UNIP EAD II

Prévia do material em texto

UNIP EAD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologias
XPERIENCE
UNIP EAD CACHOEIRO DE ITAPEMIRIM
2021
UNIP EAD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologias
XPERIENCE
 Carlos Rafael Pessoa
 Joel de Carvalho Nascimento
 Mauricio Veloso Cruvinel Junior
 Rodrigo Sartori de Carvalho
 2069365
 2026837
 2017374
 2042743
 
 Curso: Redes de Computadores
 Semestre: Quarto semestre
UNIP EAD CACHOEIRO DE ITAPEMIRIM
2021
Resumo
 Este trabalho tem por objetivo desenvolver uma solução que atenda as necessidades e proporcione a chamada “Experiência do Cliente” com os clientes que pretendem comprar online, com toda facilidade e comodidade do seu lar, todas atrações do roteiro de sua viagem. 
 Na Startup Xperience, iremos desenvolver uma solução completa, que interligue a necessidade do cliente com a realização efetiva das compras, direcionando esses negócios às empresas parceiras. Este trabalho teve como metodologia o estudo de caso apresentado no manual deste protejo integrado multidisciplinar (PIM), as disciplinas do semestre: Segurança Física e Lógica de Redes, Empreendedorismo e Gestão da Qualidade.
Palavras-chave: Xperience, Experiência do Cliente, Segurança Física, Lógica de Redes, Empreendedorismo, Qualidade.
Abstract
 This work aims to develop a solution that meets the need and provide a so-called "Customer Experience" with customers who want to buy online, with all the ease and convenience of their home, all the characteristics of their travel itinerary.
 At Startup Xperience, we will develop a complete solution that connects the customer's needs with the effective realization of purchases, directing these businesses to partner companies. This work had as methodology the case study presented in the manual of this multidisciplinary integrated project (PIM), as subjects of the semester: Physical Security and Logic of Networks, Entrepreneurship and Quality Management.
Keywords: Xperience, Customer Experience, Physical Security, Network Logic, Entrepreneurship, Quality.
Sumário:
1.Introdução................................................................................. 5
2.Desenvolvimento....................................................................... 7
2.1.Descrição do Ambiente........................................................... 7
2.2. APIs....................................................................................... 8
2.2.1.Funções de API.................................................................... 8
2.2.2.Exemplos de API.................................................................. 8
3.Um pouco sobre Segunça Física e lógica.................................. 9
3.1.Segurança Física................................................................... 10
3.2.Segurança Lógica................................................................... 11
4.Infraestrutura............................................................................ 12
4.1. HandShake............................................................................ 13
4.2.Deescrição do Modelo de Negócio......................................... 13
4.3.Implementação e Máquina e OS............................................. 14
4.4.Comunicação das APIs........................................................... 15
4.5.Processo de Autenticação...................................................... 15
5.Plano de Gerenciamento do Projeto.......................................... 16
5.1.Organograma do projeto........................................................ 17
5.2.Matriz de Responsabilidade................................................... 19
6. Estrutura Analítica do Projeto................................................. 20
7.Empreendorismo...................................................................... 22
7.1Características Empreendedoras........................................... 23
8. Gestão de Qualidade.............................................................. 26
8.1.Foco na Gestão da Qualidade Experience............................ 27
9.Conclusão................................................................................ 
10.Referências.............................................................................
1. INTRODUÇÃO
 Neste trabalho, iremos demonstrar com a ajuda do conteúdo das disciplinas Segurança Física e Lógica de Redes, Empreendedorismo e Gestão da Qualidade, como deve ser o planejamento, desenvolvimento e arquitetura de um projeto que visa a “Experiência do Cliente”, dentro de uma solução que atende através de uma Startup e seus parceiros todo o fluxo da compra online de uma viagem, com roteiro e atrações.
 Vamos mostrar o fluxo de comunicação entre a empresa Xperience, e seus parceiros, como é configurada a segurança dessa comunicação, e os detalhes dessa ideia tecnológica que visa a satisfação total do cliente que deseja realizar uma viagem e quer a comodidade e facilidade na hora de realizar a compra e organização da mesma.
2. DESENVOLVIMENTO 
Por meio da disciplina de Segurança Física e Lógica, e Gestão da Qualidade criaremos as três versões do plano de gerenciamento de projetos e apresentaremos os formulários de mudança de escopo, com base nas melhores práticas do PMBOK. A partir dos conhecimentos adquiridos na disciplina de empreendedorismo, iremos citar quais são as características empreendedoras dos sócios proprietários da Startup Xperience.
Em nosso projeto, buscamos empregar o conceito de qualidade, segurança e as melhores práticas disponíveis no mercado. Pois a implementação de um sistema informativo possui a sua característica principal que é a usabilidade de um cliente. Consequentemente, o serviço deve funcionar de forma estrutural e de fácil navegação, garantindo a execução de todas as funcionalidades visando a melhor experiência do cliente.
2.1 DESCRIÇÃO DE AMBIENTE 
A Xperience é uma startup que desenvolveu uma metodologia para o fácil acesso e a realização de compras de produtos e de serviços de forma totalmente online. Dessa forma, a empresa garante ao cliente a comodidade e variedade de ofertas que possam atender o cliente e suas necessidades. Na solução da Xperience, há uma maior simplicidade para a realização dos processos, desenvolvimento e arquitetura, e o foco é total à necessidade de compra de um consumidor. Uma grande sacada da Xperience é integrar seu ambiente ao ambiente de parceiros, através de APIs.
