 4 do mesmo modelo e atualizados os IOS de
IP BASE para IP SERVICES c3560-ipservicesk9-mz.122-58.SE2.bin.
* De forma geral, uma estao possui um ou mais adaptadores de rede (placas de rede, ou NIC
Network Interface Card). Os adaptadores de rede das estaes so conectados a um switch
por meio de cabos de rede TP (par tranado) com conectores RJ-45.
* Ser necessria a passagem e conectorizao (RJ-45) de cabeamento UTP para uplinks entre
os switches de acesso e distribuio, e tambm passagem e conectorizao (LC) de fibra ptica
para conexo entre switches de distribuio e switches core.
* O ambiente ser separado por configurao lgica em alas: de acordo com a separao de
conexes hoje j existente, o que separar o trfego e organizar o ambiente alm de facilitar
futuras manutenes.
* Os uplinks entre os switches de distribuio e os switches core sero via fibra ptica, e entre
o switches de distribuio e switches de acesso ser aproveitado a infraestrutura atual via UTP,
sendo necessrio em alguns pontos a passagem de cabeamento para a redundncia de
conexes;
* Instalao de outro switch Cisco 4507R com mdulos similares ao existente. Este atuar
como redundncia do switch core. A comunicao entre os switches core e distribuio ser
via camada 3 (roteamento);IMPLANTAO DA REDE
* Os cabos sero conectados dos computadores ao PatchPanel destes aos switches por Patch
Cord 1,5 e 2,5m, localizados nos racks das centrais de telecomunicao em cada andar;
* Na sala dos servidores os cabos chegaro ao PATCHPANEL antes de serem conectados ao
switch e sero interligados por PATCHCORD de 1,5 a 2,5m poupando o desgaste das portas dos
switches.
1.2 Topologia Fsica da Rede
* A Topologia fsica em estrela vai proporcionar maior flexibilidade rede, pois, a possibilidade
de segmentao da rede, em sub-redes contribui para um melhor controle e distribuio de
trfego, ao isolar o trfego nos segmentos o desempenho da rede aumenta, prov facilidades
de manuteno nas estaes de trabalho no caso de falha em qualquer componente entre a
porta do Switch a estao de trabalho.
* A Distribuio da rede se deu a partir de ns primrios e secundrios. Estes ns so ligados
atravs de um cabo vertical (backbone) de fibra tica, segmentando a rede em outras subredes.Tecnologias usadas: Cabeamento Estruturado (Cabo UTP, PatchPanel, Patch
Cord,)Backbone (Fibra ptica) Cascateamento em Switches Rede Wireless
(Roteadores)Topologia Fsica da Rede.
1.3 Topologia Lgica da Rede
* A Topologia lgica da rede tambm ser estrela, pois os switches na rede tm a capacidade
de analisar o cabealho de endereamento dos pacotes de dados, enviando os dados
diretamente ao destino, sem replic-lo desnecessariamente para todas as suas portas. Na
comunicao, a origem envia os dados para o dispositivo central, que os encaminha apenas
para o destino.
* A rede torna-se mais segura e muito mais rpida, pois praticamente elimina problemas de
coliso. Alm disso, duas ou mais transmisses podem ser efetuadassimultaneamente, desde
que tenham origem e destinos diferentes.
1.4 Cabeamento
* Toda a infraestrutura da rede ser feita com base nas normas de cabeamento estruturado,
estabelecida pela norma brasileira ABNT, seguindo as especificaes da norma NBR 14565,
publicada pela ABNT em 2001.
* Cabo de Fibra ptica Para o backbone (espinha dorsal da rede), ser utilizado fibra tica com
4 par de fibras.1 Par de fibras, um dos integrantes do par para transmisso e outro para
recepo (mais um par por contingncia), utilizando mtodo de sinalizao multmodo, que
opera at 100Mbps e tem alcance de 100m.
1.5 Roteadores
* O objetivo dos roteadores de ligar a rede interna corporativa ao mundo externo, no caso
ao provedor de acesso a Internet e fornecer internet aos usurios para poderem utilizar
notebooks e dispositivos pessoais.
1.6 Switches
* Os Switches iro segmentar a rede, dividindo a rede em sub-rede. Sero criadas 2 Vlans, 1
para os Operadores e uma outra para administrao .apenas uma estao de trabalho ser
ligada a cada uma das portas do switch da rede, para melhorar seu desempenho, fornecendo a
cada uma de suas portas, uma taxa de transmisso na rede igual do seu enlace de
entrada/sada. Figura 5, pg. xx
1.7 Segurana Fsica
* Sala reservada para o servidor da rede. Uso de NO-BREAK para o servidor. O cabeamento
ser lanado por eletro calhas exposto para facilitar a manuteno, suspensas pelas paredes e
devera ser independente da calha de rede eltrica respeitando a distncia exigida pelos
padres. Os switches e roteadores devero estar em ambiente protegido.
1.8 Comunicao
* Iremos utilizar um Meio de comunicao Via IP para interligarmos as a Matriz no Japo a
Filial no Brasil, criamosuma conexo VPN, que oferece maior segurana para transao de
Dados. Iremos dispor de 2 Links 10Gbs para nos certificarmos que no haja interrupes na
comunio sendo que Filial necessita estar em constante comunicao com Matriz no Japo .
1.9 Funcionamento VPN
* Basicamente, quando uma rede quer enviar dados para a outra rede atravs da VPN, um
protocolo, exemplo IPsec, faz o encapsulamento do quadro normal com o cabealho IP da rede
local e adiciona o cabealho IP da Internet atribuda ao Roteador, um cabealho AH, que o
cabealho de autenticao e o cabealho ESP, que o cabealho que prov integridade,
autenticidade e criptografia rea de dados do pacote. Quando esses dados encapsulados
chegarem outra extremidade, feito o desencapsulamento do IPsec e os dados so
encaminhados ao referido destino da rede local.
1.10 Segurana VPN
Quando adequadamente implementados, estes protocolos podem assegurar comunicaes
seguras atravs de redes inseguras. Hoje diversas empresas interligam suas bases operacionais
atravs de um VPN na internet.
Um sistema de comunicao por VPN tem um custo de implementao e manuteno
insignificantes, se comparados aos antigos sistemas de comunicao fsica, como o framerelay, por exemplo - que tem um custo exorbitante e segurana muito duvidosa.
Por este motivo muitos sistemas de comunicao esto sendo substitudos por uma VPN, que
alm do baixo custo, oferece tambm uma alta confiabilidade, integridade e disponibilidade
dos dados trafegados. Sistemas de comunicao por VPN esto sendo amplamente utilizados
em diversos setores, at mesmo os setores governamentais no mundo inteiro utilizam este
recurso.
As Polcias Federais em todo mundo j substituram seu sistema de comunicao dedados pela
VPN. O caso serve de exemplo de como o sistema vivel e oferece absoluta segurana e
muita confiabilidade.
ERP ENTREPRISE RESOURCE PLANNING
O avano da tecnologia nos ltimos anos est possibilitando s organizaes executarem
atividades e controles inovadores. Desta forma, as empresas tm iniciado processos de
reestruturao organizacional e de negcios ao mesmo tempo em que busca parcerias para
reduzir os custos e ganhar maior competitividade no mercado.
A utilizao de sistemas integrados de gesto tem sido uma constante nas grandes e mdias
empresas mundiais que tm procurado integrar todas as suas reas do negcio, como
planejamento, produo, compras, vendas, finanas, controle, manuteno, recursos
humanos, entre outras, com o objetivo de obter maior agilidade, desempenho e serem mais
competitivas diante do mercado, cada vez mais agressivo e dinmico, agilizando assim, os
processos internos e o relacionamento com clientes e fornecedores.
Segundo Ballou (2001), a tecnologia da informao e os sistemas de informao atuam como
elos que ligam as atividades de diferentes reas dentro e fora das empresas e permitem, junto
a tcnicas gerenciais, uma integrao entre os processos, tornando-se responsveis pelo
suporte aos funcionrios e aos mtodos de soluo de problemas usados para auxiliar os
profissionais no planejamento, controle e nas operaes.
O avano tecnolgico foi responsvel por grandes mudanas comportamentais em diversas
reas de negcio nas empresas. Essas transformaes contemplam no s equipamentos, mas
tambm os processos de trabalho e na gesto de pessoas.
Na implantao de um sistema integrado de gesto, o impacto na empresa muito elevado,
pois, na maioria das vezes, engloba um redesenho organizacional euma redefinio de novos
perfis e processos para as novas atividades e funes. Diante disso, mais e mais empresas
esto adotando uma gesto de riscos e de mudanas integradas implementao do
Enterprise Resource Planning (ERP) com o objetivo de minimizar os impactos causados pelo
novo sistema e tornar mais eficaz a divulgao e conhecimento a todos envolvidos no projeto.
Pode-se afirmar que a implantao e utilizao de um ERP uma realidade atual, existente nas
empresas em mbito mundial e que impacta diretamente na gesto e na produtividade das
organizaes.
Qualquer implementao de um sistema ERP complexa e requer considerveis recursos de
tempo e dinheiro, o que exige uma srie de cuidados para que no sejam ultrapassados prazos
e oramentos. Se a implantao no for planejada corretamente, poder ocasionar mais
problemas do que benefcios.
1.2 Os sistemas de ERPs/ fornecedores mais utilizados
H dois aspectos que influenciam o mercado de ERPs.
O primeiro aspecto passa pelo fato de que as grandes organizaes j adotaram o seu ERP e o
segundo que os ERPs oferecidos no mercado so cada vez mais semelhantes em termos de
funcionalidade.
A presso exercida por estes dois fatores levou as empresas de software a diferirem o seu tipo
de segmentos alvos, oferecendo solues a pequenas, mdias e grandes empresas,
procurando inovar os seus produtos e processos com o objetivo de alcanar uma diferenciao
positiva e atrair mais clientes.
A indstria de vendas de ERPs a nvel mundial tem crescido de uma forma extraordinria; de
2005 para 2006 cresceu 14% com um faturamento de 28.8 bilhes de dlares (figura 2) e com
uma previso de crescimento das receitas para 2011 de 47.7 bilhes de dlares, (AMR
Research, 2007).A SAP com 46% do mercado mundial (figura 3) lder, oferecendo um
conjunto de produtos de apoio s empresas como o ECC Relationship Manager (CRM), Supply
Chain Manager (SCM), Data Warehouse DW. Segue-se a Oracle com 27% do mercado que tem
vendido, aplicativos para trabalharem com o seu banco de dados a consumidores de produtos
de consumo fazendo concorrncia direta SAP, acresce ainda que a Oracle nos ltimos anos
tem feito uma aposta muito forte na variedade de produtos que oferece, apostando na
aquisio de concorrentes sem tanta expresso no mercado.
No Projeto MERCOSUL ser implantado apenas o mdulo de vendas, tendo em vista, que a o
foco principal da nova Filial da Champions Indstria Farmacutica comercial.
A matriz da Empresa j possui um ERP implementado, o SAP ECC 6.0, uma soluo de
ferramenta de gesto integrada, gerenciamento corporativo, inovao tecnolgica, melhoria
dos processos, controle e produtividade.
Ser realizado um Rollout do mdulo SD (Sales & Distribution) e CRM (Customer Relationship
Management), para atender a demanda solicitada, uma vez que a soluo adotada na matriz
segue rigorosamente as polticas e regras de negcio da Empresa.
Apesar de ser um Rollout, algumas alteraes e ajustes devem ser realizados no sistema, para
atender a legislao brasileira.
O sistema SAP ECC um sistema que integra completamente a aplicao de negcios, ou seja,
oferecer um conjunto integrado compacto de aplicativos empresariais de grande escala. A
completa integrao de seus mdulos assegura que todas as transaes de negcios em uma
companhia sejam acessveis para todas as reas da companhia.
Consiste em um sistema bsico que controla e coordena os programas de aplicaes, que
podem ser usadasisoladamente ou combinadas.
1.3 Objetivo
* Apresentar uma viso geral das ferramentas disponibilizadas pelo SAP para implementao
do mdulo de vendas;
* Demonstrar as funcionalidades do SAP, para atender ao processo de vendas - mdulo SD
(Sales e Distribuition) e CRM (Customer Relationship Management).
1.4 Viso Geral ABAP Workbench
* ABAP uma linguagem de programao que a SAP criou para aplicaes de
desenvolvimento.
* ABAP destina-se a manipular tarefas comerciais especficas (tais como processamento de
dados em massa, exibio de moeda especfica e capacidade para mltiplos idiomas etc.).
* ABAP foi projetada tendo por base um desenvolvimento de dilogo de usurio dentro de
um sistema ECC distribudo.
* Os desenvolvedores no precisam se preocupar com quaisquer problemas de comunicao
ou de distribuio entre os diferentes nveis. Trabalhando com a base SAP, os programas so
quase totalmente portteis.
* A linguagem ABAP contm uma definio especial de comando denominada Open SQL para
acesso ao banco de dados. As aplicaes ABAP podem ser desenvolvidas de modo eficiente em
ambiente de equipe.
1.5 Gerenciamento de Desenvolvimento
Change request
Change request
Task
Task
Task
Project leader
Lder de projeto
Funcionrio
Funcionrio
Funcionrio
Nvel
de
Projeto
1.6 Arquitetura Client/Server
R
Aplicao
Terminais
Banco de Dados
ABAP
ABAP
ABAP
ABAP
1.7 Arquitetura
Runtime
Runtime
Runtime
Development
Development
Development
1.8 Workbench
* Todos os objetos de desenvolvimento do ABAP Workbench ficam armazenados noRepository
ECC.
* Isto inclui objetos de desenvolvimento tais como programas, telas e tabelas.
1.9 Viso Geral BASIS
BASIS
Competncia
Como Formado o R/3
Administrar :
O que, Por que,
Quem e Quando?
1.10 Competncia
* Atendimento imediato em situaes de Disaster/Recovery, falhas e erros;
* Administrao do ECC;
* Operao da plataforma e arquitetura, checklist peridico, analise de performance;

