Análise de Uma Empresa Ficticia No Setor de Cobranças: Outsourcing em Gestão de Ti e Melhorias em Redes de Computadores

UNIP Universidade Paulista
Projeto Integrado Multidisciplinar IV

Curso Superior de Tecnologia em Redes de Computadores
ANLISE DE UMA EMPRESA FICTICIA NO SETOR DE COBRANAS:

OUTSOURCING EM GESTO DE TI E MELHORIAS EM REDES DE
COMPUTADORES
Campus Tatuap
2014


COMPUTADORES
Filipe de Freitas Monteiro
R.A. B8565i-8.
Jailton Rodrigues Farias Moura R.A. B9469H-8.

Takeshi Ishikawa
R.A. B698HB-4
Vincius Bicalho Bertassoli
R.A. B7560A-1.
Tecnologia em Redes de Computadores

4 Semestre
Campus Tatuap
2014


COMPUTADORES
Trabalho de concluso do 4
mdulo do curso superior de
tecnologia
em
computadores
redes
apresentado
Universidade Paulista UNIP.
Orientador: Prof.Davis Alves
Campus Tatuap
2014
de


COMPUTADORES
Aprovado em:
BANCA EXAMINADORA
_______________________/__/___
Orientador: Prof Davis Alves
_______________________/__/___
Prof Carlos Santiago
_______________________/__/___
Prof Mark Tunu
_______________________/__/___
Prof._______________________/__/___
DEDICATRIA
Dedicamos este projeto ao nosso orientador
Davis Alves, pelos apontamentos e sugestes
que foram fundamentais para a produo
deste trabalho e aos nossos familiares pelo
apoio e pacincia ao longo do curso.
AGRADECIMENTOS
Agradecemos o seguinte trabalho primeiramente a
Deus, pela oportunidade de aprender e nos capacitar
academicamente
pessoalmente
no
manejo
dos
contratempos e no gozo das congratulaes.

Aos mestres, que ao longo do curso nos capacitaram
para a execuo e planejamento de servios de tecnologia
e infraestrutura em redes de computadores e aos nossos
familiares e amigos, pelo apoio nas horas difceis e pelas
palavras e atitudes de incentivo e motivao no nosso
incansvel percurso rumo ao conhecimento.
"Seu trabalho ira tomar grande parte de sua vida e o nico meio de ficar
satisfeito fazer o que voc acredita ser um grande trabalho"
Steve Jobs
RESUMO
Este documento tem por objetivo um estudo em uma empresa fictcia no

setor de cobrana para terceirizao e gerenciamento de todo o servio que foi
implantado
na
empresa.
Em
virtude de
projetos
passados
onde
reestruturao da rede j foi implementada, foca-se esse semestre nas

melhorias e implantao de segurana da informao em todos os ambientes
da empresa. A metodologia utilizada foi atravs de pesquisas: de campo,
documental, eletrnica e bibliogrfica para encontrarmos a melhor forma de
implantao desse tipo de servio na empresa de cobrana Collection.
Mediante a situao apresentada pela empresa Collection foi realizada a
terceirizao e gerenciamento de todos os departamentos da empresa, estes
servios sero realizados atravs das recomendaes da ITIL conforme as
normas da ISO 27002, implantando tambm servios de governana de TI e
gerencia de projetos atravs da PMBOK. Em cada ambiente da Collection
sero implantados os servios de ITO e BPO. Os resultados obtidos giram no
entorno das mudanas fsicas e lgicas com planejamento ttico, estratgico e
operacional da empresa, onde sero implantados tambm todos os nveis da
segurana da informao, o que indica as alteraes para a reorganizao da
Collection, apresentando exmia melhora no ambiente interno da empresa.
Mesmo com a pr-disposio do estudo, se faz necessria coleta de um
nmero maior de informaes para possveis casos futuros, onde o
crescimento da empresa previsto contando com informaes apresentadas
no documento. Por fim considera-se que esta obra apresentar o fluxo dos
processos da ITIL, a politica de segurana da informao, os oramentos e a
reestruturao de todo o ambiente da rede.
Palavras Chave: Redes de Computadores, Governana de TI, ITIL, ISO

27002, PMBOK.
ABSTRACT
This document aims a study in a company
in the collection industry
for outsourcing and management at all service was deployed in the company.
By virtue of past projects where the restructuring of the network has been
deployed, if this half-focuses on improvements and implementation of
information security in all environments of business. The methodology used was
through research: of field, electronic and bibliographic to find the best way to
implement this type of service in the billing company Collection. According to
the situation presented by Collection Company was performed outsourcing and
management of all departments of the company, this services will be performed
through ITIL recommendations and ISO 27002 standards, implementing too
services of IT governance and manages projects through PMBOK. In each
environment the collection will be implemented services of ITO and BPO. The
Results revolving around the physical and logical changes with tactical,
strategic and operational planning of the company, which will be deployed all
levels of information security, which indicates changes to the reorganization of
Collection, featuring great improvement in the internal environment company.
Even with a Pre Arrangement study
it does necessary to collect a large
number of information for possible futures cases, where the companys growth
is relying on information provided in the document. Finally it is considered that
this work will show the flow of ITIL processes, the information security policy,
budgets and restructuring of the entire network environment.
Keywords: Computer Networks, IT Governance, ITIL, ISO 27002, PMBOK
Listas de Siglas
ISO: Internacional Organization Standard (Organizao Internacional para

Padronizao)
IEC: Internacional Eletrotechnical Commision (Comisso Internacional de
Eletrotcnica)
NBR: Norma Brasileira
T.I: Tecnologia e Informao
BSI: British Standard Institute (Instituto de Padronizao Britnica)
CCSC: Centro de Segurana de Informaes
DTI: Departamento de Comrcio e Indstria
PMBOK:
Project
Management
Body
of
Knowledge
(Conjunto
de
Conhecimentos em Gerenciamento de Projetos)

ITIL: - Information Technology Infrastructure Library (Livro de Infraestrutura de
Tecnologia da Informao)
ITO: Insfrastructure Outsourcing (Terceirizao em Infraestrutura)
BPO: Business Process Outsourcing (Terceirizao em Processo de Negcio)
CIDAL: (Confidencialidade, Integridade, Disponibilidade, Autenticidade e
Legalidade).
ANS: Padro Nacional Americano
ANSI: Instituto de Padres Nacional Americano
SGSI: Sistema de Gesto de Segurana da Informao
PSI: Poltica da Segurana da Informao
ARPA: Advanced Research Projects Agency (Agncia de Projetos de Pesquisa
Avanada)
PSTN: Public Switched Telephone Network (Rede Pblica de Telefonia
Comutada)
PABX: Private Automatic Branch Exchange (Troca Automtica de Ramais
Privados)
URA: Unidade de Resposta Audvel
IDS: Intrusion Detection System (Sistema de Deteco de Intruso)
HIDS: Host Intrusion Detection System (Sistema de Deteco de Intruso
baseado em Host)
NIDS: Network Intrusion Detection System (Sistemas de Deteco de Intruso

baseado em Rede)
DTI: Departamento de Comrcio e Indstria
CCSC: Centro de Segurana de Informaes
VOIP: Voice Over Internet Protocol ( Voz sobre Protocolo de Internet)
EIA: Eletronic Industries Association (Aliana das Indstrias Eletronicas)
TIA: Telecommunications Industries Association (Associao das Industrias de
Telecomunicaes)
SUMRIO
SUMRIO ................................................................................................................. 12
1. INTRODUO ...................................................................................................... 15
1.2 OBJETIVOS GERAIS ......................................................................................... 16
1.3 OBJETIVOS ESPECFICOS ............................................................................... 16
1.4 JUSTIFICATIVA.................................................................................................. 17
1.5 PERGUNTA PROBLEMA ................................................................................... 17
1.6 ORIGEM DE ESTUDO ........................................................................................ 17
1.7 DELIMITAO DO ESTUDO ............................................................................. 18
1.8 APRESENTAO DOS INTEGRANTES ........................................................... 18
1.9 DADOS ACADMICOS ...................................................................................... 19
2. REVISO DA LITERATURA ................................................................................ 20
2.1 REDES DE COMPUTADORES .......................................................................... 20
2.2 GOVERNANA DE TECNOLOGIA DA INFORMAO .................................... 21
2.3 ISO/IEC/27002 .................................................................................................... 22
2.4 PMBOK ............................................................................................................... 23
2.5 ITIL ...................................................................................................................... 23
3.1 TIPOS DE PESQUISA ........................................................................................ 26
3.2 UNIVERSO DA PESQUISA ................................................................................ 27
3.3 CONTRIBUIES DA PESQUISA..................................................................... 27
3.4 PROCEDIMENTOS PARA COLETA DE DADOS .............................................. 28
4 APRESENTAES E ANLISE DE RESULTADOS ........................................... 28
4.1 LEVANTAMENTO DAS INFORMAES ESTRATGICAS ............................. 28
4.2 AMBIENTES ATUAIS OPERACIONAL DO CLIENTE ....................................... 29
4.3 MELHORIAS DO AMBIENTE ............................................................................. 31
4.3.1 LISTA DE AQUISIES.................................................................................. 31
4.3.2 URA (UNIDADE DE RESPOSTA DE AUDVEL) ............................................. 31
4.3.3 INFRAESTRUTURA ........................................................................................ 32
4.3.3.1 SOLUES PARA FALTA DE PONTOS DE REDES ................................. 32
4.3.3.2 SERVIDOR DE EMAIL.................................................................................. 32
4.3.3.3 TELEFONIA VOIP......................................................................................... 32
4.4 GESTO DE TI ................................................................................................... 34
4.4.1 SERVIOS ....................................................................................................... 34
4.4.1.2 TERMOS DE SLA/OLA/CA .......................................................................... 34
4.4.1.3 GERENCIAMENTO DE MUDANAS ........................................................... 35

4.4.1.4 GERENCIAMENTO DE INCIDENTE ............................................................ 36
4.4.1.5 GERENCIAMENTO DE PROBLEMA ........................................................... 37
4.5 SEGURANA ..................................................................................................... 37
4.5.1 A ESTRUTURA HIERRQUICA DA DOCUMENTAO ............................... 37
4.5.2 FSICA.............................................................................................................. 38
4.5.2.1 BARREIRAS METODOLGICAS DE SEGURANA .................................. 38
4.5.3 LGICA ........................................................................................................... 39
4.5.4 ANALISE DE RISCO ....................................................................................... 39
4.5.6 TESTE DE ACEITE DE USURIO .................................................................. 39
4.6.2 PLANO DIRETOR DE TECNOLOGIA DA INFORMAO ............................. 40
5. CONSIDERAES FINAIS .................................................................................. 41
6. REFERNCIAS ..................................................................................................... 43
ANEXO ..................................................................................................................... 46
ANEXO A: APPLIANCE CISCO ASA 5510 PARA HOT SITE ................................. 47
ANEXO B: CMERAS .............................................................................................. 50
ANEXO D: LICENAS DE ACESSOS ..................................................................... 56
ANEXO E: PLANO DE LIGAES FALE VONO .................................................... 59
ANEXO F: PATCH PANEL ....................................................................................... 61
ANEXO G: PATCH CORD ........................................................................................ 63
ANEXO H: NOTEBOOKS PARA O HOT SITE ........................................................ 65
ANEXO I: HOT SITE ................................................................................................. 69
ANEXO J: SERVIDOR .............................................................................................. 72
ANEXO K: SERVIDOR PARA AMBIENTE DE TESTE ............................................ 76
ANEXO L: SMARTPHONES .................................................................................... 80
ANEXO M: SWITCH DE BORDA ............................................................................. 82
ANEXO N: SENSORES ............................................................................................ 84
ANEXO O: CONTRATO DE LINK DE INTERNET GVT VOIP .............................. 86
ANEXO P: CONTRATO DE LINK DE INTERNET LEVEL 3 HOT SITE ................ 90
ANEXO Q: CONTRATO DE LINK DE INTERNET VIVO CONTIGENCIA HOT
SITE .......................................................................................................................... 95
ANEXO R: PDTI...................................................................................................... 103
ANEXO S: ORAMENTO DO DATA CENTER...................................................... 105
ANEXO T:ORAMENTO PABX MATRIZ .............................................................. 113
ANEXO U: ORAMENTO PABX HOT SITE .......................................................... 115