Essa comunicação entre as APIs, permite que a Xperience possa ofertar de maneira simples e ágil uma maior variedade de opções para seus clientes de forma prática na qual o cliente consegue organizar toda sua viagem e atrações em um único aplicativo, sem a necessidade de contratação em vários APPs diferentes. Essas integrações têm sido muito usadas em várias frentes do mercado globalizado, e tem se mostrado muito satisfatórias, tanto para as empresas como para os clientes.
 2.2 APIs
A sigla API deriva da expressão inglesa Application Programming Interface que, traduzida para o português, pode ser compreendida como uma interface de programação de aplicação. Ou seja, API é um conjunto de normasque possibilita a comunicação entre plataformas através de uma série de padrões e protocolos.
Por meio de APIs, desenvolvedores podem criar novos softwares e aplicativos capazes de se comunicar com outras plataformas. Por exemplo: caso um desenvolvedor queira criar um aplicativo de fotos para Android, ele poderá ter acesso à câmera do celular através da API do sistema operacional, sem ter a necessidade de criar uma nova interface de câmera do zero. O mesmo acontece com aplicativos que utilizam os serviços de mapas por meio da API do Google Maps ou, ainda, nas integrações entre apps, como o Spotify e o Instagram, que possibilita compartilhar faixas nos Stories.
2.2.1 Função das APIs
A função de uma API é, basicamente, facilitar e simplificar o trabalho de desenvolvedores, além de oferecer um padrão para a criação de novas plataformas. Com o uso das APIs, não é necessário criar códigos personalizados para cada função que um programa for executar, o que simplifica a criação de novos aplicativos, softwares e plataformas em geral.
Além disso, as APIs também possuem papel fundamental quando o assunto é segurança, já que também são capazes de bloquear acesso e permissões a dados de software e hardware que algumas
 aplicações não podem usar.
2.2.2 Exemplos de APIs
As APIs estão presentes na maioria dos aplicativos que utilizamos no nosso dia a dia. No WhatsApp, por exemplo, podemos perceber a integração da lista de contatos salva no dispositivo com os contatos do aplicativo. No Facebook, temos a integração com o Instagram, que permite que fotos postadas no aplicativo também sejam postadas automaticamente no Facebook.
Também podemos observar o uso das APIs quando realizamos compras online, já que a plataforma utilizada para pagamentos — em que colocamos as informações de cartões de crédito — deve ser integrada à operadora do cartão, que pode ou não autorizar a compra. Esses são alguns exemplos de APIs mais comuns, que podemos perceber no nosso cotidiano, e que facilitam a comunicação entre plataformas.
No projeto proposto, iremos trabalhar com a API principal da Xperience e as APIs parceiras, que no projeto são representadas pelas empresas:
· Agência de turismo ApraTur;
· Companhia aérea So-Fly;
· Operadora de cartões de crédito: AmpliCard; 
· Rede hoteleira: Confortel; 
· Banco: SecureCred do Brasil
Em toda arquitetura, houve a preocupação em tornar o ambiente seguro e confiável, para que os clientes, possam realizar suas compras de forma segura e planejada. Esse é um ponto muito importante dentro de qualquer projeto de TI.
Nesse aspecto serão aplicadas as melhores práticas, que foram vistas dentro da matéria Segurança Física e Lógica de Redes.
Arquitetura Macro Xperience x APIs Parceiros.
3. Um Pouco sobre Segurança Física e Lógica
 A Segurança Fisica e Lógica nas organizações fazem parte de um conjunto de medidas e práticas de segurança da informação organizacional, que tem como finalidade garantir a confiabilidade disponibilidade e integridade da informação sensível.A proteção da informação empresarial sensível vem sendo um grande desafio para as empresas, devido as diversas ameaças existentes que podem trazer grandes prejuízos.
A segurança física refere-se a segurança do ambiente físico da organização e a segurança lógica do ambiente virtual da organização.
3.1 Segurança Física
A segurança física é feita nas imediações da empresa e leva em consideração a prevenção de danos causados por desastres locais ou ambientais, como terremotos, inundações e incêndios. Por isso, investigar a ocorrência de eventos climáticos passados é importante ao se planejar os métodos de segurança física para proteção de funcionários, equipamentos e dados.
 Além disso, ela trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais.  
Para ter uma boa segurança física é importante controlar a entrada e saída de equipamentos, materiais e pessoas da empresa por meio de registros de data, horário e responsável. Quando há a entrada de visitantes na empresa, eles não devem andar sozinhos, o ideal é que sejam acompanhados por algum funcionário até o local de destino e registrados no sistema.
Outro tipo de reforço para a segurança local é usar mecanismos, como fechaduras eletrônicas, câmeras e alarmes, para controlarem o acesso aos ambientes que guardam backups e computadores com dados confidenciais. Para desenvolver uma boa segurança física é preciso analisar qual é o perfil da empresa, o tipo de proteção necessária, os investimentos possíveis e definir uma política de controle de acesso físico que se encaixe ao modelo de negócio.
Medidas de segurança Fisicas:
· Controle de acesso físico de pessoas, veículos, documentos, materiais e equipamentos.
· Proteção de fonte de fornecimento de energia.
· Segurança do cabeamento.
· Segurança de equipamentos fora das instalações.
· Etc.
3.2 Segurança Lógica
Esse tipo de proteção controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões a fontes internas da empresa.
A segurança lógica permite que o acesso seja baseado nas necessidades específicas de cada usuário para realizar suas tarefas, fazendo a identificação por meio de senha e login. Assim, nenhum funcionário poderá executar funções que não sejam de seu cargo. Para aprimorar esses
mecanismos, é importante sempre manter sistemas e protocolos operacionais atualizados.
 A proteção da informação vem sendo um grande desafio para as empresas, devido às diversas ameaças existentes que podem trazer grandes prejuízos. Por isso, para se ter uma proteção eficaz dos dados, é importante ter uma equipe de TI bem treinada e atualizada com as novas tecnologias de segurança da informação que surgem a cada dia e encontra novas soluções de segurança.   
