PIM VII Gestão de tecnologia da informação UNIP

Prévia do material em texto

UNIP EaD 
 
PROJETO INTEGRADOR MULTIDICIPLINAR 
 
CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
 
 
 
 
 
 
PROJETO INTEGRADOR MULTIDICIPLINAR VII – PIM VII 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
UNIP POLO ITAQUERA 
2021
UNIP EaD 
 
PROJETO INTEGRADOR MULTIDICIPLINAR 
 
CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO 
 
 
 
 
 
 
 
 
 
PROJETO INTEGRADOR MULTIDICIPLINAR V – PIM VII 
 
 
 
Nome: 
RA: 
Gestão de Tecnologia da Informação 
3º Semestre 
 
 
 
 
 
 
UNIP POLO ITAQUERA 
2021 
 
 
 
 
 
Resumo 
Esse trabalho visa realizar estudo aprofundado do acerca dos dados disponibilizados 
pela empresa TOTVS S.A. O estudo comtempla os saberes adquiridos nas disciplinas 
de Governança de TI, Gestão de Qualidade, Gestão de Projetos de TI e Gestão da 
Segurança da Informação aplicados aos dados reais disponibilizados pela TOTVS 
S.A. A pesquisa em questão para a elaboração do trabalho se deu de forma 
bibliográfica por meio de consulta e análise de artigos e autores e também utilizando 
de informações públicas disponibilizadas pela empresa estudada. O intuito do estudo 
é realizar a análise consultiva na empresa TOTVS S.A no que tange as disciplinas 
citadas anteriormente. Ao final do estudo, iremos propor um projeto de melhorias no 
processo da empresa. 
 
 
 
 
 
 
 
Palavras chave: Governança Corporativa de TI, Gestão de Qualidade, Gestão de 
Projeto de TI e Gestão da Segurança da Informação. 
 
Abstract 
Thisworkaimstocarry out anin-depthstudyofthe data providedbythecompany TOTVS 
SA The study includes theknowledgeacquired in the disciplines of IT Governance, 
Quality Management, IT Project Management andInformation Security Management 
appliedto real data providedby TOTVS SA The research in question for 
thepreparationoftheworkwascarried out in a 
bibliographicalwaythroughconsultationandanalysisofarticlesandauthorsandalsousingp
ublicinformationmadeavailablebythecompanystudied. The purposeofthestudyistocarry 
out theconsultativeanalysis in thecompany TOTVS S.A 
regardingthesubjectsmentionedabove. At theendofthestudy, wewillpropose a projectto 
improve thecompany'sprocess. 
 
 
 
 
 
 
 
 
 
 
Keywords: IT Corporate Governance, Quality Management, IT Project Management 
and Information Security Management. 
 
 
6 
 
 
Sumario 
 
1. INTRODUÇÃO ..................................................................................................... 6 
2. GOVERNÇA CORPORATIVA DE TI.................................................................... 8 
2.1. Estrutura de Poder ....................................................................................... 8 
2.2. Composição Acionaria ................................................................................ 9 
2.3. Estatutos ..................................................................................................... 10 
2.4 Politicas ...................................................................................................... 12 
2.5 Valor de Mercado ....................................................................................... 18 
2.6 Informações Financeiras ........................................................................... 19 
3. GESTÃO DE QUALIDADE .......................................................................... 24 
4. GESTÃO DA SEGURANÇA DA INFORMAÇÃO. ....................................... 27 
5. GESTÃO DE PROJETO DE TI .................................................................... 31 
5.1. Como funciona o Service Desk? ............................................................. 31 
5.2. Formas de Comunicação/Solicitação de Suporte ................................... 32 
5.3. Tipo de Suporte Oferecido ........................................................................ 32 
5.4. Características da Atualização Automática ............................................. 33 
CONCLUSÃO ........................................................................................................... 35 
REFERENCIAS ......................................................................................................... 36 
 
 
 
 
 
 
 
 
 
 
 
 
 
7 
 
 
 
 
 
 
 
 
 
 
 
6 
 
 
 
