Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia PROJETO INTEGRADO MULTIDISCIPLINAR VI – PIM VII SUPERIOR EM TECNOLOGIA EM REDES DE COMPUTADORES PLANO DE SOLUÇÃO DE TI PARA STARTUP ACESSO FÁCIL SANTA BÁRBARA D’OESTE – SP 2019 UNIP Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia Nome: Jeyson Gustavo Bonanno RA: 1874335 Semestre: 3º Semestre SANTA BÁRBARA D’OESTE – SP 2019 Resumo Este trabalho tem como objetivo apresentar uma solução para realização de compras online, auxiliando o cliente a obter novas experiência ao adquirir um produto ou serviço através da nossa startup, a Acesso Fácil Um dos nossos objetivos é desenvolver uma metodologia que visa agrupar empresas de diversos segmentos, através de produtos e serviços conhecido como “Experiencia do Cliente”. O trabalho também tem o propósito de desenvolver uma estrutura física e lógica que permita uma conexão segura ao cliente, utilizando métodos que garantam a facilidade e qualidade do produto ou serviço prestado, aplicando os conceitos aprendidos em Segurança Física e Lógica, Gestão da Qualidade e Empreendedorismo. Palavras-chave: compras, cliente , produto, serviço, segurança, Abstract This work to present a solution for online shopping, helping the costumer to gain new experience when purchasing a product or service through our startup, Fácil Acesso. One of our goals is to developed a methodology that aims to group companies from different segments, through products or services. Known as “Customer Expirence” The work also aims to develop a physical and logical structure that allows a secure connection to the customer, using methods that ensure the ease and quality of the product or service, applying the concepts learned in physical and logic safety, quality management and entrepreneurship. . Keywords: shopping, client, product, security Sumário 1. INTRODUÇÃO 6 2. INFRAESTRUTURA 7 3. CONEXÃO DO SERVIÇO 7 4. ESTRUTURA LÓGICA 8 5. ESTRUTURA FÍSICA 8 6. GESTÃO DA QUALIDADE NA ACESSO FÁCIL. 9 7. NORMAS DE QUALIDADE EM TI: QUAIS SÃO AS PRINCIPAIS E QUAL É 9 A IMPORTÂNCIA? 9 7.1 A importância de uma empresa estar alinhada às normas DE QUALIDADE DE TI 9 7.2. As principais normas de qualidade em TI 9 7.3 ISO/IEC 20000 9 7.4 ISO 9001 10 7.5 ITIL 10 7.6 COBIT 11 8. QUAL A DIFERENÇA ENTRE SEGURANÇA FÍSICA E SEGURANÇA 12 LÓGICA ? 12 8.1 SEGURANÇA FÍSICA 12 8.2 SEGURANÇA LÓGICA 13 9. NOVO SISTEMA DE GERENCIAMENTO 14 9.1 COMO FUNCIONA? 14 10.FLUXOGRAMA 15 11.CONCLUSÃO 16 12. REFERÊNCIAS 16 1.Introdução A segurança é um fator cada vez mais importante no nosso cotidiano, seja ela em empresas, escolas, nas casas etc, em TI não é diferente. Para que possamos ter acesso a um ambiente seguro, é necessário que esse ambiente esteja devidamente estruturado, de forma que demonstre confiabilidade a quem irá acessar, principalmente ao acessar um site de compras online. Por esse motivo a empresa Acesso Fácil possui um ambiente compartilhado com as principais empresas em diversos seguimentos como: a agencia de viagens, companhia aérea, rede hotéis entre outros, tudo isso para garantira facilidade e praticidade na hora de realizar suas compras 2. Infraestrutura A infraestrutura Acesso Fácil é formada por um servidor, switch, firewalls, um ambiente restrito e seguro composto por VPNs, permitindo que o cliente realize o acesso de forma rápida, garantindo a confiabilidade da navegação. Em sua estrutura de segurança com um forte esquema, que consiste em um firewall implementado junto ao NAT, IPS e IDS que garantem uma melhor e segura conexão. O site conta com serviços que vai desde a compra de passagens até o agendamento de hospedagens, nos mais variados hotéis, através de uma API interligados entre os sites, que permite realizar o compartilhamento das informações necessárias para efetuar a experiência completa de compra em nosso site. 3. CONEXÃO DO SERVIÇO Para realizar a conexão entre o cliente e os serviços destinados, utiliza-se uma rede virtual (VPN), Essa conexão é iniciada a partir do acesso a internet, que ao acessar nosso servidor de hospedagem é necessário que o usuário passe por um firewall restrito através do serviço de IDS, NAT e IPS. Ao acessar o site, o usuário realiza um cadastro informando o tipo de serviço desejado. Assim que realizado o cadastro o usuário recebe uma senha (chave assimétrica) de acesso no e-mail cadastrado na base de dados para acessar o site. 4. ESTRUTURA LÓGICA 5. ESTRUTURA FÍSICA 6. GESTÃO DA QUALIDADE NA ACESSO FÁCIL. Dentro da empresa aplicamos alguns conceitos de gestão, tanto internamente (organização, funcionários), quanto