ANEXO V: ROTEADOR CISCO 2811 .................................................................... 117
APNDICE .............................................................................................................. 126
APENDICE A: POLTICA DE SEGURANA DA INFORMAO .......................... 127
APENDICE B: LISTA DE AQUISIO .................................................................. 130
APENDICE C: TERMO DE ABERTURA DO PROJETO DO VOIP ........................ 134
APENDICE D: PLANTA BAIXA 1 ANDAR ........................................................... 138
APENDICE E: PLANTA BAIXA 2 ANDAR ........................................................... 140
APENDICE F: PLANTA BAIXA 3 ANDAR ............................................................ 142
APENDICE G: FLUXOGRAMA DE GERENCIAMENTO DE MUDANA .............. 144
APENDICE H: FLUXOGRAMA DE ATENDIMENTO DE INCIDENTE ................... 146
APENDICE I: FLUXOGRAMA DE GERENCIAMENTO DE PROBLEMAS............ 148
APENDICE J: ANLISE DE RISCO DOS ATIVOS DA EMPRESA
COLLECTION ......................................................................................................... 150
APENDICE K: TABELA DE ORAMENTO ........................................................... 155
APENDICE L: TABELA DE DIVISO DE TAREFA ............................................... 157
APENDICE M: TERMO DE ENCERRAMENTO DO PROJETO ............................. 159
APENDICE N: FORMULRIO DE REQUISIO DE MUDANA ......................... 162
APENDICE O: CATALOGO DE SERVIO ............................................................ 168
APENDICE P: ACORDO DE NVEL OPERACIONAL ........................................... 173
APENDICE Q: CONTRATO DE APOIO ................................................................. 177
APENDICE R: ACORDO DE NVEL DE SERVIO ................................................ 180
APENDICE S: ABERTURA DE CHAMADO........................................................... 189
15
1. Introduo
O projeto que segue apresenta um planejamento e definio da soluo
de TI para a empresa fictcia no setor de cobranas a Collection localizada no
KM-12 da Rodovia Anchieta que tem como viso a melhorias do ambiente de
TI, testes e implementaes e oferecer suporte on-going do ambiente.
Utilizando as melhores prticas de gerenciamento seguindo as
recomendaes da ITIL, melhorando sua central de servios, so elas:
gerenciamento de incidente, de requisies, de problema, de mudana, de
liberao e de configurao. Ser implantado o gerenciamento de nvel de
servio, de capacidade, de disponibilidade, de financeiro e gerenciamento da
continuidade dos servios de TI.
Com relao segurana fsica e lgica da Collection, ser implantado o
sistema de gesto da segurana da informao ISO/IEC-27001 e a norma NBR
ISO/IEC
17799:2001.
Essas
normas
visam
adotar
controles
fsicos,
tecnolgicos e humanos personalizados, que viabilizem a reduo e

administrao dos riscos, levando a empresa a atingir o nvel de segurana
adequado ao seu negcio. A principal tcnica de proteo da informao
denominada CIDAL, que aponta quais os conceitos e aspectos principais que
devem
ser
protegidos,
so
eles:
Confidencialidade,
Integridade,
Disponibilidade, Autenticidade e Legalidade.

Sero implantadas estratgias de controles PDCA (Plan, Do, Check,
Action) que significa Planejar, Executar, Checar e Agir, para anlise e reduo
dos riscos.
Para a execuo do projeto de telefonia foi elaborado termo de abertura
e termo encerramento do contrato de Reestruturao de telefonia. No termo de
abertura ser especificado o escopo, o tempo para a execuo e o custo de
todo o projeto. O termo de encerramento se refere ao aceite das duas partes
entre a empresa Collection e a empresa PIM IV sobre a concluso do projeto
conforme as necessidades apresentadas no termo de abertura, que dever ser
assinado aps o termino do projeto e realizados os testes de funcionamento do
mesmo.
Foi elaborada tambm a poltica de segurana da informao (PSI) que
o documento que orienta e estabelece as diretrizes corporativas para a
proteo das informaes, preveno e responsabilidade de forma legalizada
16
para todos os usurios, que deve ser aplicada em todas as reas da empresa.
Tem como objetivo estabelecer diretrizes que permitam aos colaboradores e
clientes da empresa seguirem padres de comportamento a que se refere
segurana das informaes se adequando as necessidades do negcio e
proteo do indivduo e da empresa.
A Collection pretende lanar um novo produto (que ainda classificado
como confidencial pelo dono da informao) de cobrana com uso da
tecnologia em triple-play (DVV Dados, Voz e Vdeo), podendo assim atender
seus clientes que possuem computadores e banda larga, porm para isso,
necessrio modernizar o servio de Internet Service Provider (ISP), atualmente
h somente um link de 2 Mbps, sem Firewall, nem qualquer sistema de
Intrusion Detection System (IDS).
1.2 Objetivos Gerais

O seguinte projeto tem como objetivo reestruturar e implantar solues
que aperfeioem o servio prestado pela empresa bem como seu ambiente de
TI no s no que se refere infraestrutura, mas tambm na conscientizao e
capacitao dos funcionrios da empresa visando melhor eficincia no
atendimento ao cliente, oferecendo agilidade, menor tempo de espera para ser
atendido e rapidez na soluo dos problemas dos clientes. A Collection
necessita tambm aperfeioar seu ambiente de TI visto que alm de se
preocupar com o bom funcionamento do ambiente, a que se refere aos
sistemas de trabalho e equipamentos, ter que implantar medidas que
garantam a segurana das informaes, bem como a segurana de toda a
infraestrutura de TI, fazendo tambm as devidas manutenes preventivas.
1.3 Objetivos Especficos

Para que o ambiente de TI e o sistema de atendimento da empresa
sejam melhorados com eficincia, requer a aplicao de recomendaes e
algumas normas para alcanar este objetivo, so elas:
Aplicar as melhores prticas da ITIL, com o objetivo de aperfeioar a
central de servios, referindo se a Service Support e Service Delivery
aplicando gerenciamento de incidente, de requisies, de problema, de
mudana, de liberao e de configurao, gerenciamento de nvel de servio,
17
de capacidade, de disponibilidade, de financeiro e gerenciamento da
continuidade dos servios de TI.
Aplicar as normas da ISO 27001, com o objetivo de gerenciar a segurana

das informaes da empresa de acordo com os padres.
Aplicar as normas da ISO 27002, com o objetivo de certificar os
profissionais da empresa para a implementao e manuteno de sistema de
gesto de segurana da informao (SGSI) de acordo com os padres.
Criar o ciclo PDCR: prevenir, detectar, corrigir e restaurar.
Criar a PSI (Poltica da Segurana da Informao) constitui em:
implantao
de
firewall,
Proxy,
implantao
de
servidores
de
para
monitoramento seguindo PSI (Poltica da Segurana da Informao)

PMBOK (Conjunto de Conhecimentos em Gerenciamento de Projetos):
que tem um objetivo como boas prticas para uma gesto de projetos que tem
os seguintes processos; Incio, Planejamento, Execuo, Monitoramento e
Controle e Encerramento.
1.4 Justificativa
Esse projeto ser realizado porque as necessidades da empresa
Collection citadas acima se deve ao fato de que a empresa sofre deficincias
no que diz respeito satisfao dos seus clientes, provenientes da falta de
organizao de toda a infraestrutura da empresa bem como falhas de
comunicao e repasse das informaes, desde simples informaes at
informaes confidenciais da empresa.
Devido a isso a empresa PIM IV realizar este projeto oferecendo uma
melhor organizao, qualidade e segurana no ambiente de TI.
1.5 Pergunta Problema

Como aplicar as melhores prticas e manter o bom funcionamento do
ambiente de TI para garantir a segurana da informao da empresa para este
projeto?
1.6 Origem de Estudo
A origem desse estudo se deve a um projeto acadmico solicitado pela
Universidade Paulista sobre uma empresa fictcia chamada Collection,
18
empresa que atua no setor de cobrana com a necessidade de melhorar seu
ambiente de TI aplicando melhores prticas para aperfeioar seus servios e a
segurana das informaes.
1.7 Delimitao do Estudo

Esse projeto ser delimitado a uma empresa fictcia, onde ns no
iremos aplicar o seu contedo na prtica, porm sero desenvolvidos os
prottipos do fluxograma.
1.8 Apresentao dos Integrantes
Segue abaixo a apresentao de cada integrante do grupo que
contriburam para o desenvolvimento do Projeto Integrado Multidisciplinar
(PIM).
Jailton Rodrigues Farias Moura Lder - Analista Tcnico na empresa
Sondait atuando na avaliao tcnica de equipamentos Cisco para servios em
smartnet de equipamentos e suportes contratuais com Garantias em
fornecedor para Reposio de peas. Atualmente cursando Redes de
computadores na Universidade Paulista, Campus Tatuap. Pretenses
Futuras: especializao no curso Cisco CCNA e CCNP.
Vincius Bicalho Bertassoli encarregado de gerar pesquisas externas,
cursando Redes de Computadores na Unip, formado em lngua estrangeira Ingls na instituio de ensino C.N.A. (2006-2012). Cursou Tcnico em
Eletrnica na Instituio de Ensino Colgio Lavoisier. Atualmente na rea de
Centro de Gerencia de Rede da empresa Ericsson Telecomunicaes S/A ,
com pretenses em obter certificao em redes Cisco, para especializao na
rea.
Takeshi Ishikawa- Atualmente atuando como Tcnico de Hardware na
empresa Millennium Hardware atuando com suporte ao usurio e visitas
tcnicas e finalizando o curso de Redes de Computadores na UNIP,
conhecimentos em hardware e informtica ambos cursado pela instituio
Databyte entre 2009-2011, pretenses futuras obter certificaes para
especializao na rea.
Filipe de Freitas Monteiro o responsvel por desenvolver a parte
tcnica do projeto e trabalha como Tcnico em informtica pela empresa
19
DIGISYSTEM atuando como tcnico de campo atendendo trs unidades do
SESI/SENAI, atendendo o suporte de rede, suporte ao usurio e manuteno
de mquinas. Atualmente cursa redes de computadores na Universidade
Paulista, Campus Tatuap. Pretenses Futuras: Administrador de rede e
Gerente de projeto de rede.
1.9 Dados Acadmicos
NOME
R.A.
EMAIL
Filipe de Freitas Monteiro
B8565i-8
fylipemonteiro@gmail.com
Jailton Rodrigues Farias Moura
B9469H-8
jfariasmoura@gmail.com
Takeshi Ishikawa
B698HB-4
takeshi1933@hotmail.com
Vincius Bicalho Bertassoli
B7560A-1
vbicalhobertassoli@gmail.com
20
2. REVISO DA LITERATURA
2.1 Redes de Computadores
Segundo Kurose (2010, p.45) As redes de computadores tiveram incio
no perodo correspondente a dcada de 1960, justamente pela suma
importncia e do alto custo dos computadores na poca mencionada e o
surgimento dos computadores com multiprogramao, a partir disso apareceu
o conceito natural de redes, que significa a interligao de dois ou mais
computadores para que as informaes entre os mesmos possam ser
distribudas e compartilhadas em posies geograficamente variadas.
Conforme Kurose (2013, p.45) no ano de 1960 o Leonard Kleinrock um
estudante que estava graduando na Universidade Massachusetts Institute of
Technology (MIT) disponibilizou um trabalho sobre um mtodo sobre
comutao de pacotes, e no mesmo ano colega de Kleinrock, os estudantes
J.C.R.Licklider e Lawrence Roberts sucessivamente comandaram o projeto de
cincia de computadores na ARPA (Advanced Research Projects Agency ) nos
Estados Unidos, atravs destas pesquisas e testes foram fundamentais para
que rede de computadores e a internet para ser o que atualmente.
As redes de computadores foram feitas para organizar os dispositivos de
processamentos de arquivos (Estaes de Trabalhos) antes funcionando
separadamente com a finalidade de permitir distribuio de recursos [...], ou
melhor, uma rede de computadores, no qual na maioria das vezes as Redes de
Computadores so compostas em algum tipo de cabo usado para interligar os
equipamentos, atravs dos mesmos, fundamental outro dispositivo para
realizar ligao entre os equipamentos, no qual nomeado de Dispositivo de
Interface de rede (NIC), mais conhecido como placa de rede. (COSTA 2010, p.
5)
Para Tanenbaum (1997, p.4) rede de computadores facilitou o envio e
recepo de dados e informao e compartilhar perifricos em outra rede, ou
seja, que estejam em locais diferentes e assim aproveitando mais recurso de
uma rede e facilitando a comunicao de redes que estejam em locais
diferentes distribudos geograficamente.
21
2.2 Governana de Tecnologia da Informao
Segundo (WEILL, 2005 p. 16) Governana de T.I. a caracterizao das
autoridades decisrias e do framework de compromissos para causar decises
desejveis na utilidade do T.I.
Conforme (SILVA, 2010 p. 8) a Governana de T.I. uma juno de
recurso, governana, cdigos, regulamentao e ilustrao que regem o
princpio como uma firma conduzida, governada ou fiscalizada.
As necessidades da governana de TI originaram-se
das demandas de controle, transparncia e
previsibilidade das organizaes. (MADEIRA Et.Al,
2011)
Conforme Madereira Et.Al(2011, p.11) as ausncias da governana de