  Os riscos que uma empresa corre por não ter uma boa estrutura de segurança lógica são muitos, como acesso de terceiros a informações sigilosas, perdas de dados, falhas na rede causada por fraudes, entre outros.
 Os principais riscos à segurança da informação são: a perda de confidencialidade, que acontece quando há quebra de sigilo e informações restritas apenas a determinados funcionários são vazadas; a perda de integridade, que significa que uma pessoa não autorizada consegue ter acesso e modificar algum dado importante e a perda de disponibilidade, quando pessoas autorizadas passam a não conseguir acessar uma aplicação que necessitam.
Medidas de Segurança Lógica 
· Firewall de Hardware e Software
· Senhas de Acesso
· Redes virtuais privadas
· Criptografia
· AntiVirus
· Etc
4. Infraestrutura
A Startup Xperience, optou nesse projeto, trabalhar com toda sua Infraestrutura na Nuvem. 
A Nuvem escolhida foi o Azure da Microsoft. Essa escolha permite a Xperience a focar na parte de segurança lógica, pois sabe que a segurança física estará seguindo todas as melhores práticas do mercado e com garantia das certificações de segurança que os datacenters da Microsoft precisam ter para atender seus clientes pelo mundo todo.
Com foco na API principal e a comunicação dela com as APIs dos parceiros, foi pensado o cenário de segurança abaixo.
Para que haja uma maior segurança das informações apresentadas na API de compras, desenvolvida pela startup Xperience, há a necessidade de implementação de algumas proteções, assim como o segmento dos pilares da segurança em rede de dados e comunicação. Moraes (2010) menciona que o modelo constituído em referência a equipamentos de rede, sistemas de autenticação, sistemas de auditoria e informações extremamente importantes que trafegam nas redes.
Dessa forma, o sistema deve garantir uma maior integridade da informação apresentada no ambiente da API. Assim,serão utilizados alguns conceitos de controle de segurança, amparados em diferentes modelos e abrangendo diferentes tipos de características, como pessoas, processos e, consequentemente, a tecnologia. O risco que a estrutura do sistema corre, pode ser considerado uma ameaça estatística. Isso, pois a probabilidade de alguma ameaça de explorar uma vulnerabilidade do sistema, a fim de afetar a segurança da informação e todos os dados existentes, impactando seriamente a empresa, assim como o consumidor, são gigantes.Deste jeito, uma das atividades a serem implementadas para o desenvolvimento da API é a transmissão de dados a partir de hashing. Com essa premissa, haverá uma maior empregabilidade das funções matemáticas para o processo de transporte e de armazenamento dos dados. Assim, ao chegar no seu destino, a informação é separada da sua chave, conhecida como o hash, dessa forma, haverá a realização de um novo cálculo para verificar se a imagem da informação encaminhada é idêntica a imagem recebida. E, havendo alteração no valor, a informação é de que a integridade foi comprometida. Esse conceito foi escolhido para aumentar a segurança e confiabilidade das informações, a partir da comunicação entre as APIs. Visando aumentar ainda mais essa segurança, ainda teremos a configuração do HandSHake SSL entre as APIs
4.1 HandShake
O handshake SSL ou TLS permite que o cliente e o servidor SSL ou TLS estabeleça as chaves secretas com as quais eles se comunicam.Esta seção fornece um resumo das etapas que permitem que o cliente e o servidor SSL ou TLS se comuniquem uns com os outros:
· Aceitar a versão do protocolo a ser usada.
· Selecionar algoritmos criptográficos.
· Autenticar um ao outro com a troca e validação de certificados digitais.
· Utilizar técnicas de criptografia assimétrica para gerar uma chave compartilhada secreta, que evita o problema de distribuição de chaves. SSL ou TLS, em seguida, use a chave compartilhada para a criptografia simétrica de mensagens, que é mais rápida que a criptografia assimétrica.
4.2 Deecrição do modelo de negócio
· O modelo adotado pela Xperience é o modelo de Marketplace com parcerias. Esse modelo simplifica o trabalho da equipe de desenvolvimento da empresa, pois o foco é total na API principal e outras preocupações como a API de pagamento, são sanadas como API de Parceiros, onde é necessário apenas definir e configurar a comunicação entre as APIs.
· A escolha pela infraestrutura na Nuvem, foi escolhida não só pela praticidade, mas principalmente por dar a oportunidade de um ambiente seguro, dinâmico, escalável e que permite o pagamento sobre o uso dos recursos. Essa opção é muito visada pelas empresas hoje, principalmente empresas do ramo de Marketplaces, pois são empresas que em determinadas datas do ano tem um pico de acessos em suas APIs e o ambiente escalável, permite a “brincadeira” de subir e descer o seu ambiente quando necessário. Isso evita gastos extras se comparados com os ambientes On premise antigos.
· A criação do ambiente voltado para o uso de tecnologias para a oferta de micro e macro serviços deverá implementar diversas relações de atividade interna, permitindo uma maior agilidade ao usuário e uma grande relação no tratamento das informações apresentadas.
4.3IMPLEMENTAÇÃO, MÁQUINA E OS
· O sistema deverá estar implementado a partir de um ambiente lógico, em uma máquina com configuração que possa atender o processamento das APIs da melhor maneira possível. Vale ressaltar que a escolha pelo ambiente escalável na nuvem, permite a escolha por uma máquina não tão robusta, já que ela poderá ser facilmente escalada de forma horizontal ou vertical quando necessário. 
· Abaixo uma tabela dos recursos criados incialmente.
