Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP EaD PROJETO INTEGRADOR MULTIDICIPLINAR CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO PROJETO INTEGRADOR MULTIDICIPLINAR VII – PIM VII UNIP POLO ITAQUERA 2021 UNIP EaD PROJETO INTEGRADOR MULTIDICIPLINAR CURSO SUPERIOR DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO PROJETO INTEGRADOR MULTIDICIPLINAR V – PIM VII Nome: RA: Gestão de Tecnologia da Informação 3º Semestre UNIP POLO ITAQUERA 2021 Resumo Esse trabalho visa realizar estudo aprofundado do acerca dos dados disponibilizados pela empresa TOTVS S.A. O estudo comtempla os saberes adquiridos nas disciplinas de Governança de TI, Gestão de Qualidade, Gestão de Projetos de TI e Gestão da Segurança da Informação aplicados aos dados reais disponibilizados pela TOTVS S.A. A pesquisa em questão para a elaboração do trabalho se deu de forma bibliográfica por meio de consulta e análise de artigos e autores e também utilizando de informações públicas disponibilizadas pela empresa estudada. O intuito do estudo é realizar a análise consultiva na empresa TOTVS S.A no que tange as disciplinas citadas anteriormente. Ao final do estudo, iremos propor um projeto de melhorias no processo da empresa. Palavras chave: Governança Corporativa de TI, Gestão de Qualidade, Gestão de Projeto de TI e Gestão da Segurança da Informação. Abstract Thisworkaimstocarry out anin-depthstudyofthe data providedbythecompany TOTVS SA The study includes theknowledgeacquired in the disciplines of IT Governance, Quality Management, IT Project Management andInformation Security Management appliedto real data providedby TOTVS SA The research in question for thepreparationoftheworkwascarried out in a bibliographicalwaythroughconsultationandanalysisofarticlesandauthorsandalsousingp ublicinformationmadeavailablebythecompanystudied. The purposeofthestudyistocarry out theconsultativeanalysis in thecompany TOTVS S.A regardingthesubjectsmentionedabove. At theendofthestudy, wewillpropose a projectto improve thecompany'sprocess. Keywords: IT Corporate Governance, Quality Management, IT Project Management and Information Security Management. 6 Sumario 1. INTRODUÇÃO ..................................................................................................... 6 2. GOVERNÇA CORPORATIVA DE TI.................................................................... 8 2.1. Estrutura de Poder ....................................................................................... 8 2.2. Composição Acionaria ................................................................................ 9 2.3. Estatutos ..................................................................................................... 10 2.4 Politicas ...................................................................................................... 12 2.5 Valor de Mercado ....................................................................................... 18 2.6 Informações Financeiras ........................................................................... 19 3. GESTÃO DE QUALIDADE .......................................................................... 24 4. GESTÃO DA SEGURANÇA DA INFORMAÇÃO. ....................................... 27 5. GESTÃO DE PROJETO DE TI .................................................................... 31 5.1. Como funciona o Service Desk? ............................................................. 31 5.2. Formas de Comunicação/Solicitação de Suporte ................................... 32 5.3. Tipo de Suporte Oferecido ........................................................................ 32 5.4. Características da Atualização Automática ............................................. 33 CONCLUSÃO ........................................................................................................... 35 REFERENCIAS ......................................................................................................... 36 7 6 1. INTRODUÇÃO O presente projeto abordará estudo aprofundado com base em dados reais publicados pela empresa TOTVS S.A, com base nos dados disponibilizados iremos realizar o desenvolvimento do trabalho realizando a demonstração dos dados de forma estruturada com a matéria de Governança de TI, monitorar a qualidade dos serviços/produtos utilizando a matéria de Gestão da qualidade, apresentaremos os impactos da Lei geral de proteção de dados utilizando a matéria de Gestão da segurança e por fim utilizando a Matéria de Festão de Projetos de Ti desenvolveremos uma proposta de melhoria na estrutura organizacional. 