TI surgiram-se das buscas da administrao, invisibilidade e previsibilidade das
coordenaes.
Conforme citado por Cobit (2007 p.1) O Instituto de Governana de TI foi
criado em 1998 para melhoria para aperfeioamento do pensamento e das
normas do exterior de controle da T.I. nas administraes. A governana de T.I.
auxilia a afirmar que a Tecnologia da Informao aceite o alvo do negocio,
aprimore os investimentos na rea de T.I. e apropriadamente os riscos e os
interesses relacionados a T.I.
J Segundo (DOROW, 2010) A governana surgiu, pois ao passar dos
anos a diversidade das administraes, adversrios e dedicadas partes, os
conhecidos stakeholders, cresceram demais. O fato de os empreendimentos
estarem negociando seus valores na bolsa de valores auxiliou muito para a
necessidade de uma grande translucidez, pra que os efetivos scios conheam
bem as suas aes e para que scios novos sejam se aproximem (Afastamos
de um ambiente onde o empreendedorismo era governado pelos acionistas
para um contexto onde os scios nunca entraram na empresa). Isso explica o
conceito de IBC As Boas Prticas de Governana Coorporativaonde tem a
22
inteno de acrescentar o mrito da sociedade, ter uma maior facilidade de
acesso no capital e ajudar para a sua perenidade.
2.3 ISO/IEC/27002
Segundo Aparecido (2008, p.31) o Departamento de Comrcio e
Indstria (DTI) desenvolve um Centro de Segurana de Informaes (CCSC)
que foi o responsvel por criar regulamentos de Segurana da Informao para
o Reino Unido, desde ento diversos arquivos foram desenvolvidos e
anunciados pelo centro no ano de 1989.
Conforme Aparecido (2008, p.31) a NBR ISO/IEC 27002 uma norma
com boas recomendaes de segurana da informao para ser implementada
em um ambiente de redes de computadores e ter uma boa gerncia em
segurana da informao preciso ter um manejo adequado, aderindo
polticas, processos e aes de organizar uma estrutura fsica e lgica.
Gesto da Segurana da Informao tem como objetivo
fornecer recomendaes bsicas e mnimas para a gesto
de segurana de informao nas diversas organizaes.
(FONTES, 2008)
A NBR ISO/IEC 27002 foi desenvolvida em 2005 como NBR ISO/IEC

17799 e foi renomado posteriormente, onde habituado pela norma britnica BS
7799 que foi criado pela BSi (British Standard Institute) na Inglaterra em 1995 e
julgado como uma norma completo para o gerenciamento da Segurana da
Informao conforme Fontes (2008, p.223).
Segundo ISSO (2013, p1) a ISO/IEC 27002 coloca como diretrizes para
dar o incio para programar, manter, manter em ordem a gesto de segurana
da informao em uma empresa organizacional.As principais metas para
alcanar para orientar e fornecer metas comumente para a gesto de
segurana
da
informao,
ISO/IEC
27002:
2005
descrevem
as
recomendaes mais benficas a empresa alm de monitorar os setores de

gesto de segurana da informao:
Poltica de segurana;
Cumprimento;
Informao de gesto de incidentes de segurana;
Controle de Acesso;
Gesto dos ativos
23
Segurana do recurso humanos, fsica e ambiental.
As metas para controlar e atender as necessidades descoberta por uma

avaliao de risco, a ISO/IEC 27002:2005 encaminha-se para um
caminho simples de orientar o crescimento e as metas de Prticas
eficazes de gesto de segurana ISO (2013, p.1).
2.4 PMBOK
Segundo PMI (2008, p.10), o PMBOK uma diretriz para a
administrao, coordenao, gerenciamento de projetos, que tem como
objetivo estabelecer mtodos pratica e processos, como em todos os cargos e
atividades o conhecimento ira crescer quando o profissional de gerenciamento
de projetos colaborarem com as boas pratica.
Citado por Bonetti (2010, p.17) o PMBOK foi desenvolvido nos anos 70
pelo Project Manangement Institute (PMI) e a primeira pessoa que obteve este
certificado foi nos anos 80 na Filadlfia nos Estados Unidos onde o PMI foi
criado em 1969.
Para Bonetti (2010, p.17) recentemente a PMI uma instituio que se
manter no topo de criar padres para o gerenciamento de projetos no mundo,
um dos padres recm-criado foi o PMBOK guide (Guia PMBOK), aprovado
como uma norma Nacional Americano (ANS) pelo Instituto de Padres
Nacional Americano (ANSI).
Conforme o PMI (2004, p.20) a guia PMBOK foi feito para se ter um
aspecto coletivo da sabedoria e a das normas aplicadas na maioria das fases
dos projetos que tem um preo e aplicao dos conhecimentos e para obter o
melhor resultado para o projeto de uma forma correta para se desenvolver.
2.5 ITIL
Citado por Fontes (2012, p.64) A ITIL um livro de recomendaes de
boas prticas que tem como objetivo de organizar pessoas, processos e
tecnologias, para elevar a eficcia do gerenciamento de servios, A ITIL foi
criada em meados da dcada de 80 pelo governo britnico no Reino Unido.
24
ITIL
(Information
Technology
Infrastruecture
Library) uma estrutura que contm um conjunto

de diretrizes e prticas recomendadas que visa
estruturar pessoas, processos e tecnologia,
(FERREIRA, 2008)
Segundo Ferreira (2008, p.65) a ITIL foi desenvolvida com acervo de 60

livros que visa as melhores recomendaes para administrar o TI no negcio,
ITIL ao decorrer do tempo sofreu mudanas para se adequar a ao mercado e
suas tecnologias, as adequaes que mais se destacaram foi a primeira
atualizao que originou a ITIL V2, e a segunda atualizao que originou a ITIL
V3.
De acordo com Gonalves (2009 p.7) os processos da ITL so:
* Estratgia de Servio
* Gerenciamento Financeiro de TI
* Gerenciamento de Portfolios de Servios
* Gerenciamento da Demanda
* Desenho do Servio
* Gerenciamento do Catalogo de Servio
* Gerenciamento do Nivel de Servio
* Gerenciamento da Disponibilidade
* Gerenciamento da Capacidade
* Gerenciamento da Continuidade de Servio
* Gerenciamento da Segurana da Informao
* Gerenciamento de Fornecedor
25
* Transio do Servio
* Gerenciamento da Mudana
* Gerenciamento da Configurao e de Ativo de Servio
* Gerenciamento da Liberao e Implantao
* Validao e Teste de Servio
* Avaliao
* Gerenciamento do Conhecimento
* Operao do Servio
* Gerenciamento de Evento
* Gerenciamento de Incidente
* Gerenciamento de Problema
* Gerenciamento de Acesso
* Central de Sevio ou Service Desk
* Gerenciamento Tcnico
* Gerenciamento das Operaes de TI
* Gerenciamento de Aplicao
A base principal da ITIL conforme MadereiraEt.Al (2011, p.5) de expor
os mtodos que so precisos para fornecer auxlio para administrar a estrutura
de TI, e outra base fundamental da ITIL dar melhor qualidade de servios
para as pessoas que necessitam de servios de TI por um preo aceitvel, e
associar o preo do fornecimento do servios de tecnologia para ter o melhor
retorno do valor investido.
26
3 METODOLOGIA
3.1 Tipos de Pesquisa
Com o intuito de provermos as melhores prticas e maneiras de
trabalhar os processos dentre uma empresa, realizaremos as pesquisas
bibliogrficas, pesquisa eletrnica e a empresa fictcia no setor de cobranas, a
Collection, como o nosso cenrio.
Aps realizar as pesquisas preciso ser feito uma anlise e conhecer
qual o formato da empresa e qual o produto que a empresa fictcia trabalha,
pois assim, teremos conhecimento de qual ser a forma de se aplicar as
melhores prticas de gerenciamento seguindo as recomendaes da ITIL em
Sevice Support (Suporte ao Servio) e referindo-se a Service Delivery (Entrega
do Servio) e seguir os conceitos de Governana de TI, o PDCA.
Para controle de acesso as informaes sigilosas da empresa,
pesquisamos as normas de gesto da segurana da informao a ISO/IEC27001 e a norma NBR ISO/IEC 17799:2001, sendo assim: Encontraremos as
melhores solues para controlarmos o meio fsicos utilizando as tecnologias
como (Biometrias e reconhecimento facial) que viabilizem a reduo e
administrao dos riscos, levando a empresa a atingir o nvel de segurana
adequado
ao
seu
negcio.
Realizamos
pesquisa
eletrnica
para
visualizarmos as melhores formas de implementar tcnicas de proteo da

informao, denominada CIDAL, que aponta quais os conceitos e aspectos
principais que devem ser protegidos, so eles: Confidencialidade, Integridade,
Disponibilidade, Autenticidade e Legalidade. Realizamos a pesquisa eletrnica
para visualizamos as melhor forma de implementar as estratgias de controles,
barreiras metodolgicas de segurana, bem como seguir os conceitos de
segurana do Ciclo PDCR, com o objetivo de mitigar os riscos. Realizamos a
pesquisa eletrnica para visualizamos a melhor forma de implementar uma
Poltica de Segurana da Informao (PSI), para seguir, regras e padres de
comportamento referindo-se segurana das informaes para se adequar aos
objetivos e necessidades do negcio e proteo do indivduo e da empresa.
27
3.2 Universo da Pesquisa
Nossa pesquisa baseou-se em uma anlise utilizando a internet, para
coleta de informaes e dados utilizados no projeto tais como oramentos
sobre links de internet, solicitaes via e-mail para que o projeto possa ser
executado com eficincia. A pesquisa seguiu atravs de contatos via telefones
e visitas em empresas que oferecem servios dos quais sero necessrios
implantar na empresa Collection, visando adquirir informaes conforme a
proposta identificada durante o projeto, para melhor resultado essa abordagem
tornou possvel estudar e analisar as melhores opes entre elas para se
aplicar em cada necessidade apontada pela empresa no projeto.
A pesquisa foi realizada com o intuito de concluirmos o projeto com
xito, para acompanhar as etapas de execuo do projeto necessrio o
monitoramento das atividades reais, sendo assim, iremos acompanhar de perto
todos os passos de implantao de cada um dos itens que foi proposto neste
projeto.
3.3 Contribuies da pesquisa
Essa pesquisa contribui apenas para fins de estudo e para trabalhos
acadmicos, pois se trata de um projeto elaborado para uma empresa fictcia,
no sendo utilizado seu contedo na prtica.
O tema que esse trabalho aborda segue o conceito de como
implementar e aperfeioar o gerenciamento de servios e como implementar
segurana fsica e lgica no ambiente de TI de uma empresa seguindo
melhores prticas e normas atravs de estudos cientficos sobre o tema a fim
de contribuir em cada seguimento do trabalho para pesquisas futuras para o
desenvolvimento apenas de trabalhos acadmicos entre pessoas que tiver o
interesse no contedo aqui divulgado cada tema tem seu fundamento de
pesquisa bibliogrfica e metodologias com referncias a autores citados.
Essa pesquisa dispe de contedos de pesquisas em oramentos reais
de fornecedores, fabricantes e prestadores de servios ligados ao projeto com
intuito de atingir o mais prximo da realidade possvel para que a pesquisa
possa ser adaptada e com isso contribuir para que talvez seja possvel
desenvolver um projeto real baseado nas informaes citadas aqui.
28
3.4 Procedimentos para Coleta de Dados
Coleta de dados utilizados seguiu das pesquisas diretas em campo junto
aos fornecedores atravs de solicitaes via e-mail, contato telefnico, visitas
com solicitaes verbais elaboradas e documentadas gerando oramento, bem
como um plano de negcio. Indicaes no ambiente de comrcio em
dispositivos de rede e empresas certificadoras nos seguimentos de governana
de TI e normas de segurana da informao.
Justificativa para validao dos fornecedores segue um padro em
qualidade de servio consolidada no mercado, garantias ps venda,
pontualidade na entrega da encomenda e de servios prestados, tais como
treinamentos, qualidade no atendimento, certificado no padro ISO sobre
comercializao de equipamentos e prestao de servios e referncias no
mercado.
4 APRESENTAES E ANLISE DE RESULTADOS