1. INTRODUÇÃO 
 
O presente projeto abordará estudo aprofundado com base em dados reais publicados 
pela empresa TOTVS S.A, com base nos dados disponibilizados iremos realizar o 
desenvolvimento do trabalho realizando a demonstração dos dados de forma 
estruturada com a matéria de Governança de TI, monitorar a qualidade dos 
serviços/produtos utilizando a matéria de Gestão da qualidade, apresentaremos os 
impactos da Lei geral de proteção de dados utilizando a matéria de Gestão da 
segurança e por fim utilizando a Matéria de Festão de Projetos de Ti desenvolveremos 
uma proposta de melhoria na estrutura organizacional. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
7 
 
 
 
 
 
 
8 
 
2. GOVERNÇA CORPORATIVA DE TI 
 
Antes de darmos início a demonstração dos dados da empresa precisamos 
saber o que é a governança corporativa e a mesma tem base no sistema pelo qual as 
organizações são dirigidas, monitoradas e incentivadas, envolvendo proprietários, 
conselheiros, diretoria e órgãos de controle, de forma resumida é um sistema de 
direção e controle, estabelecendo direitos de decisão e responsabilidade nas 
organizações. 
 
 Agora que entendemos um pouco sobre governança corporativa, daremos 
alguns dados detalhados que foram disponibilizados pela empresa Totvs S.A, dados 
esses que são essenciais para analisar e prever o crescimento ou declínio de uma 
empresa no mercado e também projetar ações e projetos futuros, iremos apresentar 
os seguintes dados: 
 Estrutura de poder 
 Composição acionaria 
 Estatutos 
 Políticas 
 Valor de mercado 
 Informações Financeiras 
 
2.1. Estrutura de Poder 
 
A estrutura de poder ou estrutura organizacional de um negócio é 
basicamente a forma escolhida pela organização para organizar o seu capital 
humano. Por meio da divisão de cargos, funções e setores. Com isso podemos ter 
uma ampla visão sobre a distribuição dos recursos e os caminhos que devem ser 
trilhados. Para assim, os objetivos serem atingidos, com o devido alcance de 
resultados positivos. 
Abaixo podemos ver a Estrutura de poder da empresa Totvs S.A: 
 
9 
 
 
2.2. Composição Acionaria 
 
As ações da Totvs são negociadas no Novo Mercado da Bolsa de 
Valores de São Paulo – B3 sob o ticker TOTS3 desde 09/03/2006. Atualmente 
a empresa possui um total de 577.913.181 ações. 
Acionistas com mais de 5% do capital 
Composição Acionária – TOTVS S.A. 
 
10 
 
 
 
2.3. Estatutos 
 
Estatuto ou contrato social é como a certidão de nascimento de uma 
empresa (pessoa jurídica), documento esse utilizado para garantir o bom 
funcionamento da empresa, juntamente com as leis regidas no país. 
 
A Totvs S.A possui 59 artigos em seu estatuto atual citaremos alguns deles abaixo: 
 
 
 
 
 
 
 
11 
 
 
 
 
 
12 
 
 
 
 
2.4 Politicas 
 
Basicamente são orientações que servem de base para a tomada de 
decisões em qualquer nível da empresa. 
Todas as empresas possuem características e diretrizes especificas 
a respeito de como se deve lidar com clientes, fornecedores, colaboradores, 
serviços, produtos e principalmente com a administração empresarial. 
A ideia da política empresarial é padronizar a linguagem utilizada em 
todos os departamento e operações da empresa, segue abaixo alguns tipos 
de políticas empresariais: 
 Políticas internas: Esse tipo de política orienta e regula 
internamente o relacionamento entre os funcionários e a organização. 
 Políticas externas: Trata basicamente de um guia para o 
relacionamento da empresa com os demais grupos. 
 Políticas estabelecidas: São criadas baseando-se nos objetivos 
e metastraçadas pela empresa. 
 Políticas solicitadas: Geradas a partir de uma solicitação de um 
ou mais subordinados, está relacionado diretamente a necessidades na 
operação da empresa. 
 Políticas explicitas: São as políticas que obrigatoriamente 
precisam ser formalizadas em um documento. 
 Políticas implícitas: Diferente das políticas explicitas as políticas 
implícitas não necessitam de formalização pois faz parte da DNA da empresa. 
13 
 