	Rede
	172.16.0.0/16
	Firewall
	172.16.0.4
	WAF
	172.16.0.6
	Front-End
	172.16.0.10
	Back-end (API Principal)
	172.16.0.12
	Banco de Dados
	172.16.0.15
· Configurações dos Recursos:
	Equipamento
	SO
	CPU
	Memória
	Disco
	Servidor Front-End
	Windows
	8 Cores
	16 GB
	500 GB
	Servidor Back-End
	Linux
	16 Cores
	32 GB
	500 GB
	Banco de Dados
	MYSQL
	8 VCore
	32 GB
	2 TB
Para a utilização do sistema, há a necessidade de implementação de uma estrutura que garanta uma integração contínua com a estrutura dos containers, que possuem uma escalabilidade extremamente simples. Consequentemente, a estrutura embasa um processo de cloud. Dessa forma, a utilização de um sistema embarcado, aplicado sobre o Sistema Operacional Linux e a linguagem de Java 8. Assim, essa máquina virtual deveria estar estabilizada para o processamento de uma grande quantidade de containers, mantendo um controle para que a estrutura não se limite ao downtime da configuração física do hardware.
A implementação de sistemas open source para o desenvolvimento de uma combinação entre os containers, garantindo uma implementação básica para upgrades de containers, permitindo, então, uma maior capacidade de crescimento de funcionalidades para o ambiente. A interatividade e a demonstração de logs, também, é necessária para o sistema, garantindo um armazenamento de informações que forem alteradas, de forma a manter logs de qualquer atividade que seja executada ou operacionada a partir dos processos da API.
4.4 Comunicação das APIs
A implementação de firewalls, assim como mecanismos de segurança física e lógica, garantem uma maior relação de segurança para as funcionalidades do sistema, incluindo formas de aplicação de fraudes e invasões, podem ser integradas afim de impactar negativamente o processamento da API. Visando ainda o aumento de segurança, através do Firewall iremos realizar a configuração de VPN entre a rede a Xperience e as redes dos parceiros. Essas VPNs serão configuradas com uso de certificado para aumentar ainda mais a segurança.
O Equipamento escolhido para utilização do firewall é o appliance do Fortgate com SO: Linux (FortiOS v7.0.1), 2 Cores e 4GB de memória.
4.5 PROCESSO DE AUTENTICAÇÃO
O processo de autenticação de usuário é essencial para a segurança das informações apresentadas, não apenas pelo consumidor, como, também, para o ofertador de um produto ou serviço. Dessa forma, ela auxilia na garantia e no controle, confidencialidade e classificação para a precaução de furtos e fraudes em um sistema. Dessa forma, a necessidade de implementação de um sistema baseado no controle de acesso dos usuários do sistema, acaba por ser necessário. Assim, havendo a implementação de alguns métodos, que são caracterizados como o de identificação, o de autenticação e o de autorização. Diversos outros sistemas de autenticação possuem essa intencionalidade, que visa manter a confidencialidade do usuário. Dessa forma, esse é tornado um princípio que deve existir durante todo o processo de desenvolvimento e empreendimento das atividades da API, garantindo que todas as informações do usuário.
Como a API deve estar integrada a outros sistemas, como os dos parceiros de venda de produtos e de serviços, há a necessidade de manter, também, as informações apresentadas pelas companhias parceiras, estando também, sobre uma estrutura que pode vir a ser ameaçada em relação a crackers e de usuários mal intencionados ou descuidados. Alguns conteúdos negativos, que causam e ameaçam a estrutura de um sistema online, podem ser trazidos de algumas formas, desde usuários mal intencionados, por descuidos por parte de usuários ou pela falta de segurança do próprio sistema. Dessa forma, a implementação de algumas atividades de criptografia, também, restrição de acesso, classificação de dados e desenvolvimento de normas, também, é necessária.
Consequentemente, a estrutura de proteção lógica, como são definidas as estruturas de perfis de usuário e em aplicação, assim como os firewalls, abrangem a importância que o ativo de informação tem para a organização, e podem ser desenvolvidas para processos, pessoas e tecnologias.
5. PLANO DE GERENCIAMENTO DO PROJETO
Marques Junior e Plonski (2011) afirmam que os projetos têm papel preponderante na estratégia organizacional, comportando-se como vetores demudanças e inovações, trazendo vantagens competitivas para as empresas.
Dinsmore e Barbosa (2009) confirmam que um projeto é um empreendimento temporário único, ou seja, tem um ponto de partida e um ponto final definidos.Se operado por humanos, os recursos são usados ​​para criar produtos ou serviços únicos. Heldman (2009) apontou que os projetos podem ser solicitados para os seguintes projetos: necessidades de mercado, oportunidades estratégicas ou necessidades de negócios, necessidades do cliente, progresso tecnológico, requisitos legais, impacto ecológico e necessidades sociais.
O objetivo da Xperience é desenvolver uma solução completa que vincule a necessidade do cliente à efetiva realização das compras, direcionando esses negócios para empresa parceiras.Para essa interligação entre diferentes sistemas, a Xperience desenvolve APIs em um conjunto de rotinas 
aplicativo de software ou plataforma baseado na Web. 
O primeiro desafio da Xperience está em desenvolver uma solução de infraestrutura de segurança física e lógica que proporcione a chamada “Experiência de Viagem” com os clientes que pretendem comprar online, sem sair de casa, toda a sua trajetória de viagem. Para isso foi chamada a Xperience e suas APIs irão se comunicar os seguintes parceiros de negócio: a agência de turismo ApraTur, a companhia aérea So-Fly, a operadora de cartões de crédito ApliCard, a rede de hotéis Confortel e o Banco SecureCred do Brasil. 