7 8 2. GOVERNÇA CORPORATIVA DE TI Antes de darmos início a demonstração dos dados da empresa precisamos saber o que é a governança corporativa e a mesma tem base no sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo proprietários, conselheiros, diretoria e órgãos de controle, de forma resumida é um sistema de direção e controle, estabelecendo direitos de decisão e responsabilidade nas organizações. Agora que entendemos um pouco sobre governança corporativa, daremos alguns dados detalhados que foram disponibilizados pela empresa Totvs S.A, dados esses que são essenciais para analisar e prever o crescimento ou declínio de uma empresa no mercado e também projetar ações e projetos futuros, iremos apresentar os seguintes dados: Estrutura de poder Composição acionaria Estatutos Políticas Valor de mercado Informações Financeiras 2.1. Estrutura de Poder A estrutura de poder ou estrutura organizacional de um negócio é basicamente a forma escolhida pela organização para organizar o seu capital humano. Por meio da divisão de cargos, funções e setores. Com isso podemos ter uma ampla visão sobre a distribuição dos recursos e os caminhos que devem ser trilhados. Para assim, os objetivos serem atingidos, com o devido alcance de resultados positivos. Abaixo podemos ver a Estrutura de poder da empresa Totvs S.A: 9 2.2. Composição Acionaria As ações da Totvs são negociadas no Novo Mercado da Bolsa de Valores de São Paulo – B3 sob o ticker TOTS3 desde 09/03/2006. Atualmente a empresa possui um total de 577.913.181 ações. Acionistas com mais de 5% do capital Composição Acionária – TOTVS S.A. 10 2.3. Estatutos Estatuto ou contrato social é como a certidão de nascimento de uma empresa (pessoa jurídica), documento esse utilizado para garantir o bom funcionamento da empresa, juntamente com as leis regidas no país. A Totvs S.A possui 59 artigos em seu estatuto atual citaremos alguns deles abaixo: 11 12 2.4 Politicas Basicamente são orientações que servem de base para a tomada de decisões em qualquer nível da empresa. Todas as empresas possuem características e diretrizes especificas a respeito de como se deve lidar com clientes, fornecedores, colaboradores, serviços, produtos e principalmente com a administração empresarial. A ideia da política empresarial é padronizar a linguagem utilizada em todos os departamento e operações da empresa, segue abaixo alguns tipos de políticas empresariais: Políticas internas: Esse tipo de política orienta e regula internamente o relacionamento entre os funcionários e a organização. Políticas externas: Trata basicamente de um guia para o relacionamento da empresa com os demais grupos. Políticas estabelecidas: São criadas baseando-se nos objetivos e metastraçadas pela empresa. Políticas solicitadas: Geradas a partir de uma solicitação de um ou mais subordinados, está relacionado diretamente a necessidades na operação da empresa. Políticas explicitas: São as políticas que obrigatoriamente precisam ser formalizadas em um documento. Políticas implícitas: Diferente das políticas explicitas as políticas implícitas não necessitam de formalização pois faz parte da DNA da empresa. 13 A Totvs S.A possui diversas políticas que por sua vez se enquadra nas já citas acimas, iremos abaixo citar algumas e detalhar uma delas: Para que possamos ter uma ideia de como são descritos esses documentos, segue em detalhe um deles: 14 15 16 17 18 2.5 Valor de Mercado O Valor de mercado se tratando de economia, refere-se ao valor que um produto atinge no mercado, baseando-se na concorrência de mercado e lei de oferta e procura, para uma empresa de capital aberto, valor de mercado é o valor da sua ação na bolsa multiplicado pelo número de ações existentes, outra forma de medir o valor de mercado é o valor monetário do bem em específico, se baseando sempre nos preços praticados na venda e ou oferta de bens similares no mesmo mercado e no mesmo momento. Até o último fechamento da bolsa o valor da ação da TotvsS.A esta em R$ 36,77 19 A Totvs S.A foi a primeira empresa do setor de TI da América Latina a abrir o capital, listado no novo mercado da B3, segue abaixo a tabela com seu valor e alguns detalhes extras: 2.6 Informações Financeiras A Totvs S.A disponibilizou também os resultados dos 2 trimestres do ano de 2021, que demonstra um crescimento significativo nos objetivos da empresa. 