* Suporte local para ocorrncias e suporte remoto para consultas tcnicas e suporte;
* Suporte tcnico total para usurios de negcio e especialistas SAP;
* reas de atuao: Software Bsico, DB Administration e Aplicaes SAP.
1.11 Como formado o ECC
* O ECC formado por diversos componentes de hardware e de software que contribuem para
a disponibilidade geral e performance de uma instalao.
* Esses componentes incluem o sistema operacional, que gerencia a CPU, a memria fsica e os
discos, entre outros. Os outros componentes principais de uma instalao so o banco de
dados e os servios do ECC.
* Todos esses componentes devem ser monitorados regularmente.
* Os principais objetivos da monitorao do sistema so:
* Manter o sistema rodando;
* Analisar e corrigir erros;
* melhorar a performance e, por consequncia a aceitao do sistema pelo usurio.
1.12 Administrao
Mdulo SD Vendas
SD o mdulo responsvel por realizar toda e qualquer modalidade de venda da Empresa. Em
SD possvel incluir tambm outras sadas, tais como Doaes, Brindes, Bonificaes, etc.
O software abrangera todo o processo de vendas, partindo do gerenciamento das vendas a
limites de crdito, notas fiscais,programao de entregas e afins.
1.2 Caractersticas:
* Nota Fiscal Eletrnica;
* Calculo de entrega dos pedidos;
* CRM (visitas, telemarketing, clientes, negociao por cliente);
* Consulta (Grficos de vendas e metas);
* Sistema de informao gerencial de pedidos e faturamento;
* Gerencia a aprovao de crdito direta ou remota;
* Programao de entregas, etc.
1.13 Estrutura Organizacional
No sistema SAP ECC, possvel utilizar diversas estruturas para representar a estrutura jurdica
e organizacional de uma empresa.
possvel estruturar sob o ponto de vista da contabilidade, administrao de materiais, vendas
e distribuio, financeiro, possvel combinar essas estruturas.
As estruturas de organizao formam uma estrutura em que possvel processar todas as
transaes de negcio de uma empresa.
1.14.1 Organizao de Vendas
A organizao em vendas e distribuio representada no sistema atravs das organizaes de
vendas.
Toda organizao de vendas representa uma unidade de vendas no contexto jurdico, que
responsvel, por exemplo, pelo compromisso com o produto e outras solicitaes de recursos
feitas pelos clientes.
A repartio regional do mercado tambm pode ser executada atravs das organizaes de
vendas. Cada transao comercial processada dentro de uma organizao de vendas.
1.14.2 Canais de Distribuio
Para preparar-se para o mercado da melhor forma possvel, o mdulo de Vendas e Distribuio
trabalha com diversos canais de distribuio. Esses canais representam um meio de
distribuio de mercadorias. Por exemplo: o comrcio varejista, atacadista, consumo industrial
ou vendas diretas representam formas conhecidas de canais de distribuio.Dentro de uma
organizao de vendas, um cliente pode ser abastecido por diversos canais de distribuio.
Alm disso, o dado mestre de materiais relevantes para vendas, como preos, quantidade
mnima do pedido, quantidade mnima a ser fornecida e centro fornecedor, podem ser
diferentes para cada organizao de vendas e canal de distribuio.
1.14.3 Setor de Atividade
No sistema SAP ECC, possvel definir uma organizao de vendas especfica de setor de
atividade. possvel definir grupos de produtos, isto , setores de atividade, para uma grande
variedade de produtos.
Para cada setor de atividade, possvel fazer acordos especficos de cliente sobre, por
exemplo, remessas parciais, determinao de preo e condies de pagamento. Dentro de um
setor de atividade, o usurio pode efetuar anlises estatsticas ou preparar uma
comercializao separada.
1.14.4 rea de Vendas
Uma rea de vendas definida como uma combinao de organizao de vendas, canal de
distribuio e setor de atividade. Atravs da rea de vendas, possvel especificar os materiais
a serem vendidos atravs de um canal de distribuio.
Dentro de uma rea de vendas, possvel efetuar anlises. Por exemplo, possvel analisar as
vendas dentro de uma rea de vendas. Todos os dados relevantes para vendas ( produtos e
clientes) devem ser definidos por rea de vendas. Por exemplo, o usurio pode definir um
acordo sobre preos especfico de cliente para cada rea de vendas.
1.14.5 Escritrio de Vendas
Os aspectos geogrficos da organizao em aquisio e vendas so definidos atravs do
conceito de escritrio de vendas. Um escritrio de vendas pode ser considerado como uma
subsidiria. Por exemplo, seria possvel designar um representante devendas como um
escritrio de vendas.
Os escritrios de vendas so atribudos s reas de vendas. Se o usurio entrar uma ordem de
cliente para um escritrio de vendas dentro de determinada rea de vendas, o escritrio de
vendas deve ser atribudo quela rea.
1.14.6 Local de Expedio
As entidades organizacionais independentes, como locais de expedio, so responsveis pela
programao e processamento de remessas para os clientes e remessas de reabastecimento
para os depsitos.
Uma remessa sempre executada por um nico local de expedio. O local de expedio
determinado pelos seguintes critrios:
* Centro fornecedor (depsito);
* Tipo de expedio (por exemplo, trem, caminho);
* Equipamento de carga necessrio.
1.14.7 Fluxo 1 Estrutura Organizacional
Organizao
Vendas
Canal
Distribuio
Setor
Atividade
Escritrio
Vendas
Grupo
Vendas
rea de Vendas
Organizao
Vendas
Canal
Distribuio
Canal
Distribuio
Setor
Atividade
Setor
Atividade
Setor
Atividade
Escritrio Vendas
Escritrio Vendas
Grupo
Grupo
Grupo
Grupo
Grupo
Vendedor
Vendedor
Vendedor
Vendedor
Vendedor
Vendedor
rea de Vendas
1.14.10 Fluxo Integrao mdulo SD
Ordem
de
Venda
Cliente
Endereo
Condies de Pagto
Limite de crdito
Impostos
Tipo de frete
Parceiro de Negcios
Itinerrio
Vendedor
Local de expedio
Contabilizaes
Material
Impostos
Volumes
Check de disponibilidades
Contabilizaes
Preos
Preo do material
Descontos aplicados
Acrscimos
Impostos
1.14 Preos
* Podemos definir por vrias formas:* Preo do material;
* Preo por cliente;
* Preo cliente e material;
* Descontos fixos ou percentuais;
* Descontos para o material, cliente e ambos;
* Seleo de preos mnimos e mximos;
* Escalas Progressivas;
* Datas de validades.
1.15 Documentos
Contrato
Ordem
Sada
Mercadoria
Remessa
Transporte
Faturamento
Contas
Receber
Estoque
Contbil
S
i
s
t
I
n
f
o
G
e
r
M
a
t
e
r
i
a
l
P
l
a
n
e
j
a
m
e
n
t
o
Pr-venda
Venda
Expedio
Faturamento
Financeiro
1.16 Macro Fluxo
Contabilizao da Receita e Impostos
SD
FI
Verificao do Livro Fiscal
CO
Alocao a Centro de Custo ou Ordem
Contabilizao da Sada de Mercadorias
Controle de Estoque
Checa Estoque
MM
Ordem
Venda
Usurio
Sada de Mercadorias
Depsito
Nota
Fiscal
Doc.
Fatura
Verificao de crdito
1.17 Contrato
um pr-acordo realizado com o cliente onde pode-se determinar condies para realizar
mais que um proceso de venda utilizando sempre a mesma base.
1.18 Ordem
Tem a mesma finalidade de um pedido de venda realizado pelo cliente e registrado na
Empresa. o incio do processo de vendas at chegar na emisso da Nota Fiscal.
1.19 Remessa
A remessa uma cpia da ordem, porm trata apenas do material.
nela em que se realiza a movimentao do estoque quando registrada a sada do material.
Serve de base para definio da logstica de entrega.
1.20 Transporte
o documento onde so definidos os meios de transportes e grupos de remessas que faro a
entrega ao destino final.
1.21 Documento de Faturamento
O documento de faturamento o vnculo que o SAP tem comos departamentos financeiro e
contbil. neste momento em que so realizadas atualizaes nas contas contbeis.
1.22 Nota Fiscal
Nota Fiscal o documento legal que acompanha a mercadoria ao destino.
No SAP a Nota Fiscal criada quando da realizao do documento de faturamento, porm
necessrio imprimir, para que o sistema possa numerar o formulrio.
1.23 Estorno
Refere-se ao cancelamento da operao de vendas.