Com isso o plano estratégico da Xperience determina a contratação de um gerente de projetos de TI que possa liderar o projeto de modernização da infraestrutura tecnológica dos laboratórios de cada uma das unidades da empresa. O projeto tem por objetivo modernizar os laboratórios onde são ministrados os treinamentos para clientes e empresas parceiras em um prazo de seis meses, pois clientes e colaboradores sinalizaram que a infraestrutura está obsoleta e não atende mais as necessidades de negócio, precisando então de uma substituição dos computadores, switches e sistema operacional. Algumas exigências são:
· O projeto precisa considerar o conceito de sustentabilidade e TI verde.
· O sistema operacional deverá ser da Microsoft.
· As máquinas estarão interligadas em rede.
· Os computadores dos laboratórios “36” das unidades que possuem aluno perfil 2 precisam ter configuração superior de modo a proporcionar plataforma adequada para programas que precisam de uma boa interface gráfica. 
· Orçamento de 1.200.000,0 reais.
5.1 Organograma do Projeto
Figura 2— Organograma do Projeto ( Autor )
Quadro 1 — Descrição da Equipe e Responsabilidades
	FUNÇÃO
	Descrição
	Gerente de Projetos
	Desenvolver o escopo e o plano do gerenciamento do projeto, elaborar o catálogo de serviços procedimento de TI, gerenciar toda a execução do projeto.
	Analista de Sistemas 
	Analisar as rotinas de trabalho, fazer as customizações. Desenvolver as novas rotinas para o sistema. Gerenciar a equipe de programação e implantação.
	Analista de Banco de Dados 
	Instalar e configurar banco de dados, realizar testes e auxiliar o Gerente de TI no planejamento do projeto.
	Analista de Suporte
	Gerenciar a equipe de implantação. Instalar o sistema, parametrizar o sistema, realizar testes. Treinamento de usuários chaves. Auxiliar o Gerente de projetos no planejamento do projeto.
	Programador 
	Desenvolvimento das rotinas, manutenção e customização.
	Técnico de implantação
	Auxiliar na instalação parametrização de testes no sistema. Treinamento de usuários chaves.
	Comprador
	Gerenciar os processos de aquisição de materiais necessários. Serviços de implantação e configuração do banco de dados.
Sabemos que as pessoas são a peça-chave em um projeto. Apesar de toda a tecnologia disponível nos dias de hoje, nada substitui a inteligência e a iniciativa das pessoas, nenhuma tecnologia tem o poder de resolver problemas ou tomar decisões. De modo geral, o gerenciamento dos recursos humanos de um projeto inclui todos os processos que organizam e gerenciam a equipe responsável pela execução de tal projeto. Essa equipe é formada por profissionais com papéis e responsabilidades que podem alterar-se no decorrer do projeto. As habilidades necessárias dos profissionais, bem como o número de profissionais que farão parte da equipe do projeto, poderão sofrer alterações durante o ciclo de vida deste (PMI, 2008). 
Para desenvolver um plano de recursos humanos é o processo de identificação e documentação das funções que cada um deve exercer, bem como das responsabilidades, das habilidades necessárias para a execução das tarefas e dos relacionamentos hierárquicos do projeto, além da criação de um planejamento de gestão dos profissionais. 
5.2 Matriz de responsabilidades 
A Matriz de responsabilidade do Projeto é descrita no quadro a seguir.
 Figura 2 — Matriz de Responsabilidade Adaptação. Gestão de Projeto - Implantação Sistemas /Guilherme da Silva Xavier(Monografias, Brasil Escola).
Cronograma para o projeto
6.0 Estrutura Analítica do Projeto
O cronograma é um documento dinâmico, que sofre alterações durante todo o projeto. Este documento é o instrumento oficial de acompanhamento do projeto, onde as datas nele registradas devem ser seguidas por toda a equipe do projeto. Portanto, o Gerente do Projeto deve estar atento a todas as variáveis que possam interferir (positivamente ou negativamente) na entrega do projeto. O acompanhamento do tempo das atividades do projeto será gerenciado através do MS-Project. A atualização do cronograma será realizada duas vezes por semana pelo gerente do projeto. Se houver alguma alteração nas datas das atividades, deverá ser publicada uma nova versão do cronograma.
Abaixo é exibida a figura que esboça a EAP deste projeto.
Figura 3 — EAP do Projeto
Figura 4 — EAP do Projeto ( Autor )
 Quadro 2 — Dicionário da EAP
	Tarefa
	Atividades
	Projeto
	Startup - Xperience
	Planejamento do Projeto
	Fase
	Gestão de Recurso
	Processo de estimativa e controle dos tipos e quantidades de materiais, pessoas, equipamentos ou suprimentos necessários para a realização.
	Gestão de Tempo
	Processo de estimar e controlar a duração das atividades, o número de períodos para cada uma.
	Gestão de Qualidade
	Processos e atividades que determinam as responsabilidades, objetivos e as políticas de qualidade de modo que o projeto atenda as necessidades que motivaram sua realização.
	Gestão de Risco
	Processo de definição de riscos e como conduzir as atividades de gerenciamento de riscos do projeto.
	Gestão de compras e aquisições
	Processos de definição e documentação das decisões de compras do projeto especificando a abordagem e identificando fornecedores potencial.
	Gestão de Custos
	O gerenciamento de custos inclui processos envolvidos em estimativa, orçamentação e controle de custos dentro do orçamento aprovado.
	Execução do Projeto
	Fase
	Análise do Sistema
	Nesta etapa, será realizada uma análise com os usuários para definir a customização a ser realizada além da definição das ferramentas e distribuição da equipe.
	Desenvolvimento e Customização
	Nesta etapa, será realizada uma análise com os usuários para definir a customização a ser realizada além da definição das ferramentas e distribuição da equipe.