externamente (clientes, fornecedores), buscando sempre atender todas as necessidades de forma abrangente, sempre investindo em tecnologias que visam melhorar a qualidade dos serviços prestados. Para fatores internos, aplicamos o método 5S, para garantir o bem estar da nossa organização através de simples ações do cotidiano, no qual todos os métodos de trabalhos são continuamente revistos para que possa realizar os trabalhos propostos da melhor forma, visando a qualidade do ambiente de trabalho. Já para fatores externos aplicamos o 6SIGMA, tendo como objetivo a qualidade de serviços que buscam atender clientes e fornecedores, procurando superar as expectativas a cada dia, tendo como foco os processos realizados. 7. NORMAS DE QUALIDADE EM TI: QUAIS SÃO AS PRINCIPAIS E QUAL É A IMPORTÂNCIA? 7.1 A importância de uma empresa estar alinhada às normas DE QUALIDADE DE TI Uma companhia que se mantém alinhada às melhores práticas do mercado, incluindo o setor de TI, demonstra a sua preocupação em realizar serviços de qualidade. Ela também dá mais garantias para os seus clientes, pois as suas certificações atestam a melhoria constante nos processos e nos serviços fornecidos. Logo, buscar certificações é uma maneira de apresentar um diferencial para os clientes e se manter competitiva no mercado. Também é um modo de apresentar garantias sobre o cumprimento do que foi acordado. 7.2. As principais normas de qualidade em TI 7.3 ISO/IEC 20000 A ISO/IEC 20000 estabelece um padrão internacional de qualidade para os fornecedores de serviços da tecnologia da informação. Sendo assim, uma companhia que tem essa certificação indiretamente diz ao cliente que ela tem controles adequados e os procedimentos corretos para realizar um serviço de qualidade. A normativa também está alinhada às práticas preconizadas na ITIL (Information Technology Infrastructure Library). Seguindo essa prerrogativa, isso quer dizer que a empresa que tem a certificação ISO/IEC 20000 também adota a ITIL. Mas, afinal, quais são os principais benefícios de buscar essa qualificação? São eles: · capacidade de atender às demandas dos clientes com alta qualidade; · oportunidade de melhorar a eficiência; · cumprimento dos padrões internacionais; · oportunidade de aumentar a rentabilidade da empresa; · consistência nos serviços de tecnologia da informação; · vantagem competitiva e custo adequado ao serviço. 7.4 ISO 9001 A ISO 9001 também exige que a empresa mantenha uma avaliação constante sobre os riscos corporativos, bem como as oportunidades que podem ser aproveitadas. A normativa também estabelece que a organização deve ter atenção ao seu ciclo produtivo. Ou seja, ela precisa acompanhar desde a ideia de um projeto, as suas atividades, até o resultado final após a entrega. Portanto, ao obter a certificação, a empresa demonstra que tem uma estrutura organizada, processos estruturados e uma equipe eficiente para desenvolver os projetos. Para receber o selo de qualidade, a organização precisa fazer os ajustes necessários, implantar todos os requisitos e contratar uma auditoria de certificação. FONTE - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia.7.5 ITIL A ITIL significa biblioteca de infraestrutura de tecnologia da informação. Ela consiste em uma série de práticas que devem ser aplicadas na infraestrutura e na operação dos serviços de TI para garantir qualidade nos serviços. Entre elas, estão: · gestão de níveis de serviço; · suporte técnico; · gerenciamento das capacidades; · gestão de configurações e modificações. Uma empresa que tem profissionais com essa certificação se beneficia com a alta produtividade da equipe, a redução de custos e a satisfação dos clientes. A ITIL também é importante para os profissionais. Quem obtém uma certificação como essa atesta o seu conhecimento na área e incrementa o currículo. Ela só pode ser obtida por meio da realização de uma prova em instituições autorizadas, como EXIN e ISEB. O exame pode ser realizado de modo presencial ou online e se baseia no teste de conhecimentos da área. 7.6 COBIT COBIT significa “Control Objectives for Information and related Technology”. Ele se baseia na criação de uma governança em TI e processos de segurança e auditoria. Para tanto, cria um conjunto de práticas e recomendações que devem ser seguidas pelas companhias que obtêm a certificação. Entre essas elas estão: · planejamento; · organização; · aquisição; · implementação; · entrega; · suporte; · monitoramento; · avaliação. O COBIT tem como intuito criar padrões internacionais para assegurar o gerenciamento e a gestão de riscos. Sendo