A Totvs S.A possui diversas políticas que por sua vez se enquadra 
nas já citas acimas, iremos abaixo citar algumas e detalhar uma delas: 
 
 
 
Para que possamos ter uma ideia de como são descritos esses documentos, segue 
em detalhe um deles: 
 
 
 
 
 
 
 
 
 
 
14 
 
 
 
15 
 
 
 
16 
 
 
 
17 
 
 
 
18 
 
 
 
2.5 Valor de Mercado 
 
O Valor de mercado se tratando de economia, refere-se ao valor que 
um produto atinge no mercado, baseando-se na concorrência de mercado e 
lei de oferta e procura, para uma empresa de capital aberto, valor de mercado 
é o valor da sua ação na bolsa multiplicado pelo número de ações existentes, 
outra forma de medir o valor de mercado é o valor monetário do bem em 
específico, se baseando sempre nos preços praticados na venda e ou oferta 
de bens similares no mesmo mercado e no mesmo momento. 
 
Até o último fechamento da bolsa o valor da ação da TotvsS.A esta 
em R$ 36,77 
 
 
 
19 
 
 
 
A Totvs S.A foi a primeira empresa do setor de TI da América Latina 
a abrir o capital, listado no novo mercado da B3, segue abaixo a tabela com 
seu valor e alguns detalhes extras: 
 
 
 
2.6 Informações Financeiras 
 
A Totvs S.A disponibilizou também os resultados dos 2 trimestres do ano de 
2021, que demonstra um crescimento significativo nos objetivos da empresa. 
 
1º Trimestre de 2021: 
 Resultados Consolidados 
 
20 
 
 
 
 Gestão - Tecnologia 
 
 
 
 
 
 
 
21 
 
 
 
 
 Techfin–Produtos de crédito – Supplier 
 
 
 
22 
 
 
 
2º Trimestre de 2021: 
 Resultados Consolidados 
 
 
 
 Gestão – Tecnologia 
23 
 
 
 
 
 
 Techfin – Produtos de crédito – Supplier 
 
24 
 
 
 
 
 
 
 
3. GESTÃO DE QUALIDADE 
 
A Totvs S.A trabalha na venda de seus próprios produtos e também na oferta 
serviços. 
Levando em consideração que para Sturm (2001) “a qualidade de um serviço 
pode ser medida considerando: 
25 
 
 Disponibilidade: o tempo que um serviço está preparado e pronto 
para uso; 
 Desempenho: a resposta mais rápida ou mais lenta ao seu uso; 
 Capacidade de resposta: tempo que é necessário para que uma 
solicitação seja concluída; 
 Percepção do usuário ao desempenho: a relação entre o desempenho e 
a satisfação.” (STURM, 2001). 
Podemos utilizar o serviço de Atendimento da Totvs S.A para medir a 
satisfação desse serviço pontual. 
Vamos começar com o fluxo básico do atendimento para melhor 
compreensão: 
 
 
 
a. A Disponibilidade 
Conforme o fluxo mostra você tem ferramentas 24 horas no ar, e suporte a 
um atendimento também dependendo do contrato realizado. 
b. B Desempenho 
 
26 
 
 
 
c. Capacidade 
Tempo de atendimento para os tickets, abertos com dúvidas ou erro no sistema 
 
 
 
d. Percepção do usuário ao desempenho 
É disponibilizado para cada ticket aberto uma pesquisa de satisfação onde 
é possível que o usuário conte sua experiencia com o serviço 
 
27 
 
 
 
O usuário também tem a possibilidade de abrir uma ouvidoria por telefone, portal ou 
chat. 
 
 
 
Segundo Sturm são os itens acima citados os que podem ser utilizados para medir a 
qualidade de um serviço. 
 