	Efetuar aquisições
	Etapa de desenvolvimentos e contratação.
	Montagem da infra estrutura
	Compra de Equipamentos.
	Implantação do controle estoque
	Nessa etapa será realizada a implantação e configuração de software e hardware para a implantação do sistema.
	Implantação do controle estoque
	Nessa etapa será realizada a implantação do novo sistema.
	Treinamento
	Nessa fase será definido o cronograma de treinamentos, elaboração e distribuição dos manuais e a execução dos treinamentos.
	Encerramento
	Auditoria dos processos e encerramento oficial do projeto.
	Acompanhamento
	Planejamento e execução do Controle do Monitoramento do projeto.
Adaptação. Gestão de Projeto - Implantação Sistemas /Guilherme da Silva Xavier(Monografias, Brasil Escola)
7.0 EMPREENDEDORISMOO objetivo da disciplina Empreendedorismo é entender os diferentes tipos de organizações envolvendo conceitos de administração, abordando questões históricas e fundamentando as principais bases das teorias administrativas. Nela, serão estudados a função e o papel da administração e do administrador no contexto das organizações para que se adquira uma visão integrada do processo gerencial e do papel dos dirigentes.
Todo negócio envolve necessariamente o ato de produzir ou vender um produto e prestar um serviço. Um produto é um bem concreto: algo que se pode pegar, ver e apalpar.Uma mercadoria ou um bem que pode ser destinado ao consumo (bens consumo) ou à produção de outros servicos (bens de produção); um bem ou produto é um complexo de atributos tangíveis e intangíveis, incluindo embalagem, cor, prestígio do varejista, serviços proporcionados pelo produtor ou varejista, que o comprador aceita como satisfatórios para suas necessidades e desejos. Mas um serviço é também uma atividade especializada (CHIAVENATO, 2008).
Segundo Chiavenato (2008), o objetivo de um negócio é obter lucro a partir da comercialização de bens ou serviços que atendam às expectativas e desejos da sociedade. 
 A Administração estratégica integra o planejamento estratégico e a Administração em um único processo, sendo que o primeiro torna-se uma atividade contínua em que os administradores são encorajados a pensar estrategicamente, focando na visão estratégica de longo prazo, assim como em questões táticas e operacionais em curto prazo (BATEMAN; SNELL, 1998).
De acordo com Hamel e Prahalad (1995), a Administração Estratégica pode ser conceituada como sendo a Administração voltada a fortalecer as competências da organização, com vistas à obtenção da vantagem competitiva ante a concorrência. Ela é viabilizada com o envolvimento das áreas de conhecimento da organização que concebem uma empresa como um portfólio de competências, surgindo daí uma enorme gama de possíveis oportunidades. 
O clima organizacional é um conjunto de fatores e itens de caráter permanente que distingue uma organização da outra, influenciando o comportamento de indivíduos. A cultura organizacional é um sistema sociocultural que revela a identidade da organização a partir de padrões de comportamento. A mudança organizacional é qualquer modificação ou transformação na forma como uma organização funciona, seja na composição dos seus membros, nos recursos utilizados ou nas tarefas executadas. 
O termo empreendedorismo foi empregado em todos os processos do projeto (a partir das reuniões em grupo, orientações com o professor, brainstorming, desenvolvimento do sistema e a apresentação), pois se trata de uma atividade em equipe onde se tornou possível colocar em prática tudo que aprendemos durante o curso despertando o espírito empreendedor de cada integrante do grupo.
7.1 Características empreendedoras dos sócios-proprietários da Xperience
O empreendedor pode possuir diversas características. De acordo com Dornelas (2008), os empreendedores de sucesso possuem as seguintes: 
· Iniciativa: são pessoas que não ficam esperando que os outros (o governo, o empregador, o parente, o padrinho) venham resolver seus problemas. A iniciativa, enfim, é a capacidade da quele que, tendo uma adversidade qualquer, age: arregaça as mangas e parte para a solução;
· Persistência: por estar motivado, convicto, entusiasmado e crente nas possibilidades, o empreendedor é capaz de persistir até que as coisas comecem a funcionar adequadamente;
· Autoconfiança: o empreendedor tem autoconfiança, isto é, acredita em si mesmo. Se não acreditasse, seria difícil tomar a iniciativa. A crença em si mesmo faz o indivíduo arriscar mais, ousar, oferecer-se para realizar tarefas desafiadoras, enfim, torna -o mais empreendedor; 
· Aceitação dos riscos: ainda que muitas vezes seja cauteloso e precavido, a verdade é que o empreendedor os aceita em alguma medida; 
·  Ausência de temor do fracasso e da rejeição: o empreendedor fará tudo o que for necessário para não fracassar, mas não é ator mentado pelo medo paralisante da derrota. Pessoas com grande amor próprio e receio do fracasso preferem não tentar correr o risco de não acertar – ficam, então, paralisadas;
· Decisão e responsabilidade: o empreendedor não fica esperando que os outros decidam por ele. Ele toma decisões e aceita a responsabilidade que elas acarretam; 
· Energia: é necessária uma dose de energia para se lançar em novas realizações, que usualmente exigem intensos esforços iniciais. O empreendedor dispõe dessa reserva de energia, vinda provavelmente de seu entusiasmo e motivação;
· Automutilação e entusiasmo: pessoas empreendedoras são capazes de automotivação relacionada a desafios e tarefas em que acreditam. Não necessitam de prêmios externos, como compensação financeira. Igualmente, por sua motivação, são capazes de se entusiasmarem com suas ideias e projetos;
· Controle: o empreendedor acredita que sua realização depende de si mesmo, e não de forças externas sobre as quais não tem controle. Ele se vê capaz de controlar a si mesmo e de influenciar o meio de modo a poder atingir seus objetivos; 
· Ser voltado para equipe: o empreendedor em geral não é um fazedor, no sentido obreiro da palavra. Ele cria equipe, dele, acredita nos outros e obtém resultados por meio disso;
· Otimismo: o empreendedor é otimista, o que não quer dizer sonhador ou iludido. Acredita nas possibilidades que o mundo oferece, na chance de solução dos problemas se no potencial de desenvolvimento;  
· Capacidade empreendedora: se uma pessoa tem capacidade empreendedora, ela tem boa probabilidade de acertar no mundo do pequeno negócio. Mas a verdade é que os negócios exigem um pouco mais do que pura e simplesmente o talento empreendedor.