4.1 Levantamento das Informaes Estratgicas
A empresa Colletion atualmente localizada no km 12 da Via Anchieta
So Paulo SP, atuando no setor de cobrana empresarial. Hoje suas
operaes seguem padres comerciais do mercado atuando de segunda a
sexta das 08h s 18h, com o levantamento das informaes a empresa
apresenta o crescimento nos ltimos 4 anos de 40% devido a contratao de
40 novos funcionrios j atuando na empresa todos devidamente acomodados
em seus ambientes de trabalho.
Hoje a empresa apresenta seu quadro de trabalho da seguinte maneira:
Uma equipe de 100 funcionrios que atua diretamente no setor principal
da empresa que cobranas, divididos em dois turnos sendo 50 funcionrios
em cada turno (ambos atuando no mesmo setor). A segunda equipe com 20
funcionrios atua com servios de Back Office, com atividades internas como
RH, recepo e outras em horrio comercia das 08hs s 18hs. A terceira
equipe atua com 10 profissionais de liderana como Presidente, Diretor e
Gerentes. Conforme a plantas Baixas geradas no anexo:
Com intuito de melhorias em sua empresa a Collection est disposta a
utilizar servios de BPO e ITO, hoje atua com servios de 0800 para atender
seus clientes com sistemas de URA, e-mail como ferramenta principal de
29
cobranas, a empresa tambm atua com sua estrutura de telefonia tradicional
via Rede pblica comutada PSTN e um PABX para contato frequentes com
seus clientes, fornecedores e prestadores de servios com ligaes locais,
interurbanas e Celulares.
A Collection hoje est elaborando um novo produto para lanar no
mercado o mesmo mantido em sigilo pelos seus lderes mais tem proposito
destinado a cobrana com uso da tecnologia Triple play com Dados, Voz e
vdeo. Sua estrutura em tecnologia e equipamentos de Rede com Hardware e
Software hoje atua com servios dirios em sua Data Center, porem com a
necessidade de melhorias para atender sua demanda de crescimento anual de
30% para o prximo ano e os trs anos seguintes conforme estimativa de seus
lderes.
4.2 Ambientes Atuais Operacional do Cliente

O ambiente atual da Collection conta com sistema de telefonia
tradicional via Rede pblica comutada PSTN para comunicao diria com
seus clientes, fornecedores, prestadores de servio incluindo ligaes para
Celular, local e interurbano.
Para esse servio a Collection conta com equipamento de telefonia
PABX para controle de ligaes internas e externas esse servio hoje est com
custo muito elevado para empresa necessitando de melhorias ou substituio
do servio atual, com o servio de 0800 para atendimento aos clientes est em
funcionamento o sistema URA porem a empresa recebe constantes queixas do
seus clientes sobre o sistema alegando ter dificuldades para entender o
processo dos menus com quantidades excessivas e chegar no local desejado
para concluir seu atendimento.
A Collection recentemente fez uma reunio com sua equipe de
planejamento estratgico e apontou que a empresa tem possibilidades reais de
crescimento anual de 30% e para os prximos anos com isso a empresa vai
precisar de mais estaes de trabalho e dispositivos no ambiente da empresa
conforme seu crescimento estipulado.
A equipe de TI informou que seus dispositivos computacionais da
empresa esto em seu limite que s pode acomodar mais 10 novas estaes
30
de trabalho e usurios, seus Racks esto com espao suficiente para as
operaes atual, porem os dispositivos de Rede(switches) est sem portas
disponvel para uso
O setor de BackOffice est com sua capacidade atual normal e suporta
at mais 200% sem as contrataes.
Com os servios de e-mail a Collection usa como um de seus principais
meios de comunicao entre seus clientes, fornecedores e prestadores de
servios, seus servidores esto em produo atual com a capacidade bem
abaixo do limite garantindo e um bom desempenho, os mesmos so novos e
podem suporta a demanda de crescimento conforme estipulada para os anos
seguintes, mais a empresa no conta com sistema de redundncia para os
equipamentos atualmente.
A sede principal da Collection conta com topologia de 3 pisos divididos
da seguinte maneira
1 no primeiro andar com quatro salas de reunies, um auditrio um BackOffice
e Recepo.
2 andar com BPO para atendimento, 2 salas de gerentes e o Data Center
3 andar com 5 salas de diretores, Gerentes e Presi dente, academia, sala de
massagem e uma sala destinada ao descanso com acesso internet, TV,
revistas entre outras. Conforme os APNDICES E, F e G gerado.
Toda estrutura de Rede da Collection fica localizada na Data Center no
segundo andar, o mesmo j est todo estruturado e em funcionamento e aparte
de cabeamento tambm esto em perfeito funcionamento conforme as normas
EIA/TIA 568-B e NBR 14565.
4.2.1 PDTI
O objetivo do Documento PDTI- Plano Diretor de Tecnologia da
Informao para demonstrar uma viso geral do ambiente atual da empresa
com sua infraestrutura de TI com tecnologia j aplicada e suas perspectivas de
melhorias em possveis cenrios visando o retorno dos investimentos j feitos,
do ambiente e dos que ainda vo ser realizadas ao decorrer do projeto.
Por profissionais e especialistas, as instalaes e manuteno so de grande
importncia para garantir os objetivos definidos desde de o inicio ao fim.
Essa ao vem de um estudo elaborado e bem planejado para moldar e
preparar a empresa para os prximos anos garantindo seu desenvolvimento
31
com a utilizao dos seus recursos de informtica e infra estrutura
com
eficincia tcnica.
4.3 MELHORIAS DO AMBIENTE

4.3.1 Lista de aquisies
Para serem apresentados os ativos que sero alterados foi criada a lista
de aquisies, apresentando: Qual equipamento, quantidade, local, Motivo,
Prioridade e o Impacto na velocidade da rede. Gerando o Apndice B.
4.3.2 URA (Unidade de Resposta de Audvel)

A Unidade de Resposta Audvel um sistema de atendimento eletrnico
que possui uma voz gravada, e que no momento que acionado este servio a
voz eletrnica comea a citar opes que o cliente deseja.
A empresa fictcia Collection que atua no setor de cobrana possui este
servio para facilitar o atendimento ao cliente e oferecer conforto, este servio
pode ser utilizado por ligaes via celular ou telefone como um exemplo na
imagem no Figura 1.
Figura 1: Novo modelo do URA

Com o decorrer do tempo empresa Collection adotou um sistema de
atendimento com base na ITIL que visa o processo de atendimento seguindo
prticas do Gerenciamento de Incidente para atender os funcionrios da
32
empresa, quando diagnosticar que o computador apresentar algum problema
durante o trabalho.
Com base na ITIL a empresa terceirizada PIM IV segue um fluxograma de
atendimento, quando um usurio abre um chamado como a imagem abaixo no
APNDICE H.
4.3.3 Infraestrutura
4.3.3.1 Solues para falta de pontos de redes
Conforme o gerente de TI da Collection informou que a espao nos
racks, porm no tem disponibilidade de pontos para o ambiente atual e para o
crescimento conforme estipulado pela collection. Para solucionar esse
problema ser implantado o switch WS-C2960-48TC-L em cada andar, sendo
assim, disponibilizando mais pontos para o crescimento dos nmeros de
funcionrios. Conforme o ANEXO M.
4.3.3.2 Servidor de Email

Uma das preocupaes da collection com o servidor de e-mail que no
possuem redundncia, sendo uma das ferramentas de cobrana da empresa.
Para garantirmos a integridade desse servio ser inserido o servidor
POWEREDGE T420 para redundncia dessa ferramenta to importante.
Conforme o ANEXO J
4.3.3.3 Telefonia Voip

A empresa Collection informou que atualmente com um dos meios de
comunicao utilizam a telefonia de Rede Telefnica Pblica Comutada
(PSTN) e um PABX, porm a Collection no momento ela tua fazendo e
recebendo chamadas na regio sudeste do Brasil e o custo de telefonia o
maior contribuinte no Opex da empresa.
Como o servio 0800 implantado ajudou a collection a promoveu as
chamadas inbound(chamadas entrantes), porm o custo com a telefonia est
muito elevado. A Collection divulgou um relatrio informando a quantidade em
horas por ms com ligaes no horrio comercial. Conforme o quadro 1 abaixo:
33
Quadro 1: Relatrio da Collection
Conforme o relatrio que a Collection disponibilizou para a empresa

UNIP PIM 4, relatando seu alto custo com sua atual operadora de linha pblica.
Perspectivas com a soluo apresentada pela empresa UNIP PIM 4:
*Diminuir os curtos com ligaes interurbanas e de longa distncia
*Reforma de estrutura fsica da empresa que aps finaliza-la ser
necessrio 50 novos ramais Telefnicos para suprir seu crescimento.
Com o intuito de solucionarmos esses gastos excessivos a melhor
soluo recomendada a implantao de linhas telefnicas com VOIP, atravs
dos planos FALE VONO com a empresa GVT. A mesma possuem vrios
planos para empresa e com vrios recursos para economia. Na Figura 2
podemos visualizar qual impacto ter no custo financeiro da Collection
implantando a linha de telefonia VOIP com a nova tecnologia implantada.
34
Figura 2: Relatrio dos custos com o voip
4.4 Gesto de TI
4.4.1 Servios
4.4.1.2 Termos de SLA/OLA/CA
Para melhorar a gerncia da empresa Collection o mesmo adotou as
boas prticas do framework da ITIL com esta aplicao o retorno para empresa
pode abranger estes seguintes tpicos.
Diminuio dos custos;
Diminuio dos registros dos incidentes;
Diminuio dos registros de problemas;
Diminuio de constantes mudanas de infraestrutura e nos perifricos

da empresa;
Maior disponibilidade dos sistemas;
Reduz os riscos;
Estes tpicos acima caracteriza o aumento da qualidade em servios de
TI e tornando uma empresa mais organizada e gerando mais valor a empresa,

seguindo a recomendao da ITIL a empresa Collection tem o objetivo de
diminuir os gastos, riscos e manuteno em dispositivos e ativos de rede da
empresa.
35
O apndice Q que o Contrato de Apoio da Empresa Collection com os
fornecedores de servios para que o contratante e o contratado tenha a cincia
de que foi acordado entre as partes.
O Catlogo de servio uma tabela onde esto todos os servios
oferecidos pelo Grupo UNIP PIM IV e o tempo de Service Level Agreement
(SLA) para cada servio que oferecido pelo Grupo UNIP PIM IV contendo
prioridade Baixa que tem o tempo de 2dias para ser executados, Mdia que
leva 1dia para ser executados e o Alta que onde devesse dar prioridade ao
incidente ou problema para no causar maior impacto empresa conforme o
apndice O.
O apndice P retrata o Service Level Operacional (SLO) onde a empresa
Grupo UNIP PIM IV tem o objetivo de alcanar a meta de 100% para que a
empresa Collection no tenha nenhum tipo de problema e o mnimo de erro
tolervel pelo acordo de 99,95% assim prevalecido pela Empresa Collection.
O apndice R que ilustra o Acordo de Nvel de Servio onde a
empresa e o cliente fazem um acordo de perodos de servio que a empresa
Grupo UNIP PIM IV ir fornecer para a Empresa Collection, e as metas que o
Grupo UNIP PIM IV tentar atingir dentro da empresa para alcanar o objetivo.
4.4.1.3 Gerenciamento de Mudanas