 
4. GESTÃO DA SEGURANÇA DA INFORMAÇÃO. 
 
O conceito de segurança da informação se refere à proteção de um 
determinado conjunto de dados para preservar o valor que ele possui, seja para um 
indivíduo, seja para uma organização. Nesse sentido, a gestão é a prática de adoção 
28 
 
de estratégias, métodos, ações e ferramentas para alcançar esse objetivo. Abaixo 
podemos ver o modelo de segurança da informação da empresa Totvs S.A 
 
 
 
 
 
29 
 
 
 
O papel do gestor está diretamente relacionado por isso. Cabe a ele definir de 
que forma a segurança da informação será tratada, sistematicamente. Em outras 
palavras, é preciso planejar a estratégia e monitorar o cumprimento das práticas 
adotadas pela empresa. 
Para nortear esse processo, é importante ter em vista os quatro pilares da 
segurança da informação: 
 confidencialidade; 
30 
 
A informação só pode ser acessada e atualizada por pessoas autorizadas e 
devidamente credenciadas. Dados e informações importantes de alguns setores ou 
clientes jamais podem ser acessados por terceiros estranhos à corporação. 
Devem haver mecanismos de segurança de tecnologia da informação (TI) 
capazes de impedir que pessoas não autorizadas acessem informações confidenciais, 
seja por engano ou por má-fé. 
 Confiabilidade; 
É o caráter de fidedignidade da informação. Deve ser assegurada ao usuário 
a boa qualidade da informação com a qual ele estará trabalhando. 
 Integridade; 
É a garantia de que a informação estará completa, exata e preservada contra 
alterações indevidas, fraudes ou até mesmo contra a sua destruição. 
Assim, são evitadas violações da informação, sejam elas de forma acidental 
ou mesmo proposital. 
 disponibilidade; 
É a certeza de que a informação estará acessível e disponível em escala 
contínua para as pessoas autorizadas. 
Hoje em dia, os mecanismos de acesso remoto tornam possível a 
disponibilidade da informação de qualquer lugar em que o usuário esteja no planeta e 
a qualquer hora do dia ou da noite. 
 autenticidade. 
É saber, por meio de registro apropriado, quem realizou acessos, atualizações 
e exclusões de informações, de modo que haja confirmação da sua autoria e 
originalidade. 
Como vimos, todos os aspectos da segurança da informação precisam estar 
em vista e serem tratados com o máximo de critério e cuidado para que os gestores e 
colaboradores da empresa sejam beneficiados, assim como os públicos externos — 
parceiros e clientes que interagem com ela. 
 
Isso significa que as informações devem ser mantidas continuamente ao 
alcance de quem está autorizado a acessá-las e, ao mesmo tempo, protegidas contra 
vazamentos, ataques e danos em geral. 
Para começar, empresa deve definir quais são os pontos de controle e as 
possíveis ameaças. No primeiro caso, a infraestrutura de TI (softwares e hardwares), 
31 
 
as redes lógicas e até mesmo os dados pessoais devem fazer parte desse escopo. Já 
as ameaças podem variar de acordo com esses pontos de controle e a dinâmica de 
trabalho da companhia. 
Sistemas de e-commerce (lojas virtuais), por exemplo, dependem de 
estabilidade da rede para que a empresa funcione normalmente. Uma queda de 
servidor, por exemplo, pode colocar em risco as informações que ele utiliza. Outra 
forma de ameaça é o ataque direcionado por e-mail (phishing) ou malwares em geral. 
A gestão define, então, as melhores práticas de segurança a serem adotadas 
por todos os colaboradores. O uso de e-mail e a navegação na internet, por exemplo, 
podem ser limitados de acordo com aquilo que for considerado adequado para a 
companhia. O mesmo se aplica ao acesso à rede da empresa, seja via Wi-Fi em 
dispositivos móveis, seja por cabos de rede, USB, WDMI etc. 
Para complementar, são adotadas ferramentas de segurança e 
monitoramento. Podemos destacar, por exemplo, a infraestrutura de segurança digital 
(firewall, antivírus, antiphishing etc.), um sistema de backup e a computação em 
nuvem. São formas de aumentar a barreira de proteção e criar um ambiente mais 
seguro para as operações da empresa. 
As práticas e ferramentas compõem a política de segurança da informação. 
Ainda assim, a real eficiência dessa estratégia depende diretamente da adoção de 
uma ferramenta focada na própria gestão de TI. 
 