Neste caso devem-se estornar os lanamentos do fim para o comeo, ou seja, estornar na
sequncia: Documento de faturamento, Sada da mercadoria, Remessa e Ordem.
OBS: Este processo s pode ocorrer se a Nota Fiscal ainda no foi enviada ao cliente, caso
contrrio o processo de entrada DEVOLUO.
1.24 Devoluo
A devoluo no SAP ocorre da mesma forma que a sada do material, ou seja existe a
necessidade de se criar uma ordem, remessa, doc. de faturamento .
Ateno especial quando for devoluo (Nota Fiscal do cliente). Nesse caso no h impresso
de Nota Fiscal de entrada.
1.25 Processo Batch
O SAP possibilita a criao de remessas, registro de sada de mercadorias e criao de
documentos de faturamento em lotes.
O processo o mesmo que o individual, porm com maior rapidez.
Premissa: Ter vrias ordens criadas
1.26 Fluxo de Documentos
1.27 Modalidades de Sadas

Venda
Amostras
Nota Fiscal Complementar
Bonificao
Venda entrega Futura
Nota de Crdito
Nota de Dbito
Exportao
Estornos e Devolues
Vendas Diversas
Consignao
Venda de Imobilizado
Brindes
1.28 Melhorias do Processo
* Gerenciamento da rea Comercial;
* Cadastro centralizado de clientes e materiais;
* Confiabilidade das informaes;
* Processolinear;
* Integridade das informaes geradas;
* Rastreabilidade do processo;
*
1.29 Palavras-Chave
* Abertura de campos na J1B2;
* Amostras;
* Anlise de faturamento;
* Anlises de vendas;
* rea de vendas;
* Bonificao;
* Brindes;
* Canal de distribuio;
* Carregamento;
* Condio de pagamento;
* Condies;
* Consignao;
* Contrato (VA01/2/3);
* Controle de crdito (SD, FI);
* Criao, modificao CFOP (SD MM);
* Dados mestres de clientes/parceiro de negcio;
* Devolues;
* Direitos fiscais;
* Doaes;
* Documento de faturamento (VF01/2/3;)
* Embalagem;
* Entrada de ordens;
* Erro determinao de lote;
* Erro determinao de preo;
* Erro determinao impostos;
* Escritrio de vendas;
* Estorno da sada de mercadoria (VL09);
* Estorno de Nota Fiscal de sada (VF11);
* Expedio (VL01/2/3);
* Exportao;
* Fatura;
* Fornecimento (VL01/2/3);
* Grupo de vendedores RTV;
* Impostos (IPI, ICMS, PIS, COFINS... SD, MM, FI);
* Impresso de Nota Fiscal de sada (J1B3);
* Lanamentos fiscais;
* Liberao contbil (VF01/2);
* LIS (Estruturas S711, S991...);
* Lista documentos pendentes para contabilidade (VFX3);
* Livro de apurao de ICMS - modelo 9 (SD MM);
* Livro de apurao de IPI - modelo 8 (SD MM)
* Livro fiscal de sada - modelo 2;
* Modificar Grupo de contas;
* Nota de crdito;
* Nota de dbito;
* Nota Fiscal complementar;
* Nota Fiscal de sada(J1B1/2/3);

* Ordem de venda (VA01/2/3);
* Ordens pendentes;
* Organizao de vendas;
*Pedidos em carteira;
* Picking (VL01/02);
* Previses de vendas;
* Pricing;
* Programa de remessa (VA31/32/33);
* Remessa (VL01/2/3);
* Sada mercadoria (VL01/2);
* Setor de Atividade;
* Transporte;
* Unidade de medida Nota Fiscal;
* Venda entrega futura;
* Venda Imobilizado (AA);
Mdulo CRM Gerenciamento do Relacionamento com Cliente
* Gerenciamento de dados sobre o consumidor (Clientes);
* Gerenciamento de recursos de marketing;
* Gerenciamento de campanha;
* Gerenciamento de prospeco;
* Anlise de mercado.
O SAP Customer Relationship Management (SAp CRM) lhe permite maximizar a eficincia de
recursos de marketing e capacitar marqueteiros a adquirir e cultivar relacionamentos
duradouros com os consumidores (Clientes). Marqueteiros podem analisar planejar, executar
e medir todas as atividades de marketing.
Com SAP CRM, a organizao ganha uma soluo flexvel para aumentar o seu sucesso de
marketing.
Lista de cenrios
CENRIOS DE SERVIOS
Servio do Interaction Center
Gerenciamento de ordens de servio
Gerenciamento de reclamaes e devolues
E-Service: Suporte de soluo
E-Service: Gerenciamento de solicitaes de servios
E-Service: Gerenciamento de reclamaes e devolues
CENRIOS DE FUNES ANALTICAS
Sistema de relatrios para cenrios de marketing, vendas e servios via SAP BI ou Sistema de
relatrios interativo do CRM
CENRIOS DE MARKETING
Gerenciamento de campanhas enxuto

Gerenciamento de leads
Marketing no Interaction Center
CENRIOS DE VENDAS
Gerenciamento de contas e contatos
Gerenciamento de atividades
Gerenciamento de oportunidades
Gerenciamento de territrios
Pipeline Performance Management
Vendas doInteraction Center
1.2 Gerenciamento de dados sobre o cliente

Administre dados dos clientes corporativos e em prospeco sem necessidade de ajuda do
pessoal de TI. Com o SAP CRM, a organizao pode criar e capturar dados de perfil do cliente
para melhor alvejar e personalizar mensagens de marketing, podendo ver todas as
informaes relevantes dos clientes da Empresa de um ponto central.
Usando uma interface arrastar e soltar interativa, seus marqueteiros podem realizar
segmentaes ad hoc de clientes em alta velocidade, assim como uma anlise de segmentos
e rapidamente identificar oportunidades e ter novos insights sobre segmentos de clientes com
ferramentas de visualizao de dados.
1.3 Gerenciamento de recursos de marketing
Analise, planeje, programe e mea todas as atividades de marketing para maximizar a
eficincia de seus recursos disponveis e ganhe visibilidade e controle seus processos de
marketing.
O SAP CRM ajuda a controlar e gerenciar seu oramento e recursos de marketing. Esta soluo
tambm permite que a Empresa facilite a colaborao entre integrantes do mesmo time e
coordene atividades de marketing ao longo de toda Empresa, aumentando a eficcia de seus
processos.
1.4 Gerenciamento de Campanha
A Empresa pode fazer o mximo de uso do marketing de dilogo ao implementar campanhas
de sada e de entrada que so tanto multi-canal quanto multi-onda. Pode ainda desenvolver e
executar a melhor estratgia de marketing , usando tcnicas de otimizao baseadas em
restries para determinar o mix de marketing apropriado.
1.5 Gerenciamento de Prospeces
Permite a Empresa alinhar organizaes de marketing e de vendas e estender seu processo de
administrao a organizaes parceiras paraaumentar o nvel de converses. A soluo prov
visibilidade total ao processo de administrao de prospeces, permitindo a otimizao de
todas as atividades.
1.6 Anlise de Mercado

Auxilia a Empresa a expandir uma ampla gama de anlises, tais como valores de clientes,
medidas de churn e medidas de satisfao, para assim tomar decises lucrativas.
Insights advindos do SAP CRM, ajudam a Empresa a entender porque as atividades de
marketing funcionaram ou deixaram de funcionar. A soluo tambm permite identificar
desafios empresariais e oportunidades, prever comportamentos dos clientes, antecipando
suas necessidades e criando mensagens mais relevantes e focadas.
Os Negcios esto enfrentando novos desafios!
Estes novos desafios direcionam para uma estratgia de abordagem direta aos clientes.
Marketing
Para maximizar o retorno de investimento em marketing, as empresas devem entregar ao
cliente experincias consistentes e marcantes atravs de todos os canais de comunicao
Vendas
Para crescer em vendas no basta gerenciar apenas as transaes comerciais, mas sim todo o
ciclo de envolvimento do cliente
Clientes melhor informados delimitam maiores expectativas relacionadas aos servios
prestados
Servios
email
web
print
1.7 SAP CRM Roadmap
CRM 2007
Liberado aos
clientes (RUP)
10/07
CRM 2007
Disponibilidade
global (GA)
06/08
CRM 7.0 EhP1
Liberado aos clientes
Q3/09
CRM on
Blackberry
Disponibilidade
global (GA)
Q2/09
CRM on
Demand
Onda 5
Q4/08
CRM on
Demand
Onda 6
Q2/09
CRM on
Demand
Onda 4
Q4/08
2007
2008
SAP CRM
CRM on Demand (COD)
CRM on Blackberry
CRM 7.0
Liberado aos
clientes (RUP)
11/08
2009
CRM on
Blackberry
Liberado para
primeiros clientes
Q2/09
SAPreconhecida como fornecedor Mais Visionrio pela Forrester & Lder de Mercado pelo
Gartner
Forrester 2008: SAP CRM has shown significant movement in the leadership space between Q1
2007 and Q3 2008, closing the gap considerably on Siebel in terms of both functionality and
market share
Gartner 2008: SAP leads the CRM market, with a total market share of 25.35%, placing nine
percentage points over second-ranked Oracle
1.8 Simples
* Interface WEB em toda a aplicao;

* Rpida adoo ao usurio;
* Integrado a aplicaes MS Office;
* Impulsiona Adoo e produtividade.
*
1.9 Flexvel
* Altamente configurvel e personalizvel ao usurio;
* Tecnologia aberta para integraes e composies;
* Adaptvel s necessidades de negcio.
*
1.10 Abrangente
* Cenrios especficos por indstria;
* Processos integrados ponta-a-ponta;
* Best-in-class CRM com o poder do back office.
*
1.11 Marketing eficaz mais desafiador

* Otimizar gastos com marketing atravs dos canais
* Assegurar consistncia de execuo atravs dos canais;
* Desenvolver programas especficos de canais;
* Mensurar os resultados em tempo real;
* Para maximizar o ROI de marketing, as organizaes devem prover experincias consistentes
com o cliente atravs de todos os canais.
*
*
*
1.12 Funcionalidades para Marketing no SAP CRM
1.13 Planejamento de Campanhas Plano de Marketing
1.14 Desenvolvimento de Campanha

1.15.1 SegmentosAlvos
1.15.2 Formulrios personalizados para comunicaes 1:1
1.15.3 Pesquisas
* Integrao com atividades, oportunidades e outros objetos;
* Exemplos: Pesquisa, Avaliao de visita, Avaliao de satisfao, Avaliao de atendimento

telefnico, Relatrios de visita;
* Fcil de usar, amigvel;
* Criao e manuteno de pesquisas em uma nica interface;
* No so necessrios desenvolvimentos; pode ser desenhada de acordo com os
requerimentos do cliente;
* Gerao de PDFs e URLs.
1.15 Anlise de Campanhas