O fluxograma de gerenciamento de mudanas foi criado para avaliar,
autorizar, priorizar, planejar, testar, implementar a mudana de uma forma
controlada para que o cliente tenha o menor impacto durante o processo de
mudana conforme APENDICE G.
As atividades do apndice G o fluxograma de gerenciamento de
mudana onde o solicitante da mudana deve preencher o formulrio de
requisio de mudana, por exemplo, o modelo apndice P onde depois de
preenchido revisado as partes que foram preenchidas para ser avaliado e
para classificar e categorizar a requisio de mudana, onde deve se planejar,
revisar, avaliar o risco e o impacto da mudana.
Depois de planejado o responsvel pela avaliao da mudana deve
estimar um tempo para a execuo da mudana e reunir com Comit de
Controle de Mudana e construir um plano de teste para testar os itens de
mudana.
36
E depois de testado dever ser montado um plano de liberao e
encerrar a solicitao de mudana.
4.4.1.4 Gerenciamento de Incidente
O APENDICE H foi criado para ilustrar como o gerenciamento de
incidente vai ser executado na empresa Collection para restaurar um servio o
mais rpido possvel para minimizar o impacto na empresa durante a operao
de negcio, e os eventos no planejados podem ser comunicados ao usurio
via central de servios com uma ferramenta que monitoras possveis incidentes
para evitar transtornos ao cliente e executar o workaround para reduo do
impacto.
Neste texto ser explicado como funciona as atividades do apndice H o
fluxograma de incidentes onde o usurio reporta o incidente via telefone ou
interface web.
Aps o reporte do incidente o tcnico registra o incidente para poder
classificar o incidente, sabendo que se tm trs nveis que so baixo, mdio e
grave, onde o incidente de nvel grave atende os problemas referentes ao
roteador, servidor e switch, o nvel mdio atende o incidente relacionado a vrus
no computador, queda de internet, o nvel baixo atende os problemas
relacionados lentido de computadores, problemas de Hardware e software e
configurao de e-mail.
Para o incidente grave existe um procedimento isolado e com o tempo
de SLA menor que os outros incidentes por causa da prioridade e pelo impacto
que a empresa pode sofrer por causa do incidente.
Para o incidente mdio e baixo se tem o outro procedimento que tem o
maior tempo de SLA, pois a empresa tem o menor impacto pode ser resolvido
remotamente caso se no resolvido um tcnico ser enviado ao local para a
soluo do problema.
Caso os procedimentos forem executados sem problemas o tcnico
deve atualizar o incidente e finalizar o incidente na atividade, caso no seja
executada da forma correta e o problema no for resolvido ser necessrio
enviar um tcnico no local, e se caso no seja resolvido o problema o tcnico
responsvel deve acionar um tcnico superior e atualizar o incidente.
37
4.4.1.5 Gerenciamento de Problema
O fluxograma de gerenciamento de problema foi desenvolvido para
administrar o ciclo de vida do problema a partir da identificao, investigao,
documentao e eventual resoluo e fechamento, para buscar a minimizar os
impactos adversos de incidentes causados pelo erro dentro da infraestrutura de
TI conforme o APENDICE I que tem como objetivo de elaborar um processo
para minimizar o impacto no planejado, eliminar recorrncia de incidentes e
prevenir problemas e incidentes na empresa, estas atividades serve para
diagnosticar a causa raiz de incidentes e determinar a causa de solues de
contorno.
O primeiro processo onde se reporta o problema pelo Service Desk e
pelo gerenciamento de incidente, onde se detecta o problema e registra o
problema e aps existe o processo de categorizao do problema para ter a
cincia da gravidade do problema, para priorizar o problema caso ele seja
grave o problema ser resolvido em menor tempo possvel para ter o
conhecimento da raiz do problema, aps a classificao do problema o tcnico
de diagnosticar e investigar a causa raiz do problema caso seja possvel, se
no for possvel achar a causa raiz do problema o tcnico devera executar a
restaurao do sistema para voltar o ponto antes da causa do problema para
poder evitar ou descobrir a causa raiz do problema, caso no solucionado o
tcnico deve registrar o erro desconhecido, aps registrar o erro o tcnico deve
analisar se necessita da mudana caso sim deve acionar o gerenciamento de
mudana e se caso no necessitar de mudana o tcnico deve seguir para o
fechamento e tomar a ao de finalizar o registro.
4.5 SEGURANA
4.5.1 A ESTRUTURA HIERRQUICA DA DOCUMENTAO
Como forma segurana da informao do ambiente da Colllection
quanto segurana fisicamente e segurana logica ser utilizado os padres da
ISO 27002. Deixando claramente para a collection que a ISO 27002 ser
aplicada para todos imprescindivelmente para todos dentro da collection,
incluindo: Diretores, coordenadores, gerentes e presidentes.
Polticas:
Dentro do ambiente da collection so estabelecidas a hierarquias
de: Presidente, diretores, gerentes e coordenadores. Estes citados so os

cargos que tero os privilgios de acordo com o seu cargo. Para os demais
38
departamentos com juno de todos os colaboradores tero os mesmos
privilgios, porem com menos poderes de ao (de acesso) dentro da
collection.
Normas:
A norma ISO 27001 estabelecida como padro internacional
para a Segurana da informao

Procedimentos: POLITICA DE SEGURANA DA INFORMAO
PSI- Politica de segurana da Informao, documento que menciona
toda parte de regras e procedimentos a ser aplicados em todo ambiente da
empresa visando apresentar melhoras e prevenir possveis incidentes em todos
os setores, esse documento descreve toda as preocupaes da alta direo da
empresa sobre a segurana no sentido de Fsica, Logica e Humana essas
normas so apresentadas aos colaboradores da empresa atravs de
treinamentos para
Disciplinar usurios sobre a violao de segurana e
transforma essas normas de segurana em um esforo comum para todo o

ambiente conforme o apndice A.
4.5.2 FSICA
4.5.2.1 BARREIRAS METODOLGICAS DE SEGURANA
Atravs do levantamento do produto da Collection, recomendamos a
implantao de cmeras de seguranas, alarmes de segurana conectado
diretamente com as empresas de segurana terceirizada da Collection e
implantao de Portas corta fogo, sensores de fumaa e extintores de incndio.
Possveis Ameaas: Ladro, terremoto e incndio.
Barreiras Metodolgicas:
Desencorajar: Desencorajar implantando Cmeras de segurana, empresa
de Segurana para Vigilncia e alarme com sensor de presena.
Dificultar
: Instalaes de sistemas de biometria nos principais acessos
dentro da empresa
Discriminar : Cada Colaborador ter seu carto de acesso dentro da empresa
Detectar: Para detectar as situaes de risco teremos antivrus, servidores IDS
e o sistema de monitoramento da rede.
Deter: Todas as medidas cabveis para punies ou alertas aos colaboradores
esto contempladas na PSI (Politica de segurana da informao) Aes
39
4.5.3 LGICA
Como segurana Para o acesso ao ambiente da sala de servidores e no
Data Center, a Collection optou por colocar Biometria e cmeras para aumentar
a segurana e controlar o acesso a essas salas com o registro da digital da
pessoa e cadastrar no banco de dados da empresa que indica se o funcionrio
pode entrar em locais restritas da empresa e cada funcionrio tem um Token
que nele pode se acessar os lugares.
As cmeras esto localizadas em pontos de maior visibilidade para
detectar pessoas no autorizadas a acessar as reas restritas da empresa
como mostra no apndice D.
4.5.4 Analise de Risco

Documento que define ps analisar e apontar os riscos dos ativos de TI
e seu ambiente visado uma viso geral do tema com intuito de prevenir os
gestores e dirigentes da empresa, essa analise tem como foco a classificao
dos riscos conforme prioridade de mudanas atravs de investimentos ao quais
seus dirigentes se responsabilizam caso no seja aplicado.
Nvel de exposio do ambiente de TI, identificao dos riscos existentes
dentro e fora do ambiente, prioridade de investimento nas mudanas para
sanar as vulnerabilidades
Esse documento tem a necessidade ser explorado para preveno de
possveis paralisaes no ambiente de rede identificando os principais riscos
conforme o apndice J.
4.5.6 TESTE DE ACEITE DE USURIO

A empresa Collection adotou este teste para que a empresa UNIP PIM
IV conforme o Quadro 02 para se ter a noo da satisfao dos usurios
depois que a empresa sofreu as mudanas de melhorias na rea de TI e
implementando polticas e recursos.
Caracterstica
Funcionalidade
satisfaz as
Teste de Aceite de Usuario

Sub-Caracterstica Verificao
Adequao
Prope-se a fazer o que
40
necessidades?
Acurcia
Interoperabilidade
Conformidade
Confiabilidade
Tolerncia a falhas
imune a falhas e
estvel?
Recuperabilidade
Maturidade
Operacionabilidade
Usabilidade
fcil de usar?
Eficincia
rpido e
eficiente?
Gera resultados corretos ou conforme

acordados?
capaz de interagir com os sistemas
especificados?
Est de acordo com normas e
convenes previstas em leis e
descries similares?
Qual a reao quando ocorrem falhas?
capaz de recuperar dados aps
uma falha?
Qual a freqncia das falhas?
Fcil de operar e controlar?
Inteligibilidade
fcil de entender os conceitos

utilizados?
Apreensibilidade
fcil de aprender usar o

computador?
Tempo
Qual o tempo de resposta e de

processamento?
Recursos
Qual recurso utiliza e por quanto

tempo?
Modificabilidade
Manutenibilidade
fcil de alterar e
Estabilidade
corrigir?
Testabilidade
Adaptabilidade
Portabilidade
fcil de ser
utilizado em outro
Instalabilidade
ambiente?
fcil modificar e corrigir defeitos?

Existe grande risco quando se efetuam
alteraes?
fcil de testar aps alteraes?
fcil adaptar a outros ambientes?
fcil instalar em outros ambientes?
Est de acordo com os padres de

portabilidade?
Quadro 02: Teste de Aceite de Usurio
Conformidade
4.6.2 Plano Diretor de Tecnologia da Informao

O objetivo do Documento PDTI- Plano Diretor de Tecnologia da
Informao para demonstrar uma viso geral do ambiente atual da empresa
com sua infraestrutura de TI com tecnologia j aplicada e suas perspectivas de
41
melhorias em possveis cenrios visando o retorno dos investimentos j feitos,
do ambiente e dos que ainda vo ser realizadas ao decorrer do projeto.
Por profissionais e especialistas, as instalaes e manuteno so de grande
importncia para garantir os objetivos definidos desde o inicio ao fim.
Essa ao vem de um estudo elaborado e bem planejado para moldar e
preparar a empresa para os prximos anos garantindo seu desenvolvimento
com a utilizao dos seus recursos de informtica e infraestrutura com
eficincia tcnica
5. Consideraes Finais
O objetivo deste trabalho foi apresentar a terceirizao de todo o sistema
de uma empresa fictcia no setor de cobrana, chamada Collection. Foi exibido
tambm os Processos da ITIL e PMBOK, e as normas da ISO27002, onde
foram implantados tambm todos os servios de ITO e BPO.
Para chegar a essa concluso foi exposta ao projeto uma ampla
quantidade de informaes que so de determinada forma imprescindveis para
a explanao do mesmo. Tantas informaes levam ao decorrer de facilidades
em decises a serem tomadas para a implantao dos materiais utilizados no
trabalho, pois:
A evoluo rpida, no existe muito tempo para
pensar, pesquisar e selecionar. preciso agir, tomar
decises adequadas, [...] as organizaes necessitam de
informaes precisas e eficazes, pois sem a informao,
a tomada de deciso pode ser incorreta e/ou tardia.
(SANTOS; FACHIN; VARVAKIS, 2003, v. 32, n. 2, p. 86).
Foi tambm realizado um estudo de caso exploratrio demandando as

necessidades de expanso da empresa a serem supridas e, para a soluo
dos problemas expostos foram efetuadas alteraes nos Hardwares e nos
Softwares da Collection, com isso foram acrescentados, switches, roteadores,
smartphones, servidores entre outros equipamentos no Hardware da empresa.
J para a parte de Software foram implantados ferramentas de gerenciamento,
softwares de deteco de intruso, visando uma maior segurana da rede alm
de otimizao dos sistemas operacionais e restries de acessos indevidos no
estabelecimento e em suas dependncias. Destaca-se que [...] medida que a
informao assume importncia cada vez maior nos dias atuais, os usurios de
42
servios de informao passam a ser cada vez mais exigentes. (SANTOS;
FACHIN; VARVAKIS, 2003, v. 32, n. 2, p. 86).
A sistematizao dos conhecimentos apresentados nesta ocasio auxilia
uma reflexo sobre a utilizao dos sistemas de informaes nos modelos de
telecomunicaes empresariais atuais e os mtodos de interligao presentes
no projeto, no entanto o mesmo no deve ser encarado como um documento
conclusivo, mas como uma composio de informaes para novas reflexes.
Este projeto tem como recomendaes futuras a implantao de um
projeto na pratica, levando a serio a implementao hot site como modo de
contingencia, implementando mais medidas de segurana, como portas corta
fogo, detectores de fumaa, extintores de incndio, conforme normas do
prdio, como formas de segurana do ambiente.
43
6. Referncias
KUROSE, James.F .; ROSS, Keith.W . Redes de Computadores e a Internet

uma abordagem top-down. 6. Ed, So Paulo:Pearson Education do Brasil
2013, p. 634.
KUROSE, James.F .; ROSS, Keith.W . Redes de Computadores e a Internet

uma abordagem top-down. 5. Ed, So Paulo:Pearson Education do Brasil
2010, p.618.
COSTA, Jefferson.
Apostila de Redes de computadores. 2010. 74f.
Disponvel em: <http://www.jeffersoncosta.com.br/Redes.pdf>. Acesso em: 06