Acreditamos que para que os sócios -proprietários da Startup Xperience tenham sucesso precisam ter as seguintes características, apresentadas no quadro abaixo:
Características, atitudes, habilidades e comportamentos necessários para os sócios-proprietários da Xperience:
	CARACTERÍSTICA
	Descrição
	COMPROMETIMENTO E DETERMINAÇÃO
	São decididos, persistentes, disciplinados, dispostos ao sacrifício e a mergulharem totalmente em seus empreendimentos.
	LIDERANÇA
	São iniciadores, formadores de equipes, aprendizes superiores e professores.
	OBSESSÃO POR OPORTUNIDADES
	Possuem conhecimento íntimo das necessidades dos consumidores, são orientados pelo mercado e obcecados por criação de valor e aperfeiçoamento.
	TOLERÂNCIA AO RISCO, AMBIGUIDADE E INCERTEZA
	São tomadores de riscos calculados, minimizadores de riscos, tolerantes ao estresse e dispostos a resolver problemas.
	CRIATIVIDADE AUTOCONFIANÇA E HABILIDADE DE ADAPTAÇÃO
	Possuem a mente aberta, são impacientes com o status quo, aptos a aprender rapidamente, altamente adaptáveis, criativos, habilitados para a conceituação e atentos aos detalhes.
	MOTIVAÇÃO PARA A EXCELÊNCIA
	Possuem orientação clara par a resultados, estabelecem metas ambi ciosas, mas realistas, possuem forte direcionamento para descobrir, saber seus próprios pontos fracos e fortes, e focalizam mais o que pode ser feito do que as razões por que as coisas não podem ser feitas.
Os sócios-proprietários da Xperience devem ter como principais características e habilidades: saber aproveitar as oportunidades de mercado e criação de valor, ser autoconfiante, lutar por excelência e desenvolver atitudes e comportamentos úteis. Empreendedores de sucesso são líderes determinados e eficazes, obcecados por oportunidades, criativos, motivados, autoconfiantes e tolerantes a incertezas e riscos. 
 A liderança é uma das mais importantes habilidades para se conseguir ser um empreendedor bem-sucedido. Na verdade, um líder reúne várias habilidades, para influenciar os outros no atingimento das metas das empresas. O grande líder é aquele que tem visão, que sabe criar e realizar visões. Ter uma visão de futuro e saber comunicá-la aos outros é hoje uma das principais funções da liderança. “Visão é uma imagem mental de um estado futuro possívele desejável para a organização. Grandes líderes imaginam um futuro ideal para suas organizações, um futuro que vai além do comum e do que os outros possam ter considerado possível” (BATEMAN; SNELL, 1998, p. 336).
8. GESTÃO DE QUALIDADE
O objetivo da disciplina Qualidade de Software é apresentar, definir e avaliar os conceitos e a gestão da qualidade de processos e produtos de software, mostrando de que modo a garantia da qualidade pode ser implantada nas organizações de TI, em um mercado competitivo e exigente. Deming (1982) define que qualidade é atender continuadamente às necessidades e expectativas dos clientes a um preço que eles estejam dispostos a pagar. Deming é reconhecido pelos estudiosos da qualidade como o grande líder no gerenciamento da qualidade e como fundador da terceira onda industrial (revolução da informação). Segundo Cortês e Chiossi (2001), a qualidade é um grau previsível de uniformidade e dependência, baixo custo e satisfação do mercado, ou seja, é sempre aquilo que o cliente necessita e quer, é a ausência de falhas ou defeitos. 
Segundo Molinari (2003), a norma internacional ISO 9126, publicada em 1991, e que na versão brasileira de agosto de 1996 recebeu o número NBR 13596, define qualidade de software como sendo a totalidade de características de um produto de software que lhe confere a capacidade de satisfazer necessidades explícitas e implícitas. Necessidades explícitas são as condições e os objetivos propostos por aqueles que produzem o software. São, portanto, fatores relativos à qualidade do processo de desenvolvimento do produto e percebidos somente pelas pessoas que trabalham no seu desenvolvimento. Necessidades implícitas são subjetivas dos usuários (inclusive operadores, destinatários dos resultados do software e mantenedores do produto), e são também chamadas de fatores externos, podendo ser percebidas tanto pelos desenvolvedores quanto pelos usuários. As necessidades implícitas são ainda chamadas de qualidade em uso, e devem permitir aos usuários atingir metas com efetividade, produtividade, segurança e satisfação em um contexto de uso especificado. 
A qualidade de software resulta de um conjunto completo de atividades interdependentes, entre as quais a análise e os testes necessários, mas que não são suficientes. As atividades de análise e teste ocorrem ao longo do desenvolvimento e da evolução de sistemas de software, desde o início da engenharia de requisitos até a entrega e subsequente evolução. A qualidade depende de cada parte do processo de software, não apenas da análise e do teste. Nenhuma quantidade de teste pode compensar a baixa qualidade causada por outras atividades do processo. Por outro lado, uma característica essencial dos processos de software, que geram produtos de alta qualidade, é que o teste e a análise estão profundamente integrados ao processo, e não são pensados a posteriori (PEZZÉ; YOUNG, 2008).