1.16.4 Contedo de negcio pronto para uso
O escopo dos profissionais de vendas se torna mais amplo

* Plugged-in para a plena experincia com o cliente;
* Totalmente informado sobre produtos e servios;
* Ciente das dores de negcio do cliente;
* Adiciona valor continuamente como um parceiro de negcios;
* Clientes informados tm maiores expectativas e demandam mais dos profissionais de
vendas.
*
*
*
*
*
*
1.16 Funcionalidades para Vendas no SAP CRM
1.17 Gesto de Territrios
IMPLANTAO MDULO SD SAP ECC

IMPLANTAO CRM SAP
*
POLTICA DE SEGURANA
O objetivo de usarmos a segurana que as aes sero seguras visando detectar, prevenir e
recuperar de ataques, detectar se est acontecendo um ataque ou se j aconteceu e vrus que

os so enviados tambm por e-mails, por motivos de segurana, o servidor ficar atrs de um
Firewall para filtrar tudo o que acessado pela internet.
Para melhorar a segurana e restringir o acesso apenas as portas que so associadas aos
servios e aplicaes quedevem se acessveis a solicitantes autorizados. Por esse motivo a
ateno deve ser redobrada, pois ameaas podem ser no intencionais erros humanos que
pode acontecer, intencionais, falha de sistema, roubo e uso indevido com os dados, fraudes
pela internet que enviam vrus para destruir o sistema.
A Segurana da informao um conjunto de medidas e essa estrutura indispensvel nas
organizaes que visam proteger e preservar informaes e sistemas de informaes, a
disponibilidade, no repdio, autenticidade e confidencialidade.
So essncias para as necessidades do mundo atual so altos os nveis de ameaas ou por
quaisquer outras decises de gesto de riscos que as organizaes esto vulnerveis.
Os incidentes de segurana da informao podem ser verificados atravs de vrios eventos de
segurana ou mesmo um nico que possa comprometer as operaes do negcio ameaando
a segurana da informao.
Baseado na NORMA de Segurana ISO 27000, um plano de segurana continuo e renovvel de
forma a garantir um planejamento, execuo, verificao e implantao adequado e
programado deve ser considerado.
Atravs da Metodologia PDCA possvel garantir os nveis de segurana da informao.
* Plan (planejamento): estabelecer misso, viso, objetivos (metas), procedimentos e
processos (metodologias) necessrios para o atingimento dos resultados;
* Do (execuo): realizar, executar as atividades;
* Check (verificao): monitorar e avaliar periodicamente os resultados, avaliar processos e
resultados, confrontando-os com o planejado, objetivos, especificaes e estado desejado,
consolidando as informaes, eventualmente confeccionando relatrios;
*
* Act (ao): Agir de acordo com o avaliado e de acordo com os relatrios,
eventualmentedeterminar e confeccionar novos planos de ao, de forma a melhorar a
qualidade, eficincia e eficcia aprimorando a execuo e corrigindo eventuais falhas.
Um dos problemas em que se deve ter ateno em relao aos acessos. Os acessos so
contas de acesso ou login que identifica o usurio na rede. Utilizamos o servidor de domnio
para definir os usurios e seus privilgios na rede.
1.2 Definies de Segurana
* Restringem-se as equipes de Tquio a criao de contas de acesso;
* Contas de acessos s podem ser criadas atravs da solicitao ao Departamento de TI que ir
avaliar e encaminhar a solicitao formal a Equipe de Data Center;
* Na solicitao formal dever ser encaminhado um login espelho para essa nova solicitao;
* Senhas de usurios devem ser mantidas confidenciais e as senhas de grupos de trabalho,
divulgada exclusivamente aos membros do grupo;
* Tal compromisso dever estar formalizado na poltica de segurana da informao das
empresas e/ou nos termos e condies de contratao;
* Senhas iniciais devem obedecer aos critrios de criao de senhas fortes (nmeros, letras,
mnimo de 8 dgitos e caracteres especiais) e devem ser configuradas para ser alterada no
primeiro acesso;
* Sempre que a segurana de um sistema for comprometida, e haja a suspeita de que a

confidencialidade de qualquer conta de acesso tenha sido violada, esta deve ter sua senha
trocada imediatamente e a violao comunicada equipe de Data Center;
* Caso ocorra que a conta de acesso com privilgios elevados (administrador) tiver sua
segurana comprometida por um invasor ou outro tipo de acesso no autorizado, todas as
senhas do respectivo sistema devem ser trocadas imediatamente;
* Privilgios especiais devem serconcedidos somente no nvel necessrio para a realizao das
funes/atividades do grupo/usurio, de acordo com o principio de mnimo privilgio;
* Controles de autenticao devem ser utilizados para autorizar e validar todos os acessos s
reas de processamento ou armazenamento de informaes sensveis;
*
* Proteger os servios de rede utilizando ferramentas apropriadas, como firewall, Proxy,
Sistemas de Deteco de Intruso, etc.;
* Fazer a atualizao de patches e erratas nos equipamentos de rede (switches e roteadores);
* No permitido e bloqueado o uso de perifricos portteis como: pen drive, HD externo, CDROM, mdias flash, etc.
1.11 Segurana Fsica
Nos cabos e nos equipamentos, devem ser utilizadas marcaes claramente identificveis, a
fim de minimizar erros de manuseio, como, por exemplo, fazer de forma acidental conexes
erradas em cabos da rede;
1.12 Pilares da segurana da Informao
A confidencialidade oferece suporte preveno de revelao no autorizada de informaes,
alm de manter dados e recursos ocultos a usurios sem privilgio de acesso. J a integridade
previne a modificao no autorizada de informaes, a disponibilidade prover suporte a um
acesso confivel e disponvel a informaes. Isto implica em dados e sistemas prontamente
disponveis e confiveis, o no repdio e autenticidade compreendem o que poderia ser
denominado de responsabilidade final e, dessa forma, busca-se fazer a verificao da
identidade e autenticidade de uma pessoa ou agente externo de um sistema a fim de
assegurar a integridade.
Os pilares juntos com mecanismos de proteo tm e suporte a restaurao de sistemas
informaes, a capacidades deteco, reao e proteo.
Reunindo esses elementos constituem os cincopilares da segurana da informao:
* Incentivo a educao em questes de segurana;
* Disponibilidade de tecnologia da informao com suporte a segurana;
* Infraestrutura de gesto de segurana;
* Os pilares acima visam prover os sistemas de informaes contra os mais variados tipos de
ameaas como, por exemplo:
* Revelao de informaes em casos de espionagem;
* Fraude no reconhecimento da origem, modificao de informaes ou mesmo caso de
espionagem;
* Interrupo modificao de informaes;
* Usurpao modificao de informaes, negao de servios ou espionagem;
As ameaas so classificadas como passiva, ativa, maliciosa, no maliciosa.
O Mtodo para lidar com essas ameaas, e necessrio a definio de polticas e mecanismos
de segurana, visando dar suporte a:
* Preveno evitar que invasores violem os mecanismos de segurana;

* Deteco habilidade de detectar invaso aos mecanismos de segurana;
* Recuperao mecanismo para interromper a ameaa, avaliar e reparar danos, alm de
manter a operacionalidade do sistema caso ocorra invaso ao sistema.
TERCEIRIZAO DE TI
1.2 Reduo de Custos
Ter uma equipe de TI essencial, mas o custo de uma equipe prpria nem sempre vivel. A
verdade que apenas um assistente no d conta do recado e, para ter uma equipe com
gerentes e especialistas, necessrio investir em bons salrios. Alm dos custos com folha de
pagamento, encargos trabalhistas e afins, ainda preciso ter conhecimento para efetuar as
contrataes e manter esses funcionrios na equipe.
A terceirizao de TI apresenta um custo muito mais acessvel, uma vez que a contratao,
pagamentos e encargos ficam sob responsabilidade da empresa contratada.
Ocliente preocupa-se apenas com a execuo do servio, e o trabalho funciona como se a
equipe fosse prpria.
1.3 Controle dos servios
Uma empresa especialista em terceirizao de TI, como a Penso, apresenta relatrios
frequentes dos servios executados, dos desempenhos e do estado dos equipamentos (redes,
hardware, software, telefonia), o que permite que os gestores e responsveis da empresa do
cliente tenham um controle que nem sempre apresentado por funcionrios prprios.
O comprometimento dos profissionais o mesmo, com participaes em reunies, sugestes
de melhorias, etc. De fato, o profissional veste a camisa.
1.4 Retorno do investimento
Alm de reduzir custos e preocupaes com contrataes, a terceirizao de TI apresenta
retorno do investimento realizado no longo prazo. Um dos papis desempenhados por uma
equipe de TI terceirizada avaliar constantemente o desempenho e o consumo dos
equipamentos para sugerir melhorias e aquisies que ajudam a empresa a obter economia de
consumo e aumento de produtividade que resultam em crescimento e rentabilidade para o
negcio.
1.5 Know-how de especialistas
Uma empresa possui diferentes tecnologias e sistemas, de diferentes marcas e fabricantes,
que necessitam diferentes conhecimentos. Ter um especialista para cada segmento da TI
invivel para uma empresa, mas possvel obter uma retaguarda de especialistas em mltiplas
plataformas atravs da terceirizao de TI. Alm do know- how em diferentes tecnologias, tem
o compromisso de capacitar e reciclar os conhecimentos da equipe constantemente, o que
aumentaria bruscamente os custos para uma empresa caso a equipe fosse prpria.
1.6 Garantia de Qualidade
A terceirizao de TI engloba o gerenciamento de diversos serviosvitais para o negcio,
como e-mails, sistemas operacionais, backups, contingncia, segurana de dados, entre outros.
Ao garantir o funcionamento e continuidade desses servios, a empresa que terceiriza a TI
garante um SLA para reestabelecimento da operao, em caso de falhas, dentro de um
determinado prazo compromisso esse nem sempre assegurado por uma equipe de TI
prpria.
Todas as vantagens acima possibilitam a empresa alcanar um bem maior, que manter seus
esforos e equipes direcionados para o negcio da empresa.
SERVICE LEVEL AGREEMENT (SLA)
Os Nveis de Servios Aceitos, ou SLA (Service Level Agreement), a parte do contrato de
servios que a Empresa Champions Indstria Farmacutica S.A. faz com outras entidades, no
qual o nvel da prestao de servio definido formalmente. Na prtica, o termo usado no
contexto de tempo de entregas de um servio ou de um desempenho especfico.
Os SLA so baseados na qualidade dos servios entregues por TI; com isso, faz-se necessria a
descrio de itens de qualidade e critrios de cobrana/descontos constantes no contrato
entre clientes e fornecedores.
Um contrato do tipo SLA inclui informaes sobre: a definio dos servios, performance,
gerenciamento de problemas, responsabilidade de ambas as partes, garantias, medidas
emergenciais, planos alternativos, planos para solues temporrias, relatrios de
monitoramento, segurana, confidencialidade e cancelamento do contrato.
Estes nveis so importantssimos para a continuidade de servios, produtos e processos
relacionados com o tema em questo. Para que os servios venham a ser cumpridos com
presteza, as empresas adotam o SLA como ferramenta para atingir as necessidades dos
clientes, tais como: qualidade de servio, critrios de cobrana,manuteno dos processos de
atendimento e o devido recebimento de relatrios referentes ao SLA contratado.
O SLA proporciona vantagens para as duas partes do contrato: tanto para quem recebe o
servio, pois tem a condio de controlar os padres de qualidade, quanto para quem o
fornece, pois pode realizar o monitoramento do acordo.
Isso requer uma gesto eficaz de ambas s partes, por isso so utilizados os mtodos de
Gesto dos Nveis de Servio, conhecido como SLM Service Level Management. Segundo
Lewis (1999), os processos de SLM so:
* Identificar os processos de negcio;
* Identificar os servios de rede dos quais os processos de negcio depende;
* Identificar os nveis e agentes que meam os servios;
* Negociar e articular comercialmente os SLAs;
* Produzir relatrios de nveis de servio e compar-los com os SLAs;
* Realizar ajustes finos na empresa para melhorar cada vez mais os servios.
* As variveis utilizadas no SLM so definidas por Lewis (1999):
* Os processos de negcios: que so os meios para as companhias organizarem e coordenarem
as atividades de trabalho e informaes voltadas ao negcio;
* A rede empresarial, que consiste em quatro categorias: dispositivos de transmisso, linhas de
transmisso, sistemas computadorizados e aplicaes;
* Servios ou produtos providos pela empresa;
* Os parmetros de servios que so os ndices de desempenho dos componentes da uma
rede empresarial;
* Relatrio do nvel de servio, que um documento formal sobre os parmetros coletados e
referenciados no acordo;
* O agente que monitora, guarda e controla os valores e parmetros dos componentes;
* Os agentes de rede que monitoram e controlam as transmisses dos dispositivos da
infraestrutura da redecorporativa;
* Os agentes de trfego de coleta do fluxo de dados dentro da rede;