Out 2014
TANENBAUM,
Andrew
S.Redes
de
Computadores.3.Ed,
Amsterdam,
Campus Elsevier, 1997.p. 923.
WEILL, Peter.; ROSS, Jeanne.W. Governana de T.I. Tecnologia da

Informao. 1 Ed, So Paulo: M.Books, 2006, p.276
FERREIRA, Fernando Nicolau. F.; ARAJO, Mrcio. T. Poltica de Segurana

da Informao. 2. Ed, Rio de Janeiro: Cincia Moderna Ltda, 2008, p.259
ROCHA, Henrique. A. Proposta de Cenrio para aplicao da norma NBR

ISO/IEC 27002 em Auditorias Governamentais do Sistema de Controle
Interno: A norma NBR ISSO/IEC 27002. 2008. 63f. Monografia (psgraduao) - Universidade de Braslia {UnB} Departamento de Cincia da
Computao,
10
Dez.
Disponvel
em
<http://dsic.planalto.gov.br/documentos/cegsic/monografias_1_turma/henrique_
aparecido.pdf.>. Acesso em: 08 Out 2014
FONTES, Edilson Luiz. G. Praticando a Segurana da Informao. [s. n], Rio

de Janeiro: Brasport, 2008, p.283.
44
SOARES, Thalita.T. GOVERNANA DE TI: Conceitos da Governana de TI.
2012. 41f. Trabalho de Concluso de Curso (TCC), (Graduao) Faculdade de
Tecnologia
de
So
Paulo
FATEC-SP,
12
Dez.
Disponvel
em
<http://www.fatecsp.br/dti/tcc/tcc00048.pdf>. Acesso em 06 Out 2014
DOROW. E. O que Governana de TI e para que existe? [2010].

Disponvel em <http://www.governancadeti.com/2010/07/o-que-e-governancade-ti-e-para-que-existe/>. Acesso em 11 Out .2014.
Project Manangement Institute.Inc (PMI), Um Guia Conhecimento em

Gerenciamento em Projetos. 4. Ed. 2008, Newtown Square, Pennysylvania.
EUA,
14
Campus
Boulervard.
Dsponivel
em
<http://baixadorlivre.blogspot.com.br/2013/01/guia-pmbok-4-edicao.html>.
Acesso em 14 Out 2014
Maderiera.C. Et. Al. Governana em TI, ITIL, COBIT e ISO 20000: 2.1 Origens,
2011. 17f. ESADE ESCOLA SUPERIOR DE ADMINISTRAO, DIREITO E
ECONOMIA,
Nov
2011.
Disponvel
em
<file:///C:/Documents%20and%20Settings/User/Desktop/governanca-emti%20(1).pdf>. Acesso em 15 Out 2014
Project Manangement Institute.Inc (PMI), um Guia Conhecimento em

Gerenciamento em Projetos. 3.Ed. 2004. , Newtown Square, Pennysylvania.
EUA,
14
Four
Campus
Boulervard.
Dsponvel
em
<file:///C:/Documents%20and%20Settings/User/Desktop/PMIBOOKPmbok%20(
1).pdf>.
Gonalves.P.A de Lima.ITIL-BIBLIOTECA DE INFRAESTRUTURA DE TI USO

DAS BOAS PRTICAS NA APLICAO DE SOFTWARE PARA SERVICE
DESK. 2009. 64f. Trabalho de Concluso de Curso (Graduao)Centro
Tecnolgico da Zona Leste,
Disponvel
1/12/2014
em:
<http://fateczl.edu.br/TCC/2009-2/tcc-44.pdf>.
Acesso
em
45
IT Governance Institute wishes to recognize, Cobit 4.1 Excerpt [s.ed]. 2007,
Algonquin
Road
Suite-USA,
ITGI
Disponvel
em
<http://www.isaca.org/Knowledge-Center/CobiT/Documents/CobiT4.pdf>.
ISO/IEC 27002: Information technology 25 de Setembro de 2013. Disponvel

em:<http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumb
er=54533> Acesso em: 29 Novembro de 2014.
46
ANEXO
47
ANEXO A: APPLIANCE CISCO ASA 5510 PARA HOT SITE
48
49
http://www.goinfo.com.br/ecommerce_site/produto_21485_5363_APPLIANCEDE-SEGURANCA-CISCO-ASA-5510-ASA5510-SEC-BUN-K9
Acessado em: 25/10 s 23h35min
50
ANEXO B: Cmeras
51
52
ANEXO C: Inspiron DT series 3000
53
54
55
56
ANEXO D: Licenas de Acessos
57
58
http://www.mdftecnologia.com.br/loja/Produtos.php?Product=520
59
ANEXO E: Plano de Ligaes Fale Vono
60
http://www.falevono.com.br/empresarial/planos/ Acessado em: 02/11 s 18h15min
61
ANEXO F: PATCH PANEL
62
63
ANEXO G: Patch Cord
64
http://www.atera.com.br/dispprod.asp?COD=CAT6-3M-CZ
65
ANEXO H: NOTEBOOKS PARA O HOT SITE
66
67
68
69
ANEXO I: HOT SITE
70
71
http://www.vivareal.com.br/imovel/sala-jardins-zona-sul-sao-paulo-com-garagem263m2-aluguel-RS23400-id-44583748/
Acessado em 09/11 s 13h21min
72
ANEXO J: Servidor
73
74
75
http://configure.la.dell.com/dellstore/print_summary_details_popup.aspx?c=br&
cs=brbsdt1&fb=1&l=pt&leadtime=19/11/2014&model_id=poweredget420&oc=ent-bpt420dpt-1&s=bsd&showleadtime=False&vw=classic&~lt=print
76
ANEXO K: SERVIDOR PARA AMBIENTE DE TESTE
77
78
79
http://configure.la.dell.com/dellstore/print_summary_details_popup.aspx?~lt=pri
nt&c=br&cs=brbsdt1&fb=1&l=pt&model_id=poweredge-r420&oc=ent-pr420apt1&s=bsd&vw=classic&leadtime=19/11/2014&showleadtime=False
80
ANEXO L: SMARTPHONES
81
http://www.casasbahia.com.br/TelefoneseCelulares/Smartphones/CelularDesbloqueado-Samsung-Galaxy-S5-SM-G900M-Preto-com-Tela-5-1-Android4-4-4G-Camera-16MP-e-Processador-Quad-Core-2-5GHz-2961096.html
Acessado em: 25/10 as 23h04min
82
ANEXO M: SWITCH DE BORDA
83
http://www.shopti.com.br/produtos_cisco/Cisco-Switch-WS-C2960-48TC-L
84
ANEXO N: SENSORES
85
86
ANEXO O: CONTRATO DE LINK DE INTERNET GVT VOIP
87
88
89
90
ANEXO P: CONTRATO DE LINK DE INTERNET LEVEL 3 HOT SITE
91
92
93
94
95
ANEXO Q: CONTRATO DE LINK DE INTERNET VIVO CONTIGENCIA HOT

SITE
96
97
98
99
100
101
102
103
ANEXO R: PDTI
104
105
ANEXO S: ORAMENTO DO DATA CENTER
106
107
108
ANEXO S: Plano de Celular
109
110
111
112
113
ANEXO T: Oramento PABX Matriz
114
115
ANEXO U: Oramento PABX Hot Site
116
117
ANEXO V: Roteador Cisco 2811
118
119
120
ANEXO W: Cisco ASA 5585
121
122
123
ANEXO Y: Linha Publica de Telefonia
124
125
126
APNDICE
127
APENDICE A: POLTICA DE SEGURANA DA INFORMAO
128
PSI - Poltica de Segurana da Informao
A Poltica de Segurana da Informao (PSI) documento que registra as
principais regras de segurana a ser aplicado na empresa, para ser observados
e seguido pelas equipes das reas e seus colaboradores aps j aplicado em
sistemas de produo e gesto da empresa de informao, esse termo de
segurana da informao para ser implantado depende da aceitao de todas
as partes envolvidas no processo tais como os principais dirigentes e gestores
param se tiver o melhor efeito.
1- ANALISE DE PERFIL DA EMPRESA
A Collection empresa do setor de cobrana empresarial atua com contatos
dirios com seus clientes, parceiros e fornecedores prestando servios contbil
usando seus recursos internos e Infraestrutura de tecnologia de computadores
para garantir melhorias aos seus clientes.
2- APROVAO DA POLITICA DE SEGURANA COM DIRETORIA.
Para seguir com processo de implantao sobre PSI- poltica da segurana da
informao necessria aprovao junto a diretoria da empresa para evitar
qualquer rejeio junto as equipes e setores com solicitaes de treinamento
para orientar os usurios sobre violaes da segurana, Assim repassar aos
colaboradores as preocupaes da alta direo sobre a segurana da
informao transformando em um esforo comum.
3- ANALISE INTERNA
PROTEJIDOS
EXTERNA
DOS
RECURSOS
SEREM
Os recursos aqui apontados necessitam de segurana em todos os sentidos

para garantir a integridade fsica e lgica na empresa de cada ambiente,
informaes, Software, Hardware, equipamentos de infraestrutura do ambiente,
Telecomunicaes, Data Center, reas de circulao na empresa etc.
Aplicando normas de segurana IEC/ISSO 27001, NBR 11515 e 17799 que
abrange todo sistema de gesto da segurana, com isso evitar incidentes de
diversas naturezas que pode interromper sistemas e servios.
4- ELABORAES DAS NORMAS E PROIBIES FISICAS, LOGICAS E
HUMANAS
Nesta etapa consiste em aplicao de normas e proibies relativas a
utilizao dos recursos dirios internet, acessos Fsico e lgico, bloqueios de
sites, utilizao do email essas regras se aplica pois indispensvel para
garantir o cumprimento as regras aplicadas em toda empresa, essas regras
devem ser atualizadas sempre que necessrio conforme as mudanas nos
setores da empresa, por pessoas de departamentos qualificado e definido para
acompanhar as mudanas e o comprimento da regras, atravs de auditorias
internas pela prprias equipes da empresa.
129
5- APROVAO DA ARA RECURSOS HUMANOS
As normas e procedimentos para ser aplicados na empresa devem passar pela
equipe de Recursos Humanos para avaliao conforme as leis trabalhistas e se
aprovadas sero repassadas para ser aplicadas em todos os setores seguindo
os parmetros j definidos conforme as normas PSI Poltica de Segurana da
Informao.
6- APLICAO E TREINAMENTO DAS EQUIPES
Nessa fase a empresa deve elaborar treinamento pratico com recursos
didticos, para apresentar a poltica de segurana da informao, aps
treinamento deve solicitar declaraes de comprometimento dos funcionrio
para com o comprimento das normas diria. A politica deve esta disponvel e de
fcil acesso para todos os colaboradores da empresa.
7- AVALIAO PERIODICA
Essas normas devem ser sempre revistas e avaliadas conforme as mudanas
de cada setor da empresa e seus colaboradores para evitar que o documento
esteja com as suas normas ultrapassadas no seu loca dirio. Esse
procedimento deve ser rotineiro pelas equipes responsveis por sua aplicao.
8- FEED BACK
O Feed Back das normas e regras deve ser acompanhado pelo colaborador
designado pelo setor responsvel a fim de monitorar os documentos para
averigua que no haja falhas ou erros nos procedimentos e processos
implantados para evitar o qualquer alterao no autorizada no sistema
evitando vulnerabilidade ou mudanas em processos gerenciais j
documentados.
130
APENDICE B: LISTA DE AQUISIO
131
132
133
134
APENDICE C: TERMO DE ABERTURA DO PROJETO DO VOIP
135
136
137
138
APENDICE D: PLANTA BAIXA 1 ANDAR
139
140
APENDICE E: PLANTA BAIXA 2 ANDAR
141
142
APENDICE F: PLANTA BAIXA 3 ANDAR
143
144
APENDICE G: FLUXOGRAMA DE GERENCIAMENTO DE MUDANA
145
146
APENDICE H: FLUXOGRAMA DE ATENDIMENTO DE INCIDENTE
147
148
APENDICE I: FLUXOGRAMA DE GERENCIAMENTO DE PROBLEMAS
149
150
APENDICE J: ANLISE DE RISCO DOS ATIVOS DA EMPRESA