5.GESTÃO DE PROJETO DE TI 
 
5.1. Como funciona o Service Desk? 
 
O Service Desk é o ponto único de contato (SPoC – Single Point ofContact) 
para atendimento a todos usuários de TI para resolução imediata de incidentes, 
requisições de serviços e esclarecimento de dúvidas. 
Multiplataformas, podendo serinterno (TOTVS) ou externo (instalações do 
cliente). 
O Service Desk bilíngue 24x7x365 da TOTVS é certificado pela ISO 9001 e 
ISO20000, operando de acordo com a biblioteca ITIL e melhores práticas, seguindo 
rigorosamente os padrões internacionais de prestação de serviços de TI. 
32 
 
O projeto contempla uma consultoria técnica especializada para definição dos 
processos, ferramentas e recursos necessários. 
Utilizamos nossa própria ferramenta de ITSM ou a do cliente, (Critério: Ser 
homologado pela TOTVS) com gerenciamento que permite uma gestão eficaz de 
Incidentes, Requisições e Projetos, com histórico de cumprimento de 100% dos SLA’s 
acordados e com qualidade percebida pelo usuário final. 
 
 
5.2. Formas de Comunicação/Solicitação de Suporte 
 
Por meio do próprio Software, é possível fazer uma solicitação de 
suporte/atendimento para o problema encontrado. O Service Desk disponibiliza os 
seguintes meios de comunicação/acesso: 
 AST – Disponível no Próprio sistema fornecido pela TOTVS. 
 TeamViewer – Onde fornecemos um link curto para download da ferramenta 
homologada pronta para acesso assim que executada no PC do cliente. 
Assistência Rápida- Assistência Rápida é um aplicativo Windows que permite 
que uma pessoa compartilhe seu dispositivo com outra pessoa por meio de uma 
conexão remota. Sua equipe de suporte pode usá-lo para se conectar remotamente 
ao dispositivo de um usuário e, em seguida, exibir sua exibição, fazer anotações ou 
assumir o controle total. Dessa forma, eles podem solucionar problemas, diagnosticar 
problemas tecnológicos e fornecer instruções aos usuários diretamente em seus 
dispositivos. 
 
5.3. Tipo de Suporte Oferecido 
 
 Suporte de TI Presencial; neste tipo de serviço, um profissional de TI 
altamente qualificado trabalhará com exclusividade para a sua 
empresa, tendo um maior entendimento das necessidades do ambiente 
e de sua estrutura, além de mais rapidez para sanar problemas. A 
escolha de profissionais especializados é fundamental. 
33 
 
 Suporte de Campo; Direcionado para a solução de problemas médios 
a complexos, que demandam a visita de um profissional. Geralmente, 
o suporte de campo é solicitado como uma forma de manutenção geral. 
 Suporte Remoto; O serviço de Suporte Remoto é indicado para 
situações mais simples. O mesmo consiste em disponibilizar 
profissionais de TI que, por meio de software de compartilhamento, 
acessam a máquina afetada para avaliar e resolver situações simples. 
 Nível 1 - Help Desk; O número um é o primeiro contato com o suporte, 
que pode ser realizado por e-mail, chat ou telefone. Se a demanda for 
simples, o problema é logo resolvido sem passar para os demais níveis. 
É responsável pelo atendimento e registro de todas as solicitações, 
direcionando os chamados para o nível superior. Indicado para 
problemas de baixa complexidade. 
 Nível 2 – Service Desk; O nível 2 é destinado a questões mais técnicas 
e aprofundadas como falha de software, rede ou hardware. 
Responsável por todos os chamados encaminhados pelo primeiro 
nível. O atendimento pode ser telefônico ou online, mas também pode 
ser em campo, e abrange questões mais complexas. É a solução mais 
eficaz para falhas de segurança, em servidores ou funcionamento que 
possam comprometer o andamento da empresa. Se não conseguir 
resolver a demanda, aciona o Nível 3. 
 Nível 3 – Rede/Segurança; analisa problemas mais relacionados a 
dados e servidores. É composto por profissionais especializados em 
segmentos específicos, atendendo todas os problemas não-
solucionados pelo primeiro e segundo nível. 
 