Existem diversas certificações, tanto para as empresas quanto para os profissionais de software, como: Certificação em Teste de Software, do Instituto IBQTS, certificações das normas ISO para as empresas em processos de qualidade de software, como CMMI -DEV e MPS.BR. 
8.1 Foco na Gestão da Qualidade Experience
A qualidade deve ser incorporada a um produto ou serviço e requer a conjugação de esforços de todos os membros de uma empresa, a integração de todas as funções e recursos que ela dispõe, desde a alta administração até o mais simples empregado. A estruturação de recursos, métodos, passos e equipamentos envolvidos com a qualidade constitui o sistema de qualidade da empresa. Para que a Xperience demonstre que a empresa é capaz de atingir e manter a qualidade de seus produtos e serviços oferecidos e trabalhar na melhoria contínua é uma parte deste esforço e, por sua repercussão na produtividade e competitividade, vem merecendo permanente cuidado das organizações líderes em suas áreas de atividade. O comprometimento com a política de qualidade é uma responsabilidade do mais alto nível da administração. 
 Os elementos do sistema de qualidade devem estar estruturados para estabelecer um controle adequado e uma garantia sobre todos os processos operacionais que afetam a qualidade do produto ou serviço. Ações preventivas devem ser enfatizadas para que se evite a ocorrência de problemas sem sacrificar a capacidade de responder e de corrigir falhas que possam ocorrer. O CMMI é um modelo desenvolvido pelo Software Engineering Institute (SEI) para melhoria da maturidade dos processos de desenvolvimento de software. O modelo descreve um caminho evolucionário de melhoria de maturidade, através do atendimento de práticas-chave distribuídas em cinco níveis de maturidade. Quanto maior o nível, maior é a maturidade dos processos de desenvolvimento de software de uma organização. 
É nesse contexto que a Xperience trabalha, e faz parte dos princípios da gestão de qualidade da equipe Xperience:
· Foco no cliente
· Liderança
· Engajamento de pessoas
· Processo de abordagem
· Melhoria
· Tomada de decisão baseada em evidências
· Gestão de relacionamento
 A Gestão da qualidade é uma vertente da Xperience e está envolvida em todos os passos do projeto visando sempre a “Experiência do Cliente”.
9. CONCLUSÃO:
10. REFERÊNCIAS:
ARAÚJO NETO, Antônio Palmeira. Empreendedorismo. São Paulo: Sol, 2013.
BATEMAN, Thomas S; SNELL, Scott A. Administração: Construindo Vantagem Competitiva. Tradução Celso A. Rimoli. São Paulo: Editora Atlas, 1998.
CHIAVENATO, Idalberto. Empreendedorismo: dando asas ao espírito empreendedor, empreendedorismo e viabilidade de novas empresas, um guia eficiente para iniciar e tocar seu próprio negócio. São Paulo: Saraiva, 2008.
CRISTOVÃO,  Andréa Martins. Gestão da qualidade.. São Paulo: Sol, 2013.
CÔRTES, M. L; CHIOSSI, T. C. S. Modelos de qualidade de software. Campinas: Editora da Unicamp, 2001.
DEMING, W. E. Quality, productivity and competitive position. EUA: Center for Advanced Engineering Study, MIT Press, 1982.
DINSMORE, P. C; BARBOSA, A. M. C. Como se tornar um profissional em gerenciamento de projetos: livro-base de “Preparação para certificação PMP: Project Management Professional. Rio de Janeiro: Qualitymark, 2009.
DORNELAS, José Carlos Assis. Transformando idéias em negócios. 2. ed. Rio de Janeiro: Elsevier, 2008.
HELDMAN, K. Gerência de projetos. . Rio de Janeiro: Elsevier, 2009.
MARQUES JUNIOR, L. J; PLONSKI, G.A. Gestão de projetos em empresas no Brasil: abordagem “tamanho único”? . São Carlos: Gestão e Produção, v. 18, f. 1, 2011, p. 1-12.
MENEZES,  Luís Cesar de Moura. Gestão de Projetos. São Paulo: Atlas, 2009.
MOLINARI, L. Testes de software: produzindo sistemas melhores e mais confiáveis. São Paulo: Érica, 2003.
MORAES, A.F. Segurança em redes: fundamentos . Érica, 2010.
PEZZÉ, M; YOUNG, M. Teste e análise de software: processos, princípios e técnicas. Porto Alegre: Bookman, 2008.
PROJECT MANAGEMENT INSTITUTE - PMI. A Guide to the Project Management Body of Knowledge (PMBOK Guide). 4. ed. Newtown Square: Project Management Institute, 2008.
PROJECT MANAGEMENT INSTITUTE. Um guia do conjunto de Conhecimentos em Gerenciamento de Projetos (Guia PMBOK). 4. ed. Pennsylvania - EUA: Project Management Institute, 2008.
XAVIER, Carlos Magno da Silva. Gerenciamento de Projetos. Como definir e controlar o escopo do projeto. 2. ed. São Paulo: Saraiva, 2008.
XAVIER, Guilherme da Silva . GESTÃO DE PROJETO - IMPLANTAÇÃO SISTEMA WMS. Monografias Brasil Escola. Disponível em: https://monografias.brasilescola.uol.com.br/administracao-financas/gestao-projeto--implantacao-sistema-wms.htm. Acesso em: 27 set. 2020.
https://www.techtudo.com.br/listas/2020/06/o-que-e-api-e-para-que-serve-cinco-perguntas-e-respostas.ghtml - Por Clara Fabro, para o TechTudo. 
16
9