1º Trimestre de 2021: Resultados Consolidados 20 Gestão - Tecnologia 21 Techfin–Produtos de crédito – Supplier 22 2º Trimestre de 2021: Resultados Consolidados Gestão – Tecnologia 23 Techfin – Produtos de crédito – Supplier 24 3. GESTÃO DE QUALIDADE A Totvs S.A trabalha na venda de seus próprios produtos e também na oferta serviços. Levando em consideração que para Sturm (2001) “a qualidade de um serviço pode ser medida considerando: 25 Disponibilidade: o tempo que um serviço está preparado e pronto para uso; Desempenho: a resposta mais rápida ou mais lenta ao seu uso; Capacidade de resposta: tempo que é necessário para que uma solicitação seja concluída; Percepção do usuário ao desempenho: a relação entre o desempenho e a satisfação.” (STURM, 2001). Podemos utilizar o serviço de Atendimento da Totvs S.A para medir a satisfação desse serviço pontual. Vamos começar com o fluxo básico do atendimento para melhor compreensão: a. A Disponibilidade Conforme o fluxo mostra você tem ferramentas 24 horas no ar, e suporte a um atendimento também dependendo do contrato realizado. b. B Desempenho 26 c. Capacidade Tempo de atendimento para os tickets, abertos com dúvidas ou erro no sistema d. Percepção do usuário ao desempenho É disponibilizado para cada ticket aberto uma pesquisa de satisfação onde é possível que o usuário conte sua experiencia com o serviço 27 O usuário também tem a possibilidade de abrir uma ouvidoria por telefone, portal ou chat. Segundo Sturm são os itens acima citados os que podem ser utilizados para medir a qualidade de um serviço. 4. GESTÃO DA SEGURANÇA DA INFORMAÇÃO. O conceito de segurança da informação se refere à proteção de um determinado conjunto de dados para preservar o valor que ele possui, seja para um indivíduo, seja para uma organização. Nesse sentido, a gestão é a prática de adoção 28 de estratégias, métodos, ações e ferramentas para alcançar esse objetivo. Abaixo podemos ver o modelo de segurança da informação da empresa Totvs S.A 29 O papel do gestor está diretamente relacionado por isso. Cabe a ele definir de que forma a segurança da informação será tratada, sistematicamente. Em outras palavras, é preciso planejar a estratégia e monitorar o cumprimento das práticas adotadas pela empresa. Para nortear esse processo, é importante ter em vista os quatro pilares da segurança da informação: confidencialidade; 30 A informação só pode ser acessada e atualizada por pessoas autorizadas e devidamente credenciadas. Dados e informações importantes de alguns setores ou clientes jamais podem ser acessados por terceiros estranhos à corporação. Devem haver mecanismos de segurança de tecnologia da informação (TI) capazes de impedir que pessoas não autorizadas acessem informações confidenciais, seja por engano ou por má-fé. Confiabilidade; É o caráter de fidedignidade da informação. Deve ser assegurada ao usuário a boa qualidade da informação com a qual ele estará trabalhando. Integridade; É a garantia de que a informação estará completa, exata e preservada contra alterações indevidas, fraudes ou até mesmo contra a sua destruição. Assim, são evitadas violações da informação, sejam elas de forma acidental ou mesmo proposital. disponibilidade; É a certeza de que a informação estará acessível e disponível em escala contínua para as pessoas autorizadas. Hoje em dia, os mecanismos de acesso remoto tornam possível a disponibilidade da informação de qualquer lugar em que o usuário esteja no planeta e a qualquer hora do dia ou da noite. autenticidade. É saber, por meio de registro apropriado, quem realizou acessos, atualizações e exclusões de informações, de modo que haja confirmação da sua autoria e originalidade. Como vimos, todos os aspectos da segurança da informação precisam estar em vista e serem tratados com o máximo de critério e cuidado para que os gestores e colaboradores da empresa sejam beneficiados, assim como os públicos externos — parceiros e clientes que interagem com ela. Isso significa que as informações devem ser mantidas continuamente ao alcance de quem está autorizado a acessá-las e, ao mesmo tempo, protegidas contra vazamentos, ataques