* Agentes de sistemas que os controlam, enviando alertas de desempenho e problemas.
PLANO DE SUPORTE
CONTRATAO DE PESSOAL
A primeira e importante etapa de aplicao de pessoas nas atividades para as quais foram
contratadas a orientao. Nesse sentido, ganha importncia a integrao de pessoas ao
desenvolvimento Organizacional, essencial sobrevivncia das empresas e instituies.
Na implantao do programa de DO, a principal dificuldade encontrada decorre das
necessidades de mudanas no interior da organizao. Sendo formadas por pessoas, so estas,
na verdade, que determinam o status da organizao, pois trazem para o interior das fbricas,
escritrios, clubes, sua viso de mundo, ou seja, seus valores, crenas, preconceitos, em suma,
sua cultura. Invadindo as companhias, esses traos auxiliam no desenvolvimento da cultura da
organizao. Ainda que algumas diretrizes sejam determinadas pelos seus dirigentes, essa
cultura vai se estruturar definitivamente pela contribuio de cada membro individualmente,
de cada subgrupo e cada grupo componente da organizao.
1.2 Orientao s Pessoas
A orientao vale tanto para funcionrios novos como tambm para os antigos. Orientar
significa encaminhar, guiar, indicar o rumo a algum, reconhecer a situao do lugar onde ele
se acha para ento gui-lo no caminho.
1.3 Desenvolvendo Pessoas
Primeiro, importante destacar que o valor criado por uma organizao reside no
conhecimento acumulado das pessoas que a integram, o que expresso na forma de produtos
e servios comercializados.
O sucesso da organizao vem, por isso, do quanto seus colaboradores empregam suas
habilidades em prol dela. Apartir desse ponto, a capacitao e atualizao continuada
traduzem-se em operaes mais eficientes, foco nos clientes, nveis altos de desempenho
financeiro, otimizao de custos, entre outros.
No caso separamos os Pontos que acreditamos ser fundamentais, Orientao e
Desenvolvimento de Pessoal, no Caso de nossa empresa que esta abrindo uma Filial muito
importante que se tenha extremo cuidado com Contratao de Pessoal, os profissionais que
devem ser orientados e receber treinamento adequado para os Tipos de Sistemas Implantados
pela Empresa.
1.4 Poltica de Uso
Nossa empresa se enquadra nas regras de poltica social, cdigo de tica empresarial, direito
civil, direito do trabalho, direito constitucional, tica, aspectos jurdicos da internet, segurana
do trabalho, higiene do trabalho, sendo nossa virtude prezar por esses critrios e cdigo de
conduta em nossa organizao para alcanar almejados objetivos de sermos reconhecidos e
recomendados por todos que nos conheam.
1.5 Plano de Treinamento
Para treinar e capacitar os profissionais envolvidos no projeto de implantao da Champions
Indstria Farmacutica S.A. no Brasil, foi elaborado o plano abaixo:
* A atualizao do plano de treinamento ser realizada olhando para profissionais desligados,
novas admisses, profissionais transferidos e alteraes de cargos.
* Treinamentos planejados, para o ms referente ao plano devero ser verificados pelas reas,
caso os profissionais no tenham realizado o treinamento, os mesmos devero ser

reprogramados.
* Treinamentos pontuais sero destacados na planilha, esses so aqueles treinamentos que
no esto descritos nas exigncias.
A relao de profissionais ser atualizada no plano de treinamento pelas reas, considerando
asregras descritas abaixo:
* Desligados: ser permitida a excluso dos profissionais, caso eles tenham sido desligados no
ms anterior ao plano ou tenham sido desligados no primeiro dia til do ms que se refere ao
plano;
* Novos contratados: sero inseridos caso os profissionais tenham entrado na empresa, at
ltimo dia til do ms que se refere ao plano;
* Alterao de rea: novos profissionais na rea tero o plano atualizado sempre no prximo
ms;
* A alterao dos cargos: sero alterados caso os cargos tenham sido alterados at ltimo dia
til do ms que se refere ao plano;
* Treinamentos pontuais: sero destacados na planilha, esses so aqueles treinamentos que
no esto nas exigncias, mas o profissional precisou realizar, por alguma necessidade da
empresa ou do projeto.
* Os treinamentos sero enviados pela matriz de Tquio, conforme o ms vigente ao plano,
considerando a regra abaixo:
* Treinamentos: todos os treinamentos pertinentes ao ms devero ser enviados pela matriz,
caso os profissionais no tenham realizado o treinamento no ms planejado, esse dever ser
reprogramado para os meses seguintes pelas reas.
PLANO DE CONTINUIDADE DE NEGCIO PCN
O objetivo deste documento estabelecer um conjunto de procedimentos para garantir a
continuidade dos processos e servios vitais da Champions, ainda que sob o impacto de um
desastre, sbito e inesperado, previamente identificado.
1.2 Escopo da Norma
Este plano tem como escopo garantir a continuidade dos processos e servios de custdia
qualificada e de controladoria dos ativos e passivos, oferecidos pela Champions, utilizando-se
dos servios de Data Center e de Hospedagem contratados da empresa Trevo IT.
1.3 Responsabilidades
Responsveis peloPCN Plano de Continuidade de Negcio:
* Antonio Stfano Conceio Souza Diretor Presidente;
* Reinaldo Amorim Rego Diretor Financeiro.
1.4 Comit de Contingncia
O Comit de Contingncia da Champions composto pelos seguintes membros:
* Fernando Guerra Diretor Executivo;
* Lus Henrique Diretor de TI;
* Ana Carolina Costa Gerente de TI;
* Edlaine Lima Diretora de Recursos.
1.5 Ativao de Contingncia
1.6 Descrio do Plano
1.7.1 Gesto da continuidade de negcios
A organizao deve estar preparada para enfrentar as situaes de contingncias que tornam
indisponveis os ativos de informao. necessrio que a organizao tenha certa maturidade

no processo de GCN, possuindo indicadores que permitem medir e gerenciar os processos do
PCN.
O objetivo do Plano de Continuidade de Negcios determinar os pontos crticos das reas de
TI e do negcio da organizao. O processo de GCN deve obter e analisar as informaes que
vo resultar numa estratgia integrada e com um plano de ao correspondente para reagir a
um incidente no programado nas atividades relativas ao negcio.
A organizao deve identificar os processos de negcios que compreendem um conjunto de
atividades realizadas na organizao, associadas s informaes que manipula, utilizando os
recursos e a estrutura da organizao. A Tabela abaixo apresenta os pontos mais crticos para a
organizao, dividido em seus respectivos domnios.
A organizao passou a compreender a importncia da continuidade do negcio aps os
ataques terroristas ao World TradeCenter, ocorrido em 11 de setembro de 2001 em Nova
Iorque, onde algumas organizaes deixaram de existir com a tragdia ou, por no possurem
um plano de continuidade de negcios ou, por terem um plano se utilizando dos recursos da
torre ao lado. Aps esse evento pergunta deixou de ser, Qual a probabilidade disso
acontecer? e passou a ser, E se isso acontecer?.
1.7 Estruturas do plano de continuidade de negcios
O PCN deve apontar quais os processos crticos de TI que suportam o negcio da organizao e
os procedimentos necessrios para evitar ou mitigar a indisponibilidade dos servios de TI, de
forma que os processos possam ser recuperados no menor intervalo de tempo possvel e de
acordo com as prioridades do negcio, aps a ocorrncia de um desastre.
1.8 Definies do escopo e do cenrio
A organizao define o escopo e descreve o cenrio atual levando em conta o nvel de
maturidade que se encontra. Consideramos um plano completo, onde vo existir diversas
etapas e verses cada uma melhor do que a anterior. A diretoria administrativa como
patrocinadora do plano, tem conhecimento da abrangncia e das limitaes do plano que est
sendo criado.
1.9 Avaliaes de ameaas e riscos
A organizao ir realizar uma anlise das ameaas e riscos considerando o escopo e cenrio
pr-definidos. A avaliao ser medida com valores qualitativos (alto, mdio, baixo) e a
avaliao dever contar com a avaliao de mais de uma pessoa contida no comit.
1.10 Anlises de impacto no negcio
As consequncias de desastres, falhas de segurana, perda de servios e disponibilidade de
servios, passam pelo processo de anlise de impacto nos negcios.
A anlise de impacto nos negcios ir mapear os seguintes itens:
*Quantificar impactos financeiros, de imagem e operacionais;
* Processos de negcio crticos e suas prioridades;
* Dependncias internas e externas;
* Recursos crticos;
* Prazos para impacto severo.
A anlise de impacto trar respostas para as questes, tais como, qual o tempo de
indisponibilidade que o negcio suporta?
1.11 Identificaes de solues