 
5.4. Características da Atualização Automática 
 
 Não é necessário utilizar FTP, CABs ou compartilhamentos de rede para 
esta atualização, pois o TOTVS | SmartClient utilizará o próprio protocolo de conexão 
do ERP para fazer a atualização. 
34 
 
 Os arquivos são copiados para uma pasta temporária na estação 
remota, criada a partir da pasta onde está sendo executado o TOTVS | SmartClient. 
A aplicação do TOTVS | SmartClient cria, automaticamente, uma pasta 
de backup, onde é realizada uma cópia de segurança de todos os arquivos da pasta 
atual do TOTVS | SmartClient, antes de efetivar a atualização. Além disso, são 
mantidas na estação 3 (três) cópias de segurança dos arquivos do TOTVS | 
SmartClient, referente às três últimas atualizações efetuadas. Essas pastas, são 
criadas sequencialmente, a cada atualização efetuada, com os nomes de 
"bkp_remote.001", "bkp_remote.002" e "bkp_remote.003". 
Caso as três pastas já existem no momento da execução da atualização, a pasta 
"bkp_remote.001" é eliminada e as pastas "bkp_remote.002" e "bkp_remote.003" são 
renomeadas para "bkp_remote.001" e "bkp_remote.002", respectivamente, e uma 
nova pasta "bkp_remote.003" é criada para conter a cópia de segurança mais recente 
dos arquivos. 
 Em caso de impossibilidade ou falha da rotina de atualização automática, 
o TOTVS | SmartClient apresentará uma janela com a mensagem "Não foi possível 
atualizar automaticamente o Remote". Neste caso, o administrador do sistema deve 
ser notificado e verificar se os requisitos para o funcionamento da atualização foram 
preenchidos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
35 
 
CONCLUSÃO 
A TOTVS S.A possui além de um modelo de governança, uma ação visionaria que 
oferece muito além de uma estabilidade, todo os dados fornecidos enriquecem e 
agrega valores nas disciplinas aqui apresentadas. 
Vale frisar que este capital aberto vai além do que podemos enxergar. Todo o material 
disponibilizado pela TOTVS S.A. nos dá uma visão 100% da empresa. 
Quanto ao suporte ao cliente, a TOTVS S.A. Se encarregou em mostrar aos clientes 
que sempre existe uma solução de prontidão, garantindo a qualidade e excelência de 
seus produtos para seus usuários. Um ponto forte que nos chama atenção é facilidade 
que podemos nos contactar e nos mantermos atualizados sempre. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
36 
 
REFERENCIAS 
 
Governança Corporativa de TI 
 
https://ri.totvs.com/esg/visao-geral/# 
https://ri.totvs.com/a-companhia/apresentacoes-institucionais/ 
 
https://ri.totvs.com/a-companhia/composicao-acionaria/ 
 
https://www.roberthalf.com.br/blog/dicas/modelos-de-estrutura-organizacional-
conheca-principais-rc 
https://www.onze.com.br/blog/politicas-corporativas/ 
https://www.ibccoaching.com.br/portal/rh-gestao-pessoas/o-que-sao-politicas-
empresariais/ 
 
https://ri.totvs.com/esg/estatuto-politicas-e-regimento/ 
 
https://pt.wikipedia.org/wiki/Valor_de_mercado 
 
https://www.infomoney.com.br/cotacoes/totvs-tots3/ 
 
Gestão de Qualidade 
STURM, R.; MORRIS, W.; MARY, J. Service Level Management: fundamentos do 
gerenciamento de níveis de serviço. Rio de Janeiro: Editora Campus, 2001 
 
https://suporte.totvs.com/portal/p/10098/ecmnavigation?app_ecm_navigation_doc=2
31016 
 
Gestão em segurança da informação 
3223e781-77b3-55b1-b48a-1e79e63edf9f (mziq.com) 
 
Segurança da informação: confira as 12 melhores práticas! (meupositivo.com.br) 
 
https://tdn.totvs.com/pages/viewpage.action?pageId=6064898