e danos em geral. Para começar, empresa deve definir quais são os pontos de controle e as possíveis ameaças. No primeiro caso, a infraestrutura de TI (softwares e hardwares), 31 as redes lógicas e até mesmo os dados pessoais devem fazer parte desse escopo. Já as ameaças podem variar de acordo com esses pontos de controle e a dinâmica de trabalho da companhia. Sistemas de e-commerce (lojas virtuais), por exemplo, dependem de estabilidade da rede para que a empresa funcione normalmente. Uma queda de servidor, por exemplo, pode colocar em risco as informações que ele utiliza. Outra forma de ameaça é o ataque direcionado por e-mail (phishing) ou malwares em geral. A gestão define, então, as melhores práticas de segurança a serem adotadas por todos os colaboradores. O uso de e-mail e a navegação na internet, por exemplo, podem ser limitados de acordo com aquilo que for considerado adequado para a companhia. O mesmo se aplica ao acesso à rede da empresa, seja via Wi-Fi em dispositivos móveis, seja por cabos de rede, USB, WDMI etc. Para complementar, são adotadas ferramentas de segurança e monitoramento. Podemos destacar, por exemplo, a infraestrutura de segurança digital (firewall, antivírus, antiphishing etc.), um sistema de backup e a computação em nuvem. São formas de aumentar a barreira de proteção e criar um ambiente mais seguro para as operações da empresa. As práticas e ferramentas compõem a política de segurança da informação. Ainda assim, a real eficiência dessa estratégia depende diretamente da adoção de uma ferramenta focada na própria gestão de TI. 5.GESTÃO DE PROJETO DE TI 5.1. Como funciona o Service Desk? O Service Desk é o ponto único de contato (SPoC – Single Point ofContact) para atendimento a todos usuários de TI para resolução imediata de incidentes, requisições de serviços e esclarecimento de dúvidas. Multiplataformas, podendo serinterno (TOTVS) ou externo (instalações do cliente). O Service Desk bilíngue 24x7x365 da TOTVS é certificado pela ISO 9001 e ISO20000, operando de acordo com a biblioteca ITIL e melhores práticas, seguindo rigorosamente os padrões internacionais de prestação de serviços de TI. 32 O projeto contempla uma consultoria técnica especializada para definição dos processos, ferramentas e recursos necessários. Utilizamos nossa própria ferramenta de ITSM ou a do cliente, (Critério: Ser homologado pela TOTVS) com gerenciamento que permite uma gestão eficaz de Incidentes, Requisições e Projetos, com histórico de cumprimento de 100% dos SLA’s acordados e com qualidade percebida pelo usuário final. 5.2. Formas de Comunicação/Solicitação de Suporte Por meio do próprio Software, é possível fazer uma solicitação de suporte/atendimento para o problema encontrado. O Service Desk disponibiliza os seguintes meios de comunicação/acesso: AST – Disponível no Próprio sistema fornecido pela TOTVS. TeamViewer – Onde fornecemos um link curto para download da ferramenta homologada pronta para acesso assim que executada no PC do cliente. Assistência Rápida- Assistência Rápida é um aplicativo Windows que permite que uma pessoa compartilhe seu dispositivo com outra pessoa por meio de uma conexão remota. Sua equipe de suporte pode usá-lo para se conectar remotamente ao dispositivo de um usuário e, em seguida, exibir sua exibição, fazer anotações ou assumir o controle total. Dessa forma, eles podem solucionar problemas, diagnosticar problemas tecnológicos e fornecer instruções aos usuários diretamente em seus dispositivos. 5.3. Tipo de Suporte Oferecido Suporte de TI Presencial; neste tipo de serviço, um profissional de TI altamente qualificado trabalhará com exclusividade para a sua empresa, tendo um maior entendimento das necessidades do ambiente e de sua estrutura, além de mais rapidez para sanar problemas. A escolha de profissionais especializados é fundamental. 