Baseados nas informaes obtidas nas etapas anteriores devem ser avaliados as diversas
solues para processamento da informao. A opo mais adequada deve ser utilizada na
implementao.
1.12 Elaboraes do plano de continuidade de negcios
Criaremos um conjunto de documentos e manuais que permitiro as pessoas e membros do
comit, no caso de uma situao de contingncia, seguir as instrues para solucionar o
incidente.
O PCN ser um conjunto de documentos normativos que devam descrever de forma clara,
concisa e completa dos riscos, as pessoas e suas responsabilidades conforme.
1.13 Gerenciamento dos elementos de emergncia,
Descreve os processos de direo e controle, comunicao, recuperao e restaurao,
administrao e logstica.
1.14 Procedimento de resposta emergncia
A organizao deve elaborou um checklist para orientar as aes que devem ser tomadas para
proteo das pessoas e manuteno dos equipamentos, os procedimentos devem conter:
Alertas para avisos de catstrofes naturais, conduo de evacuao, desligamento das
operaes, proteo dos dados vitais e restaurao das operaes.
1.15 Documentos de suporte
A organizao ira anexar ao PCN alguns documentos, tais como: lista de telefones das pessoas
envolvidas no processo, planta das instalaes fsicas, guias com o desenho dainfra-estrutura
de TI e procedimentos para recuperao dos servios de TI.
1.16 Identificar desafios e priorizar atividades
O PCN deve conter uma lista de tarefas para ser executada definindo Quem e Quando e
determinar como devem ser tratados os problemas identificados na fase de levantamento.
1.17 Plano de teste e de manuteno
O PCN ser testado constantemente, no ser tratado com um processo esttico, que uma vez
elaborado, no vai necessitar de manuteno. Os testes tambm iro identificar situaes at
ento no previstas no plano e que devem ser incorporadas.
A etapa de manuteno vai permitir que o PCN seja cada vez mais completo, aumentando o
seu escopo e os cenrios. Cabe salientar que as necessidades da organizao se modificam e o
PCN deve acompanhar as mudanas, os processos descritos num determinado momento
podem no representar mais a real necessidade da organizao.
O sucesso do PCN vai ser obtido se todos os colaboradores, terceiros e prestadores de servio
tiverem conhecimento do plano e, portanto, os mesmos precisam ser treinados para executar
as atividades necessrias para minimizar a indisponibilidade do negcio. A conscientizao e o
treinamento devero ser realizados para todos, inclusive para a direo, considerando o papel
de cada pessoa na operacionalizao do plano.
1.18 Plano de administrao/gerenciamento de crise
O plano de administrao/gerenciamento de crise um documento disponibilizado para os
diretores da organizao, objetiva reduzir os riscos e as incertezas do gerenciamento da
situao sem controle e permitir que os executivos tenham maior controle sobre a organizao
durante a crise. Esse plano deve conter as informaes dinmicas necessrias, tais como, listas
de contatos, relao e atividadesdas equipes envolvidas.

O grfico abaixo mostra os incidentes divididos por tipo de ataque, onde se pode notar que
quase 46% esto relacionados a fraude, onde a conscientizao dos usurios quanto a
importncia da segurana da informao pode minimizar os ataques conhecidos como
engenharia social. Os prximos itens descrevem as principais ameaas relacionadas
segurana da informao.
1.19 Checklist do Plano de Continuidade de Negcios

O checklist a seguir visa avaliar e orientar quanto a maturidade na gesto de riscos e a
conformidade com as melhores prticas utilizadas atualmente no que se refere a segurana da
informao e gerenciamento de risco. As questes foram elaboradas seguindo a maioria dos
controles propostos nas normas ABNT NBR ISO /IEC 27002 e BS 27999-1. A organizao utilizou
as respostas do checklist para mapear os principais riscos e ameaas que os ativos podem
estar sujeitos.
As respostas possveis da legenda abaixo foram elaboradas seguindo o modelo de maturidade
discutido no item 2.4 e nas sugestes propostas. Quanto mais prximo do sim for a resposta,
mais adequada com as normas o controle est e maior o nvel de maturidade frente aos
processos de segurana da informao. O checklist pode ser aplicado em toda a organizao
ou somente em um departamento.
*
*
CHECKLIST - PLANO DE CONTINUIDADE DE NEGCIOS |
OBJETIVO: |
DATA: | REA DE ABRANGNCIA: |
N | ADEQUAO | CONTROLE/PROCEDIMENTO |
| NORMA | ITEM | QUESTO | AV | NV | NA | OBS |
G01 | | | Fatores crticos de sucesso | | | | |
C01 | | | Envolve a rea de segurana da informao no planejamento das aes de negcio
da organizao. | | | | |C02 | | | Define os objetivos do negcio e a forma de atuao da
organizao. | | | | |
C03 | | | Define recursos financeiros para o processo de segurana da informao. | | | | |
C04 | | | Avalia periodicamente o desempenho da gesto da segurana da informao. | | | |
|
C05 | | | Avalia as prioridades da implementao dos controles de segurana da informao. |
||||
|
G02 | | | Poltica de segurana da informao | | | | |
C01 | | | Possui um documento de poltica de segurana da informao, contendo uma
definio, seus objetivos e a importncia da segurana no uso e proteo da informao. | | |
||
C02 | | | Declara o comprometimento e aprovao da direo, apoiando os objetivos e
princpios da segurana da informao. | | | | |
C03 | | | Publica e comunica a todos os colaboradores e partes externas o documento da
poltica de segurana da informao. | | | | |

C04 | | | Relatam as polticas, princpios e padres de segurana, abordando s obrigaes
legais e contratuais, necessidade de treinamento, preveno, gerenciamento da continuidade
do negcio e as consequncias em caso de violao da poltica de segurana. | | | | |
C05 | | | Define as responsabilidades gerais e especficas na gesto da segurana da
informao. | | | | |
C06 | | | Faz referncias a outras literaturas sobre segurana que possam ajudar a elaborao
da poltica de segurana da informao. | | | | |
C07 | | | Define um responsvel definido para reviso e manuteno da poltica de segurana.
|||||
C08 | | | Garante que a poltica de segurana da informao esteja de acordo com o cdigo de
tica e demais polticas organizacionais. | | | | |
C09 | | | Assegura que a poltica desegurana da informao esteja coerente com a legislao
do seu pas. | | | | |
|
G03 | | | Organizando a segurana da informao | | | | |
C01 | | | Possui uma estrutura gerencial para iniciar e coordenar a implementao do
processo de segurana da informao. | | | | |
C02 | | | Define claramente todas as responsabilidades pela segurana da informao. | | | | |
C03 | | | Existe um frum gerencial responsvel pela aprovao da poltica de segurana da
informao e monitorao da implementao desta poltica de segurana. | | | | |
C04 | | | Identifica e define as responsabilidades pelos ativos e processos de segurana da
informao. | | | | |
C05 | | | Define nveis de autorizao para os responsveis pelos ativos de segurana. | | | | |
C06 | | | Define um processo de gesto de autorizao para aquisio de novos recursos
computacionais. | | | | |
C07 | | | Autoriza a utilizao de meios pessoais de processamento de informaes no
ambiente de trabalho. | | | | |
C08 | | | Realiza contato com autoridade policial, rgos regulamentadores, provedores de
servios e operadoras de telecomunicaes para obter apoio no caso de incidentes de
segurana. | | | | |
C09 | | | Existe a independncia da rea responsvel pelo processo de segurana da
informao na definio dos requisitos de segurana da informao. | | | | |
C10 | | | Realiza uma avaliao de riscos determinando formas de garantir a segurana, onde
houver necessidade de acesso de terceiros. | | | | |
C11 | | | Possui contrato definindo a permisso do acesso de terceiros. | | | | |
C12 | | | Diferencia os riscos de acesso fsico dos riscos de acesso lgico. | | | | |
C13 | | | Monitora e define o tipo de acessoutilizado, o valor das informaes, os controles
utilizados pela terceira parte e as implicaes deste acesso para segurana das informaes da
C14 | | | Existe acordo permitindo auditoria para verificar responsabilidades contratuais e o
direito de realizar auditorias por meio de terceira parte. | | | | |
|
G04 | | | Gesto de ativos | | | | |
C01 | | | Possuem inventrio de todos os ativos. | | | | |
C02 | | | Identifica os ativos quanto a propriedade e o classifica quanto segurana. | | | | |

C03 | | | Define nveis de proteo em relao ao valor e a importncia dos ativos. | | | | |
C04 | | | Os ativos de informao possuem um grau de confidencialidade, sendo classificados
quanto necessidade, a prioridade e o grau de proteo. | | | | |
C05 | | | Define para o usurio o gestor da informao apresentada. | | | | |
C06 | | | Define procedimento de manuseio das informaes no formato fsico e eletrnico. |
||||
C07 | | | Define procedimento para o descarte da informao. | | | | |
|
G05 | | | Segurana em recursos humanos | | | | |
C01 | | | Verifica a veracidade as informaes apresentadas pelo candidato a emprego,
fornecedores e terceiros. | | | | |
C02 | | | Define os papis e responsabilidades pela segurana da informao de
colaboradores, fornecedores e terceiros. | | | | |
C03 | | | Formaliza atravs de termos e condies de emprego a responsabilidade dos
colaboradores, fornecedores e terceiros em relao segurana da informao, estendendose por um perodo definido aps o trmino do vnculo com a organizao. | | | | |
C04 | | | Realiza, antes do incio das atividades, treinamento e conscientizao
doscolaboradores, fornecedores e terceiros em relao segurana da informao. | | | | |
C05 | | | Estabelece a abertura de processo disciplinar para colaboradores, fornecedores e
terceiros que cometem quebras de segurana. | | | | |
C06 | | | Define as responsabilidades para realizar o encerramento ou a mudana de um
trabalho. | | | | |
C07 | | | Define um processo formalizado para devoluo de todos os ativos da organizao
que estejam de posse dos colaboradores, fornecedores e terceiros, aps o encerramento do
seu contrato. | | | | |
C08 | | | Define procedimento para retirada de todos os direitos de acesso dos colaboradores,
fornecedores e terceiros, aps o encerramento do seu contrato. | | | | |
|
G06 | | | Segurana fsica e do ambiente | | | | |
C01 | | | Define um permetro de segurana para rea onde esto localizadas as instalaes
fsicas da organizao. | | | | |
C02 | | | Existe rea de recepo com atendentes ou outro meio de controlar o acesso fsico. |
||||
C03 | | | Existem barreiras fsicas impedindo entrada no autorizada e contaminao
ambiental como, por exemplo, causadas por incndio ou inundao. | | | | |
C04 | | | Existem portas corta-fogo no permetro de segurana. | | | | |
C05 | | | Supervisiona os visitantes e registra o horrio de entrada e sada. | | | | |
C06 | | | Informa aos visitantes os procedimentos de segurana e de emergncia. | | | | |
C07 | | | Obriga o visitante a utilizar alguma forma de identificao visvel. | | | | |
C08 | | | Avalia, na construo da rea, possibilidade de danos causados por incndio,
inundao ou outras formas de desastres naturais ou provocados. | | | | |
C09 | | | Existe monitoramento e a gravaode imagens na rea de segurana. | | | | |
C10 | | | Define um perodo de armazenamento das imagens para necessidade de
recuperao. | | | | |
C11 | | | Realiza o controle da entrada e sada de material. | | | | |