COLLECTION
151
152
153
154
155
APENDICE K: TABELA DE ORAMENTO
156
157
APENDICE L: TABELA DE DIVISO DE TAREFA
158
159
APENDICE M: TERMO DE ENCERRAMENTO DO PROJETO
160
161
162
APENDICE N: FORMULRIO DE REQUISIO DE MUDANA
163
FORMULRIO DE REQUISIO DE MUDANA
GRUPO UNIP PIM 4
164
165
166
167
168
APENDICE O: CATALOGO DE SERVIO
169
Catlogo de servios
Grupo UNIP PIM 4
170
Catalogo de Servios Grupo UNIP PIM IV
Servios oferecidos pelo Grupo UNIP PIMIV na rea de Hardware.
Instalao de Sistema Operacional (Windows 7, 8, 8.1).

Manuteno de Computadores, Infraestrutura, Cabeamento,
Servidores.
Limpeza do Computador (Limpeza Interna, excluso de arquivos inteis
usando programas especficos).
Configurao e Manuteno do Antivrus.
Manuteno e Instalao de Impressoras.
Manuteno Preventiva em Computadores, Servidores, Dispositivos de
Rede.
Instalao e Configurao de Programas de Email, Office, Leitor de
PDF, Antivrus, etc..
Manuteno dos componentes dos Computadores.
Manuteno de No-break.
Servios oferecidos pelo Grupo UNIP PIMIV na rea de Redes
Criao e Insero da Estao de Trabalho no Domnio.

Insero da Impressora na Rede Corporativa.
Configurao de Dispositivos de Rede (Roteador, Switch, Firewall, etc..)
Monitoramento de Rede via PRTG
Planos de Segurana da Informao na Rede Corporativos em empresas
de Pequena, Mdia e Grande porte.
Projeto para Implantao de novos ambientes de rede.
Manuteno e Configurao de Servidores.
Projeto, Instalao, Configurao de Infraestrutura de Rede.
Manuteno em Sistema de Cmeras da rede.
Suporte e Manuteno de Active Directory, Servidores DNS, DHCP,
Proxy, Storage, IDS, Incluindo os Servidores de Email e de Arquivos.
Implantao e Manuteno da Rede e Servidor VPN em Hardware e
Software.
171
172
Contatos da Empresa Grupo UNIP PIM IV

Suporte Tcnico ou abertura de
chamado via Telefone
Suporte Tcnico 24hrs
Email:
(11)1234-5678 /
(11) 3456-7890
(11) 2345-7890
suporte@grupounip.com.br
Hoje em dia as empresas esto necessitando de redes de computadores

para o envio de dados com mais agilidade em qualquer lugar e assim
facilitando a comunicao entre as empresas, e quando os desktops
apresentam problemas, param de funcionar ou de se comunicarem o valor do
prejuzo que a empresa perde elevado.
Para o bom funcionamento dos dispositivos e ativos de rede, os mesmos
necessitam de ambientes especficos para que os ativos e os dispositivos no
tenham problemas de redes eltricas, umidade, e para diminuir interrupes
no planejadas da Rede.
Com isto a Empresa Grupo UNIP PIM IV atua em reparar e precaver
estes incidentes com tcnicos qualificados para oferecer o suporte que o
cliente necessita ou programas de monitoramento (PRTG) que auxilia o tcnico
para planejar e descobrir os erros antes do incidente para que a empresa no
pare de funcionar e no perca valores e assim diminuindo prejuzos.
reas de Atuao:
Montagem e Configurao de Servidores e Estaes de Rede;
Projeto e Instalao (fsica e lgica) de Redes;
Manuteno de Hardware e Software;
173
APENDICE P: ACORDO DE NVEL OPERACIONAL
174
Acordo de Nvel de Operacional

Grupo UNIP PIM 4
175
Acordo de Nvel Operacional

(OLA-Operacional Level Agreement)
Dentro do objetivo de aprimorar continuadamente a qualidade da
prestao dos servios aos clientes e aos usurios internos e externos da
Empresa Collection, fica estabelecido este Acordo de nvel Operacional (OLA),
conforme descrito a seguir.
Considerando que a Empresa Grupo UNIP PIM IV responsvel por
servios de TI ao cliente a Empresa Collection, conforme descrito abaixo:
Aplicar melhorias na infraestrutura de Redes de Computadores.
Implantar Poltica de Segurana da Informao.
Suporte ao usurio.
Monitoramento da rede da Empresa Collection.
O Grupo UNIP PIM IV, para efeito de cumprimento destes nveis de

servios tem a responsabilidade de executar as tarefas acima.
Portanto, dentro do objetivo final de cumprimento destes nveis de
servios, depende de tarefas sob-responsabilidade do Grupo UNIP PIM IV se
compromete a perseguir as metas de servios definidas na tabela abaixo,
executando os processos e controles necessrios ao seu cumprimento.
O Grupo UNIP PIM IV dever dar publicidade sobre o teor deste acordo
a todos os envolvidos (funcionrios e fornecedores), de modo a conscientizalos sobre sua responsabilidade no cumprimento das metas.
Tabela de objetivo e meta.

Descrio do objetivo
Meta
Objetivo (%) percentual

minima tolervel.
Disponibilidade de
acesso a Internet para o
100%
99.50%
ambiente de trabalho
A apropriao e analise das metas de servios ocorrero mensalmente,

no perodo compreendido entre o primeiro e o ultimo dia do ms em que o
servio for prestado.
176
A apurao do cumprimento deste Acordo Nvel Operacional (ANO) ser
realizada pelo Grupo UNIP PIM IV sendo que as informaes sero
consolidadas em um relatrio padro. Os relatrios sero encaminhado a
mesma semanalmente, apresentando as informaes relativas a apurao dos
Acordo de Nvel Operacional (ANO).
O Grupo UNIP PIM IV dever de posso do relatrio semanal, validar,
analisar, justificar, excees, propor melhorias e realizar as que estiverem sob
sua estrita dependncia.
No caso de no cumprimento de qualquer dos objetivos, o Grupo UNIP
PIM IV devera esclarecer os motivos e definir as medidas corretivas
necessrias para os prximos perodos.
Este Acordo de Nvel Operacional ser revisto formalmente anualmente,
ou a qualquer tempo, em carter extraordinrio, desde que justificado por
qualquer das reas envolvidas.
So Paulo _____ de _________ de 2014.
___________________________
Empresa Collection
____________________________
Grupo UNIP PIM IV
177
APENDICE Q: CONTRATO DE APOIO
178
Contrato de Prestao de Servios de TI
Pelo presente instrumento, as Partes, de um lado.

A Empresa Collection com a sua matriz localizada na cidade de So Paulo,
Estado de So Paulo, na Rodovia Km 12 Anchieta, CEP: 012.34-56, inscrita no
CNPJ sob n xx.xxx.xxx.xxxx-xx, neste ato representada na forma de seu
contrato social, doravante designada simplesmente Contratada,
E, de outro lado, Grupo UNIP PIM IV com sede na cidade de So Paulo,
Estado de So Paulo, Avenida Paulista N 123, CEP 123.456-78, inscrita no
CNPJ sob n xx.xxx.xxx.xxxx-xx, neste ato representada na forma de seu
contrato social, doravante simplesmente Contratante,
Tem entre si justo e acertado celebrar o presente Contrato de Prestao de
Servios, doravante denominado Contrato, mediante as seguintes clausula e
condies:
CLUSULA PRIMEIRA
O objeto do presente Contrato a prestao de servios do (a) Contratado (a)

Contratante, visando prestar assessoramento dentro da sua rea de atuao profissional,
na qualidade de Responsvel tcnico.
CLUSULA SEGUNDA
O presente Contrato vigorar pelo perodo de ______ano(s), iniciando em
__/__/___.
CLUSULA TERCEIRA
Fica estipulado o valor de R$ ______________, a ttulo de pagamento mensal ao()
Contratado(a),devendo esta ser paga pela Contratante at o 5 dia do ms seguinte ao da
prestao do servio.
CLUSULA QUARTA
O Contratante propiciar todas as condies para o bom desempenho do(a)
Contratado(a).
CLUSULA QUINTA
O presente Contrato poder ser rescindido por qualquer das partes, desde que haja a
comunicao formal no prazo mnimo de 30(trinta) dias, anteriores ao distrato.
CLUSULA SEXTA
Caso sobrevenham pendncias a ttulo de honorrios devidos ao contratante por ocasio
179
do vencimento do contrato, estipulam as partes de comum acordo que o contratado ter
direito a uma multa equivalente a 20% do valor do contrato.
CLUSULA STIMA
As partes elegem o Foro da Comarca de __________________________ para dirimir
eventuais litgios acerca do contrato, podendo ser resolvidos, tambm, por meio de
procedimento arbitral. E por estarem justos e contratados, subscrevem o presente em
trs vias de igual teor e forma, na presena de duas testemunhas.
So Paulo, _______ de ______________ 20_______.
______________________________________________________________
1 - Grupo UNIP PIM IV (Contratado)
______________________________________________________________
2 Gerente de TI Joo Antonio Empresa Collection (Contratante)
Testemunhas:
1)
_______________________________________________________________
2)
_______________________________________________________________
180
APENDICE R: ACORDO DE NVEL DE SERVIO
181
Acordo de Nvel de
servio Grupo Unip
PIM 4
Servio
Suporte a Empresa Collection
Abrangncia
Interna e Externa (Matriz)
rea de Negcio
Setor de Cobrana
Cliente
Usurios da Matriz
Verso do documento
1.0
Data
26/11/2014
Proprietrio do documento
Grupo UNIP PIM IV
182
Gerente de TI
Joo Antonio
Aprovao
(Ao assinar o cliente est ciente dos termos citados no contrato e as
condies presente no acordo.).
1. Acordo Geral
Este contrato representa um acordo de nvel de servio (SLA "ou"
Contrato) entre o Grupo UNIP PIM IV e a Empresa Collection para o
fornecimento de servios de TI necessrias para apoiar e sustentar a Empresa
Collection.
O presente acordo permanece vlido at ser substitudo por uma verso
revisada com acordo mutuamente aprovado pelos interessados. As mudanas
so registradas na seo Alteraes do presente acordo e so efetivadas
aps a confirmao mtua das partes interessadas.
O presente Acordo define os parmetros de todos os servios
abrangidos, como eles so mutuamente compreendidos pelos principais
intervenientes. O presente acordo no invalida atuais processos e
procedimentos a menos que explicitamente indicado neste documento.
2. Metas e Objetivos
O objetivo deste acordo o de assegurar que as partes esto em
condies de efetuar a negociao, que o Grupo UNIP PIM IV est em
condies de prestar servio de apoio consistente de TI e de entrega ao cliente
(s) pelo prestador do servio (s).
O objetivo deste acordo a obteno de mtuo acordo entre a prestao
de servios de TI entre a empresa GRUPO UNI PIM IV e Cliente.
Os objetivos deste acordo so os seguintes:
* Prestar servio de referncia, especificando claramente suas
responsabilidades e papis;
* Apresentar uma clara, concisa e mensurvel descrio da prestao de
servios ao cliente;
* Listar condies da prestao de servio efetivo de apoio e entrega.
2.2 Tempo de Servio Acordado
O tempo de servio acordado entre as partes so de 9h: 00min as
18h00min de segunda sexta feira ser oferecido o servio para o cliente, ao
sbado servio oferecido ser das 10h00min as 16h00min.
183
09h00
min
10h00
min
11h00
min
12h00
min
13h00
min
14h00
min
15h00
min
16h00
min
17h00
min
18h00
min
DOM
SEG
TER
QUA
QUI
SEX
SAB
2.3 Expectativas de entrega do servio (Disponibilidade)