33 Suporte de Campo; Direcionado para a solução de problemas médios a complexos, que demandam a visita de um profissional. Geralmente, o suporte de campo é solicitado como uma forma de manutenção geral. Suporte Remoto; O serviço de Suporte Remoto é indicado para situações mais simples. O mesmo consiste em disponibilizar profissionais de TI que, por meio de software de compartilhamento, acessam a máquina afetada para avaliar e resolver situações simples. Nível 1 - Help Desk; O número um é o primeiro contato com o suporte, que pode ser realizado por e-mail, chat ou telefone. Se a demanda for simples, o problema é logo resolvido sem passar para os demais níveis. É responsável pelo atendimento e registro de todas as solicitações, direcionando os chamados para o nível superior. Indicado para problemas de baixa complexidade. Nível 2 – Service Desk; O nível 2 é destinado a questões mais técnicas e aprofundadas como falha de software, rede ou hardware. Responsável por todos os chamados encaminhados pelo primeiro nível. O atendimento pode ser telefônico ou online, mas também pode ser em campo, e abrange questões mais complexas. É a solução mais eficaz para falhas de segurança, em servidores ou funcionamento que possam comprometer o andamento da empresa. Se não conseguir resolver a demanda, aciona o Nível 3. Nível 3 – Rede/Segurança; analisa problemas mais relacionados a dados e servidores. É composto por profissionais especializados em segmentos específicos, atendendo todas os problemas não- solucionados pelo primeiro e segundo nível. 5.4. Características da Atualização Automática Não é necessário utilizar FTP, CABs ou compartilhamentos de rede para esta atualização, pois o TOTVS | SmartClient utilizará o próprio protocolo de conexão do ERP para fazer a atualização. 34 Os arquivos são copiados para uma pasta temporária na estação remota, criada a partir da pasta onde está sendo executado o TOTVS | SmartClient. A aplicação do TOTVS | SmartClient cria, automaticamente, uma pasta de backup, onde é realizada uma cópia de segurança de todos os arquivos da pasta atual do TOTVS | SmartClient, antes de efetivar a atualização. Além disso, são mantidas na estação 3 (três) cópias de segurança dos arquivos do TOTVS | SmartClient, referente às três últimas atualizações efetuadas. Essas pastas, são criadas sequencialmente, a cada atualização efetuada, com os nomes de "bkp_remote.001", "bkp_remote.002" e "bkp_remote.003". Caso as três pastas já existem no momento da execução da atualização, a pasta "bkp_remote.001" é eliminada e as pastas "bkp_remote.002" e "bkp_remote.003" são renomeadas para "bkp_remote.001" e "bkp_remote.002", respectivamente, e uma nova pasta "bkp_remote.003" é criada para conter a cópia de segurança mais recente dos arquivos. Em caso de impossibilidade ou falha da rotina de atualização automática, o TOTVS | SmartClient apresentará uma janela com a mensagem "Não foi possível atualizar automaticamente o Remote". Neste caso, o administrador do sistema deve ser notificado e verificar se os requisitos para o funcionamento da atualização foram preenchidos. 35 CONCLUSÃO A TOTVS S.A possui além de um modelo de governança, uma ação visionaria que oferece muito além de uma estabilidade, todo os dados fornecidos enriquecem e agrega valores nas disciplinas aqui apresentadas. Vale frisar que este capital aberto vai além do que podemos enxergar. Todo o material disponibilizado pela TOTVS S.A. nos dá uma visão 100% da empresa. Quanto ao suporte ao cliente, a TOTVS S.A. Se encarregou em mostrar aos clientes que sempre existe uma solução de prontidão, garantindo a qualidade e excelência de seus produtos para seus usuários. Um ponto forte que nos chama atenção é facilidade que podemos nos contactar e nos mantermos atualizados sempre. 36 REFERENCIAS Governança Corporativa de TI https://ri.totvs.com/esg/visao-geral/# https://ri.totvs.com/a-companhia/apresentacoes-institucionais/ https://ri.totvs.com/a-companhia/composicao-acionaria/ https://www.roberthalf.com.br/blog/dicas/modelos-de-estrutura-organizacional- conheca-principais-rc https://www.onze.com.br/blog/politicas-corporativas/ https://www.ibccoaching.com.br/portal/rh-gestao-pessoas/o-que-sao-politicas- empresariais/ https://ri.totvs.com/esg/estatuto-politicas-e-regimento/ https://pt.wikipedia.org/wiki/Valor_de_mercado https://www.infomoney.com.br/cotacoes/totvs-tots3/ Gestão de Qualidade STURM, R.; MORRIS, W.; MARY, J. Service Level Management: fundamentos do gerenciamento de níveis de serviço. Rio de Janeiro: Editora Campus, 2001 https://suporte.totvs.com/portal/p/10098/ecmnavigation?app_ecm_navigation_doc=2 31016 Gestão em segurança da informação 3223e781-77b3-55b1-b48a-1e79e63edf9f (mziq.com) Segurança da informação: confira as 12 melhores práticas! (meupositivo.com.br) https://tdn.totvs.com/pages/viewpage.action?pageId=6064898
Compartilhar