C12 | | | Dispe os equipamentos para evitar acesso desnecessrio entre reas de trabalho. |
||||
C13 | | | Adota controles para diminuir riscos de ameaas tais como roubo, incndio, fumaa,
poeira etc. | | | | |
C14 | | | Protege os equipamentos contra falta de energia e outras interrupes. | | | | |
C15 | | | A fonte de energia est de acordo com as especificaes do fabricante do
equipamento. | | | | |
C16 | | | Possue sada de emergncia e iluminao de emergncia. | | | | |
C17 | | | Protege o cabeamento de energia e telecomunicaes contra interceptao ou
danos. | | | | |
C18 | | | Realiza manuteno peridica dos equipamentos e segue as especificaes do
fabricante. | | | | |
C19 | | | Realiza o registro de entrada e sada dos equipamentos e informaes da
C20 | | | Realiza a anlise das mdias de armazenamento de dados antes do descarte. | | | | |
|
G07 | | | Gerenciamento das operaes e comunicaes | | | | |
C01 | | | Possue documentao atualizada dos procedimentos operacionais que esto
descridos na poltica de segurana da informao. | | | | |
C02 | | | Possue documentao detalhada contendo informaes suficientes para outro
profissional com o mesmo conhecimento tcnico execute as atividades do profissional original.
|||||
C03 | | | Realiza controle de todas as alteraes em equipamentos, softwares ou
procedimentos. | | | | |
C04 | | | Mantm logs registrando as alteraes realizadasnos softwares. | | | | |
C05 | | | Realiza a segregao de tarefas, diminuindo responsabilidades, reduzindo o risco de
m utilizao do sistema e a oportunidade de alteraes no autorizadas. | | | | |
C06 | | | Define, controla e documenta as regras para transferncia de software do processo
de desenvolvimento para o status operacional. | | | | |
C07 | | | Divide as atividades de desenvolvimento e homologao. | | | | |
C08 | | | Controla a troca de informaes com parceiros terceirizados, garantindo controles de
segurana da informao. | | | | |
C09 | | | Realiza o monitoramento e gerenciamento dos servios prestados por terceiros,
permitindo a realizao de auditorias. | | | | |
C10 | | | Gerencia os processos de mudana nos servios terceirizados. | | | | |
C11 | | | Monitora a capacidade dos sistemas, identificando atividades novas ou em
andamento para garantir e melhoria da disponibilidade e eficincia dos sistemas. | | | | |
C12 | | | Define, documenta e testa os requisitos e critrios para aceitao de novos sistemas.
|||||
C13 | | | Conscientiza os colaboradores, fornecedores e terceiros sobre o risco na utilizao de
software malicioso ou no autorizado. | | | | |
C14 | | | Possue cpia de segurana das informaes e dos softwares. | | | | |
C15 | | | Possue documentao sobre os procedimentos de restaurao das informaes e dos
softwares. | | | | |
C16 | | | Armazena a cpia de segurana a uma distncia segura do local principal. | | | | |

C17 | | | Garante a proteo fsica e ambiental da cpia de segurana. | | | | |
C18 | | | Realiza testes nas mdias utilizadas para o armazenamento da cpia de segurana. | |
|||
C19 | | | Definecontroles para segurana dos dados nas redes e a proteo de servios que se
utilizam das redes. | | | | |
C20 | | | Define procedimentos para gerenciar as mdias removveis, tais como, pendrive. | | |
||
C21 | | | Apaga os dados existentes nas mdias removveis quando estes no so mais
necessrios. | | | | |
C22 | | | Estabelece procedimentos para manuseio e armazenamento de informaes. | | | |
|
C23 | | | Documenta os procedimentos e nveis de autorizao para manuseio e
armazenamento das mdias. | | | | |
C24 | | | Possue restries de acesso para pessoal no autorizado. | | | | |
C25 | | | Existe procedimento e controle estabelecido para troca de informaes e softwares
internamente organizao e com quaisquer entidades externas. | | | | |
C26 | | | Possue controles para proteo das mdias durante o transporte fsico. | | | | |
C27 | | | Existe uma poltica sobre uso do correio eletrnico. | | | | |
C28 | | | Implementa o mecanismo de assinatura digital nas transaes on-line. | | | | |
C29 | | | Utiliza controles especiais, por exemplo, chaves de criptografia, para proteger itens
sensveis. | | | | |
C30 | | | Protege a integridade das informaes disponibilizadas publicamente. | | | | |
C31 | | | Possuem processo formal de autorizao antes de disponibilizar publicamente as
informaes. | | | | |
C32 | | | Armazena por um determinado perodo o registro de auditoria das atividades dos
colaboradores, fornecedores e terceiros para futuras investigaes. | | | | |
C33 | | | Realiza o monitoramento do uso de recursos do sistema. | | | | |
C34 | | | Garante a autenticidade, acesso no autorizado e falsificao dos registros de
auditoria. | | || |
C35 | | | Armazena os registros de auditoria das atividades realizadas pelos administradores e
operadores do sistema. | | | | |
C36 | | | Registra e analisa o registro de falhas ocorridas nos sistemas | | | | |
C37 | | | Garante a sincronizao dos relgios com uma hora oficial de todos os sistemas. | | |
||
|
G08 | | | Controle de acessos | | | | |
C01 | | | Define e documentam os requisitos de controle de acesso as informaes. | | | | |
C02 | | | Define regras e direitos de controle de acesso para cada usurio e/ou grupo de
usurios. | | | | |
C03 | | | Existe procedimento formal para cadastramento e descadastramento de usurios. | |
|||
C04 | | | Armazena o registro de todos os colaboradores, fornecedores e terceiros que
utilizam determinado sistema. | | | | |
C05 | | | Remove imediatamente os direitos de acesso aos usurios que trocam de funo ou
deixam a organizao. | | | | |
C06 | | | Identifica os privilgios de acesso de cada sistema ou servio. | | | | |
C07 | | | Exige dos colaboradores, fornecedores e terceiros a assinatura em declarao que
iram manter confidenciais suas senhas. | | | | |
C08 | | | Possue outras formas de autenticao de usurios tais como biomtrica, verificao
de assinaturas ou cartes com chip. | | | | |
C09 | | | Revisa os direitos de acesso dos usurios periodicamente e aps alguma alterao. |
||||
C10 | | | Existe processo de conscientizao para o uso de senhas seguindo as boas prticas de
C11 | | | Orienta os colaboradores, fornecedores e terceiros dos requisitos e procedimentos
de segurana para proteo dos equipamentos desacompanhados. | | | | |
C12 | || Utiliza mtodos de autenticao para permitir conexes externas. | | | | |
C13 | | | Realiza uma avaliao de risco para determinar o nvel de proteo necessria para
as conexes externas. | | | | |
C14 | | | Permite suporte tcnico atravs de conexes remotas. | | | | |
C15 | | | Divide a rede em domnios lgicos evitando acesso no autorizado aos sistemas. | | |
||
C16 | | | Possuem controle de roteamento assegurando uma conexo segura entre a origem e
o destino. | | | | |
C17 | | | Registra acessos bem-sucedidos e fracassados ao sistema operacional. | | | | |
C18 | | | Restringe o tempo de conexo ao sistema operacional. | | | | |
C19 | | | Implementa identificador nico de uso pessoal e exclusivo para a autenticao nos
sistemas. | | | | |
C20 | | | Fornece mensagens de ajuda durante o processo de logon. | | | | |
C21 | | | Valida as informaes de logon somente aps o trmino da entrada de dados. | | | |
|
C22 | | | Limita a quantidade de tentativas fracassadas de logon. | | | | |
C23 | | | Administradores, programadores e operadores possuem identificador exclusivo para
uso pessoal proporcionando responsabilidade individual. | | | | |
C24 | | | Possue um sistema de gerenciamento de senhas. | | | | |
C25 | | | Altera a senha padro dos fornecedores logo aps a instalao do software e outros
equipamentos. | | | | |
C26 | | | Prev que os terminais inativos sejam desconectados aps um tempo definido de
inatividade. | | | | |
C27 | | | Limita o horrio de conexo as aplicaes definidas de alto risco. | | | | |
C28 | | | Controla os direitos de acesso dos usurios informao e s funes de sistemas,
restringindo leitura, gravao eexcluso da informao. | | | | |
C29 | | | Os sistemas considerados sensveis e de alto risco possuem um ambiente
computacional isolado. | | | | |
C30 | | | Realiza uma avaliao de risco para definir o nvel de monitoramento quanto ao uso
do sistema. | | | | |
C31 | | | Analisa periodicamente o resultado do monitoramento das atividades. | | | | |
C32 | | | Possuem uma poltica formal descrevendo os riscos do uso das facilidades da
computao mvel. | | | | |
C33 | | | Possuem uma poltica, procedimentos ou padres para controlar as atividades de

trabalho remoto. | | | | |
|
G09 | | | Aquisio, desenvolvimento e manuteno de sistemas de informao. | | | | |
C01 | | | Possuem uma metodologia de desenvolvimento de sistemas contendo os requisitos
de segurana. | | | | |
C02 | | | Divulga a metodologia de desenvolvimento de sistemas a todos os desenvolvedores
(colaboradores e terceiros) | | | | |
C03 | | | Treina novos desenvolvedores sobre os padres e forma de trabalho na organizao.
|||||
C04 | | | Existe trs ambientes computacionais bem definidos, sendo eles: desenvolvimento,
teste e produo. | | | | |
C05 | | | Identifica todos os requisitos de segurana na fase de requisitos de um projeto e os
mesmos so justificados, acordados e documentados para um sistema de informao. | | | | |
C06 | | | Define controles para validao dos dados de entrada. | | | | |
C07 | | | Valida os dados gerados pelo sistema, podendo identificar possvel corrupo de
informaes, erros ou aes maliciosas. | | | | |
C08 | | | Define controles para validao dos dados de sada. | | | | |
C09 | | | Existe uma poltica para uso de controles criptogrficos para aproteo da
informao. | | | | |
C10 | | | Existe um processo para controlar a instalao de software em sistemas
operacionais. | | | | |
C11 | | | Utiliza dado criado especialmente para testes a realizao de testes de sistema. | | |
||
C12 | | | Mantm um controle sobre o acesso ao cdigo-fonte de softwares. | | | | |
C13 | | | Existe controle para implementao de alteraes. | | | | |
C14 | | | Documenta e testa as alteraes permitindo serem reaplicadas quando necessrio. |
||||
C15 | | | Realiza uma anlise para verificar a continuidade do fornecedor frente ao mercado
de tecnologia | | | | |
C16 | | | Existe controle para prevenir o vazamento de informaes. | | | | |
C17 | | | Monitora e supervisiona o desenvolvimento terceirizado de software. | | | | |
C18 | | | Existe gesto de vulnerabilidades tcnicas dos sistemas de informao. | | | | |
|
G10 | | | Gesto de incidentes de segurana da informao e melhorias | | | | |
C01 | | | Existe um procedimento estruturado para o tratamento de incidentes de segurana
da informao. | | | | |
C02 | | | Estabelece a segregao de responsabilidade na gesto de incidentes de segurana
C03 | | | Existe procedimento para gesto dos diferentes tipos de incidentes de segurana da
informao. | | | | |
C04 | | | Existe uma integrao da gesto de incidentes de segurana da informao com um
processo de gesto de incidentes da organizao. | | | | |
C05 | | | Planeja e implementa ao corretiva para prevenir a reincidncia de um incidente de
C06 | | | Documenta em detalhes todas as aes de emergncia para recuperao de correo