Durante um ano, o servio poder ficar indisponvel por no mximo
16horas (99,00% de disponibilidade)
2.3.1 Paradas planejadas
Do total de horas de indisponibilidade, as paradas planejadas no
podero totalizar menos do que 8 horas (50% do total das paradas)
2.3.2 Paradas no planejadas
Do total de horas de indisponibilidade, as paradas no planejadas no
podero totalizar mais do que 8 horas (50% do total das paradas).
2.4 Tempo mdio para restaurao de servio (TMRS)
TMRS (Tempo Mdio de Restaurao do Sistema) medido do

momento em que o Item de Configurao ou Servios de TI falhou at quando
ele estiver completamente restaurado e executando sua funcionalidade normal.
O TMRS dever ser revisado periodicamente sempre com a participao
dos responsveis pelo servio e representantes dos interessados.
O tempo mdio para restaurao do servio ser de 5 horas.
2.5 Janelas de Manuteno
As janelas de manuteno so uma grade de horrios acordados e
peridicos onde as alteraes ou liberaes so implantadas com o mnimo de
impacto nos servios, visando atuar de uma forma mais eficiente na diminuio
do tempo de indisponibilidade (downtime) no programado.
184
Horrio das Janelas de Manuteno

Segunda a Sexta
Incio
Fim
17h30min
22h00min
Sbados, Domingo e
Feriados.
17h00min
20h00min
Observao: Toda vez que a janela de manuteno for ser utilizada, a

Empresa Collection dever ser avisados previamente, informando o incio e o
fim da manuteno e indisponibilidade otimista ou pessimista do servio (down
time), e nos dias de Domingo sero dia de monitorar todas as manutenes
feitas na infraestrutura para diagnosticar erros.
2.6. Pedidos de Servios
Em apoio aos servios descritos no presente acordo, o prestador de
servios ir responder aos incidentes relacionados ao servio e / ou pedidos
apresentados pelo Cliente, dentro dos seguintes prazos estabelecidos:
* Um (1) hora (durante o horrio comercial) para questes classificadas como
crticas;
* Dois (2) horas (durante o horrio comercial) para questes classificadas como
alta prioridade;
* Quatro (4) horas (durante o horrio comercial) para questes classificadas
como prioridade mdia;
* Oito (8) horas (durante o horrio comercial) para questes classificados como
baixa prioridade;
* Vinte e quatro (24) horas (durante o horrio comercial) para uma solicitao
de servio geral.
2.7. Manuteno dos Servios
Todos os servios e / ou componentes relacionados com regularidade
exigem manuteno programada ("Janela de Manuteno"), a fim de satisfazer
nveis de servio estabelecidos. Estas atividades vo tornar sistemas e / ou
aplicaes indisponveis para a interao entre os utilizadores normais para os
seguintes locais e datas:
Data/Horrio: domingos entre 14h e 20h
2.8. Mapa da arquitetura do servio
O mapa a seguir demonstra a arquitetura de servio baseada nos
servios subjacentes providos por funes ou fornecedores de TI internos e
185
gerenciada por acordos de nvel operacional (OLA) no visto pelos usurios da
TI, mas, indiretamente, impactantes na realizao dos objetivos dos SLAs.
Ativos da Rede Interna
Ambiente Fsico: Cabeamento, Hack, Refrigerao do ambiente.
Rede Essencial: DNS, DHCP, Active Directory.
Ativos de Conectividade da Empresa: Switch (borda/ncleo), Roteador,
Servidores, Computadores.
2.9. Quadro Geral de Expectativas de Entrega do Servio
Disponibilidade
Anual Total
Tempo Total de
Parada
Paradas
Planejadas
Paradas no
Palnejadas
Tempo Mdio
para Restaurar
Servio
3.
(%)
99,00%
Horas
0,20
0,80
16,00
0,40
8,00
0,40
8,00
-------
5,00
Responsveis
Os seguintes a empresa GRUPO UNIP PIM IV e o Cliente sero usados

como base do acordo e representam os principais intervenientes associados a
este SLA:
Empresa Terceirizada de TI: Grupo UNIP PIM IV
Cliente: Empresa Collection
A seguir, as partes interessadas so responsveis pela implantao e
suporte contnuo do presente acordo:
Stakeholders
Nome
Contatos
186
4. Reviso Peridica
Este acordo vlido a partir da data efetiva delineada neste documento
e vlido at data da resciso. Este acordo dever ser revisto pelo menos
uma vez por ano fiscal, no entanto, em vez de uma reviso durante o perodo
especificado, o atual acordo permanecer em vigor.
O Gerente de Negcios responsvel por facilitar a revises regulares
do presente documento. O contedo deste documento pode ser alterada
conforme necessrio, desde que o mtuo acordo obtido a partir do primeiro
comunicado a todos os interessados e as partes afetadas. O proprietrio do
documento vai incorporar todas as revises ulteriores e de obter acordos
mtuos / as aprovaes necessrias.
Gerente de Negcios: Joo Antonio
Periodicidade da reviso: 27/11/2014
Data prevista para reviso: 02/12/2014
Este acordo ser enviado para os seguintes locais e vai ser acessvel a todas
as partes interessadas:
Local do Documento: Empresa Collection
5. Contrato de Servio
Os seguintes parmetros detalhados nesta seo do contrato de servio
so da responsabilidade do prestador do servio, no apoio contnuo do
presente acordo.
5.1. Escopo do Servio

Os seguintes servios so abrangidos pelo presente acordo e os custos
so delineados nos Custos dos servios.
5.2. Responsabilidades do Cliente
As responsabilidades e / ou requisitos dos clientes em apoio do presente
acordo incluem:
* A adeso relacionada com polticas, processos e procedimentos descrita no
acordo;
* Adequao incidentes e / ou solicitar priorizao como descrito anteriormente
e / ou em cooperao com o prestador de servios;
* Opes de programao de todos os servios relacionados com os pedidos e
outros servios especiais com o prestador de servios;
187
* Adequao da utilizao de apoio conforme descrito no acordo e nos
procedimentos
* Pagamento de todos os servios relacionados com a instalao e / ou de
configurao despesas anteriores prestao do servio;
* Reviso todas as horas autenticada pelo fornecedor de servios para
adequao;
* Razovel disponibilidade do cliente representante (s) na resoluo de um
incidente ou servio relacionado pedido.
5.3. Responsabilidades do Provedor de Servios
Service Provider responsabilidades e / ou requisitos em apoio do presente
acordo incluem:
* Reunies devidamente associadas a resposta a incidentes relacionados com
servios;
* Gerao de relatrios trimestrais sobre os nveis de servio para o cliente;
* Formao exigida pessoal em servio com instrumentos de apoio adequados;
* Registrar todas as horas providas de recursos associados a servios e
prestados para a reviso pelo Cliente;
* Devida notificao ao Cliente das manutenes programadas;
* Facilitao de apoio ao servio de todas as atividades que envolvam
incidente, problema, mudana, liberao de configurao e gerenciamento.
5.4. Servios Pressupostos
Pressupostos relacionados com o mbito de servios e / ou componentes
incluem:
* Os servios so prestados a clientes externos de TI e so comunicados aos
gerentes de negcios;
* Atendimento ao usurio bsico permanecer dentro de 5% dos efetivos nveis
atuais;
* Financiamento para maiores atualizaes sero fornecidas pelo Cliente e
tratado como um projeto fora do mbito de aplicao do presente acordo;
* Mudanas de servios sero documentadas e comunicadas a todos os
interessados.
188
6. Custos dos Servios
Para a disponibilizao dos servios descritos na seo 5.1 Escopo do
servio, o custo ser de R$ 150, 000,00 mensais.
Solicitaes de alteraes e novas funcionalidades tero oramento
oferecido ao cliente gratuitamente para ento sua avaliao e possvel
aprovao.
Para o pagamento do referido valor, o cliente receber uma fatura a
vencer no dia 10 de cada ms.
O no pagamento desta fatura em at 30 dias implicar em juros e
multa, e aps o 30 dia os servios oferecidos sero cancelados.
189
APENDICE S: ABERTURA DE CHAMADO
190
191
192
ANEXO V: TOPOLOGIA LOGICA
193

Análise de Uma Empresa Ficticia No Setor de Cobranças: Outsourcing em Gestão de Ti e Melhorias em Redes de Computadores

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Análise de Uma Empresa Ficticia No Setor de Cobranças: Outsourcing em Gestão de Ti e Melhorias em Redes de Computadores

Загружено:

Авторское право:

Доступные форматы

UNIP Universidade Paulista

Projeto Integrado Multidisciplinar IV

ANLISE DE UMA EMPRESA FICTICIA NO SETOR DE COBRANAS:

UNIP Universidade Paulista

ANLISE DE UMA EMPRESA FICTICIA NO SETOR DE COBRANAS:

Filipe de Freitas Monteiro

Jailton Rodrigues Farias Moura R.A. B9469H-8.

Vincius Bicalho Bertassoli

Tecnologia em Redes de Computadores

UNIP Universidade Paulista

ANLISE DE UMA EMPRESA FICTICIA NO SETOR DE COBRANAS:

Universidade Paulista UNIP.

Orientador: Prof.Davis Alves

UNIP Universidade Paulista

ANLISE DE UMA EMPRESA FICTICIA NO SETOR DE COBRANAS:

contratempos e no gozo das congratulaes.

Este documento tem por objetivo um estudo em uma empresa fictcia no

reestruturao da rede j foi implementada, foca-se esse semestre nas

Palavras Chave: Redes de Computadores, Governana de TI, ITIL, ISO

This document aims a study in a company

in the collection industry

it does necessary to collect a large

Keywords: Computer Networks, IT Governance, ITIL, ISO 27002, PMBOK

ISO: Internacional Organization Standard (Organizao Internacional para

Conhecimentos em Gerenciamento de Projetos)

NIDS: Network Intrusion Detection System (Sistemas de Deteco de Intruso

4.4.1.3 GERENCIAMENTO DE MUDANAS ........................................................... 35

ANEXO U: ORAMENTO PABX HOT SITE .......................................................... 115

tecnolgicos e humanos personalizados, que viabilizem a reduo e

Disponibilidade, Autenticidade e Legalidade.

1.2 Objetivos Gerais

1.3 Objetivos Especficos

Aplicar as normas da ISO 27001, com o objetivo de gerenciar a segurana

monitoramento seguindo PSI (Poltica da Segurana da Informao)

1.5 Pergunta Problema

1.7 Delimitao do Estudo

Filipe de Freitas Monteiro

Jailton Rodrigues Farias Moura

Vincius Bicalho Bertassoli

Conforme Madereira Et.Al(2011, p.11) as ausncias da governana de

A NBR ISO/IEC 27002 foi desenvolvida em 2005 como NBR ISO/IEC

recomendaes mais benficas a empresa alm de monitorar os setores de

Informao de gesto de incidentes de segurana;

Gesto dos ativos

Segurana do recurso humanos, fsica e ambiental.

As metas para controlar e atender as necessidades descoberta por uma

Library) uma estrutura que contm um conjunto

Segundo Ferreira (2008, p.65) a ITIL foi desenvolvida com acervo de 60

visualizarmos as melhores formas de implementar tcnicas de proteo da

4 APRESENTAES E ANLISE DE RESULTADOS

4.2 Ambientes Atuais Operacional do Cliente

4.3 MELHORIAS DO AMBIENTE

4.3.2 URA (Unidade de Resposta de Audvel)

Figura 1: Novo modelo do URA

4.3.3.2 Servidor de Email

4.3.3.3 Telefonia Voip

Quadro 1: Relatrio da Collection

Conforme o relatrio que a Collection disponibilizou para a empresa

Figura 2: Relatrio dos custos com o voip

Diminuio dos custos;

Diminuio dos registros dos incidentes;

Diminuio dos registros de problemas;

Diminuio de constantes mudanas de infraestrutura e nos perifricos