de falhasdo sistema. | | | | |
C07 | | | Possue um canal de comunicao possibilitando ao colaborador, fornecedor ou
terceiro registrar a ocorrncia de um incidente. | | | | |
C08 | | | O canal de comunicao auxilia na anlise de incidente de segurana da informao
indicando necessidade de melhoria ou controles adicionais. | | | | |
C09 | | | Existe procedimento para coleta de evidncias, armazenamento e apresentao em
conformidade com as normas aplicveis. | | | | |
|
G10 | | | Gesto de incidentes de segurana da Informao e melhorias | | | | |
C01 | | | Existe um procedimento estruturado para o tratamento de incidentes de segurana
C02 | | | Estabelece a segregao de responsabilidade na gesto de incidentes de segurana
C03 | | | Existe procedimento para gesto dos diferentes tipos de incidentes de segurana da
informao. | | | | |
C04 | | | Existe uma integrao da gesto de incidentes de segurana da informao com um
processo de gesto de incidentes da organizao. | | | | |
C05 | | | Planeja e implementa ao corretiva para prevenir a reincidncia de um incidente de
C06 | | | Documenta em detalhes todas as aes de emergncia para recuperao de correo
de falhas do sistema. | | | | |
C07 | | | Possue um canal de comunicao possibilitando ao colaborador, fornecedor ou
terceiro registrar a ocorrncia de um incidente. | | | | |
C08 | | | O canal de comunicao auxilia na anlise de incidente de segurana da informao
indicando necessidade de melhoria ou controles adicionais. | | | | |
C09 | | | Existe procedimento para coleta de evidncias, armazenamento e apresentao
emconformidade com as normas aplicveis. | | | | |
|
G11 | | | Gerenciamento da continuidade do negcio | | | | |
C01 | | | Existe um plano de continuidade de negcios que deve ser aplicado na ocorrncia de
um desastre que indisponibilize recursos computacionais. | | | | |
C02 | | | Contempla no plano de continuidade de negcios os requisitos de segurana da
informao. | | | | |
C03 | | | Identifica todos os ativos envolvidos em processos crticos do negcio. | | | | |
C04 | | | Identifica os eventos que podem causar interrupo nos processos de negcio. | | | |
|
C05 | | | Identifica os eventos levando em conta a probabilidade e o impacto de tais
interrupes e as conseqncias para a segurana da informao. | | | | |
C06 | | | Realiza periodicamente uma avaliao de risco focando as ameaas que podem
indisponibilizar recursos de informao. | | | | |
C07 | | | Existe uma estratgia para suportar uma situao de contingncia que atenda os
requisitos de recuperao do negcio. | | | | |
C08 | | | Implementa uma estratgia validada pela direo da organizao. | | | | |
C09 | | | Existe conscientizao e treinamento adequado para as pessoas nos procedimentos e
processos do plano de continuidade de negcios. | | | | |

C10 | | | Possue um roteiro atualizado definindo os procedimento a serem tomados quando
da ocorrncia de uma situao de contingncia. | | | | |
C11 | | | Possue processo formal garantindo a atualizao do plano de continuidade de
negcios. | | | | |
C12 | | | Realiza testes peridicos para a utilizao correta do plano de continuidade de
negcios. | | | | |
|
G12 | | | Conformidade | | | | |
C01 | | | Tem conhecimento do conjunto delegislao, regulamentos, estatutos e obrigaes
contratuais que a organizao deve cumprir. | | | | |
C02 | | | Existe conscientizao de que todos os usurios devem conhecer os requisitos para
tratar a informao no desenvolvimento de sistemas. | | | | |
C03 | | | Existe a interao do departamento jurdico com o departamento de tecnologia da
informao para garantir a conformidade da organizao com a legislao e outros
regulamentos. | | | | |
C04 | | | Existe um processo que garanta a atualizao constante da organizao quanto
legislao e demais regulamentos. | | | | |
C05 | | | Garante a proteo dos dados e a privacidade de informaes pessoas conforme
exigido na legislao e demais regulamentos. | | | | |
C06 | | | Guarda as cpias de segurana num local com o mesmo nvel de segurana do local
original. | | | | |
C07 | | | Transporta fisicamente as cpias de segurana em embalagens especficas. | | | | |
C08 | | | Monitora seguindo a legislao e demais regulamentos o mau uso dos recursos
computacionais. | | | | |
C09 | | | Utiliza controles de criptografia em conformidade com as leis e demais
regulamentos. | | | | |
C10 | | | Garante a conformidade dos procedimentos de segurana da informao de acordo
com as normas e polticas de segurana da informao. | | | | |
C11 | | | Existe um processo que defina os procedimentos de auditoria e de desempenho
computacional. | | | | |
C12 | | | Realiza as auditorias com pessoas que sejam independentes das atividades auditadas.
|||||
*
*
*
*
Atualmente, a proteo dos ativos de informao tornou-se de vital importncia para o
gerenciamento do negcio, mas a tecnologia ao mesmo tempo em que agilizaos processos
tambm torna a informao mais vulnervel, necessitando com isso de maior segurana para
que esteja no cair em mos erradas.
A realizao deste trabalho permiti conhecer melhor o processo de gerenciamento de risco
utilizado para implementao de um plano de continuidade de negcios e quanto
importante a utilizao do plano no mapeamento das ameaas e riscos que os ativos de
informao esto sujeitos. A nfase dada a segurana da informao permitiu aprofundar os
conhecimentos sobre as principais ameaas que a informao est exposta e os mecanismos

de defesa que devem ser implementados para proteger a informaes de atividades
maliciosas.
importante salientar que a segurana da informao no deve ser tratada somente como um
processo de tecnologia. Todos os departamentos da organizao devem estar comprometidos
com a proteo da informao, pois a impossibilidade de realizar adequadamente suas
operaes vai resultar em prejuzos financeiros, operacionais e de imagem.
Espero que este trabalho seja mais uma fonte referencial no estudo de gerenciamento de
riscos e plano de continuidade de negcios. Lembrando que, a implementao e a manuteno
dos processos de gerenciamento de risco e construo do plano de continuidade de negcios
devem ser sempre claros e ter o apoio de todos os envolvidos no processo, principalmente a
direo da organizao. Com trabalho continuo aperfeioamento do checklist, com incluso,
excluso e aperfeioamento dos controles, conforme a caracterstica da organizao.
1.20 Anexos
ANEXO 1 CONTATOS DE PESSOAS CHAVE DA Champions
Nome | Telefones | Endereo | rea Gestora |
ANEXO 2 CONTATOS DAS ENTIDADES PBLICAS

Entidade | Endereo | Contatos |
Secretaria da Receita Federal | | |Governo do Estado de So Paulo | | |
Prefeitura do Estado de So Paulo | | |
Banco Central | | |
Branco do Brasil | | |
Banco Ita S/A | | |
REVISES DO PLANO
Verso | Data | Descrio | Responsvel |
00 | 28/04/2013 | Primeira verso do documento | Reinaldo Amorim |
CONCLUSO
O projeto apresentado demonstra que os objetivos propostos foram alcanados, isto que o seu
desenvolvimento foi estruturado nas aes e nas tarefas pertinentes a rea de Tecnologia de
Informao.
Podemos verificar e certificar que a Champions Indstria Farmacutica S.A. cumpriu com sua
misso visto que seu plano de operacionalizar suas transaes e ampliar abrangncia no
mercado compreendido pelo MERCOSUL foi alcanado.
A introduo de tecnologias de informao continua a alterar profundamente o modo como s
organizaes evoluem e os negcios se processam. Um elemento intrnseco a qualquer
organizao o seu sistema de informao, constituindo por pessoas, dados, procedimentos e
equipamentos.
A elevada competio atualmente existente entre os grandes grupos Industriais obriga que
estes estejam em permanente busca de novas tecnologias e sistema que lhes permitam obter
benefcios em diversos nveis, nomeadamente ao nvel da eficcia, da eficincia e das
vantagens competitivas.
Aps implementao da proposta apresentada, certamente a Champions Indstria
Farmacutica S.A. constituir-se- uma empresa de total confiabilidade a seus clientes,
garantida por uma gesto de Tecnologia da Informao compatvel com as perspectivas de
uma empresa de grande porte.
Considerando todas as anlises feitas, melhorias apontadas e benefcios constatados, entendese que os itens acima atendem adequadamente os aspectos relevantes aouso da tecnologia no
caso proposto e, que tais constataes encontram-se em plena conformidade com as
disposies pertinentes ao projeto.

Pim 5

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Pim 5

Загружено:

Авторское право:

Доступные форматы

A primeira regra de qualquer tecnologia utilizada nos negcios que a automao aplicada a

Fsico, toda a Infraestrutura de Rede, implantao e suporte de um Sistema ERP, elaborar a

empresa estudada emSo Paulo SP.

O plano de gerenciamento de Projeto foi desenvolvido de acordo com os requisitos abaixo, os

DECLARAO DE ESCOPO- SCOPE STATEMENT |

* DEPENDNCIA: atividade predecessora da atividade listada no item anterior;

identificando as categorias e subcategorias de risco predominantes, conforme a classificao

demandante | Reduo da qualidade inaceitvel | Produto final totalmente comprometido |

* A seguir so destacadas as aes referentes rea do conhecimento Recursos Humanos.

1.12 Implantar o Controle do Cronograma

* No ser confeccionada a matriz de responsabilidades: os responsveis estaro identificados

praticar; o custo resultante da operao e basicamente as taxas que serviro de referncia no

ptica LC para os uplinks com o core.

* Operao da plataforma e arquitetura, checklist peridico, analise de performance;

Refere-se ao cancelamento da operao de vendas.

1.27 Modalidades de Sadas

* Nota Fiscal de sada(J1B1/2/3);

Gerenciamento de campanhas enxuto

1.2 Gerenciamento de dados sobre o cliente

1.6 Anlise de Mercado

* Interface WEB em toda a aplicao;

1.11 Marketing eficaz mais desafiador

1.13 Planejamento de Campanhas Plano de Marketing

1.14 Desenvolvimento de Campanha

1.15.2 Formulrios personalizados para comunicaes 1:1

* Exemplos: Pesquisa, Avaliao de visita, Avaliao de satisfao, Avaliao de atendimento

1.15 Anlise de Campanhas

O escopo dos profissionais de vendas se torna mais amplo

1.17 Gesto de Territrios

IMPLANTAO MDULO SD SAP ECC

recuperar de ataques, detectar se est acontecendo um ataque ou se j aconteceu e vrus que

* Sempre que a segurana de um sistema for comprometida, e haja a suspeita de que a

* Preveno evitar que invasores violem os mecanismos de segurana;

* Os agentes de trfego de coleta do fluxo de dados dentro da rede;

caso os profissionais no tenham realizado o treinamento, os mesmos devero ser

indisponveis os ativos de informao. necessrio que a organizao tenha certa maturidade

1.11 Identificaes de solues

de contatos, relao e atividadesdas equipes envolvidas.

1.19 Checklist do Plano de Continuidade de Negcios

poltica de segurana da informao. | | | | |

C02 | | | Identifica os ativos quanto a propriedade e o classifica quanto segurana. | | | | |

C11 | | | Realiza o controle da entrada e sada de material. | | | | |

C16 | | | Armazena a cpia de segurana a uma distncia segura do local principal. | | | | |

C33 | | | Possuem uma poltica, procedimentos ou padres para controlar as atividades de

C06 | | | Documenta em detalhes todas as aes de emergncia para recuperao de correo

processos do plano de continuidade de negcios. | | | | |

conhecimentos sobre as principais ameaas que a informao est exposta e os mecanismos

ANEXO 2 CONTATOS DAS ENTIDADES PBLICAS

Вам также может понравиться