assim, a equipe de TI tem a função de garantir que os trabalhos sejam eficientes para os colaboradores da empresa ou clientes. Seguindo essa lógica, a certificação auxilia a organização a criar processos de segurança da informação, gerenciamento de dados e de problemas. E traz muitas vantagens para a companhia. · eficiência em TI; · otimização dos investimentos; · segurança da informação. Para obter a certificação, os colaboradores da área de TI devem realizar uma prova no site da ISACA (Associação de Auditoria e Controle de Sistemas da Informação) para atestar os seus conhecimentos na área. FONTE - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia/ 8. QUAL A DIFERENÇA ENTRE SEGURANÇA FÍSICA E SEGURANÇA LÓGICA ? 8.1 SEGURANÇA FÍSICA A segurança física é feita nas imediações da empresa e leva em consideração a prevenção de danos causados por desastres locais ou ambientais, como terremotos, inundações e incêndios. Por isso, investigar a ocorrência de eventos climáticos passados é importante ao se planejar os métodos de segurança física para proteção de funcionários, equipamentos, dados e do local. Além disso, ela trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais. Para ter uma boa segurança física é importante controlar a entrada e saída de equipamentos, materiais e pessoas da empresa por meio de registros de data, horário e responsável. Quando há a entrada de visitantes na empresa, eles não devem andar sozinhos, o ideal é que sejam acompanhados por algum funcionário até o local de destino e registrados no sistema. Outro tipo de reforço para a segurança local é usar mecanismos, como fechaduras eletrônicas, câmeras e alarmes, para controlarem o acesso aos ambientes que guardam backups e computadores com dados confidenciais. Para desenvolver uma boa segurança física é preciso analisar qual é o perfil da empresa, o tipo de proteção necessária, os investimentos possíveis e definir uma política de controle de acesso físico que se encaixe ao modelo de negócio. FONTE: https://blogbrasil.westcon.com/qual-a-diferenca-entre-seguranca-fisica-e-seguranca-logica. 8.2 SEGURANÇA LÓGICA Esse tipo de proteção controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa. A segurança lógica permite que o acesso seja baseado nas necessidades específicas de cada usuário para realizar suas tarefas, fazendo a identificação por meio de senha e login. Assim, nenhum funcionário poderá executar funções que não sejam de seu cargo. Para aprimorar esses mecanismos, é importante sempre manter sistemas e protocolos operacionais atualizados. A proteção da informação vem sendo um grande desafio para as empresas, devido às diversas ameaças existentes que podem trazer grandes prejuízos. Por isso, para se ter uma proteção eficaz dos dados, é importante ter uma equipe de TI bem treinada e atualizada com as novas tecnologias de segurança da informação que surgem a cada dia e encontram novas soluções de segurança. Os riscos que uma empresa corre por não ter uma boa estrutura de segurança lógica são muitos, como acesso de terceiros a informações sigilosas, perdas de dados, falhas na rede causada por fraudes, entre outros. Os principais riscos à segurança da informação são: a perda de confidencialidade, que acontece quando há quebra de sigilo e informações restritas apenas a determinados funcionários são vazadas; a perda de integridade, que significa que uma pessoa não autorizada consegue ter acesso e modificar algum dado importante e a perda de disponibilidade, quando pessoas autorizadas passam a não conseguir acessar uma aplicação que necessitam. FONTE: https://blogbrasil.westcon.com/qual-a-diferenca-entre-seguranca-fisica-e-seguranca-logica. 9. NOVO SISTEMA DE GERENCIAMENTO Com uma nova proposta de serviço, a Acesso Fácil conta com uma nova ferramenta para facilitar ainda mais na hora de viajar, a Easy Travel. Em um serviço onde o cliente se cadastra no site, criando assim uma conta. Através dessa conta, para cada tipo de serviço desejado, o cliente conta com um buscador, onde terá uma gama de empresas parceiras para realizar sua compra, podendo escolher a melhor promoção para cada tipo de serviço. No final o cliente avalia o app para melhorias futuras. 9.1 COMO FUNCIONA? 1º CLIENTE ACESSO O APP. 2º REALIZA O CADASTRO. 3º SELECIONA O TIPO DE SERVIÇO. 4º CLIENTE TEM ACESSO A UM PORTAL DE BUSCA DOS COM AS MELHORES OFERTAS ENTRE OS SERVIÇOS SELECIONADOS. *O PROCESSO SERÁ REALIZADO 3 VEZES ( MANVAN, MEULUGAR, SOVIAGEMTUR) 5º SERÁ OFERECIDO O SERVIÇO DE PARCELAMENTO ATRAVÉS DA AGENCIA DE CARTÃOES (TEMCRED). 6º CASO NECESSÁRIO SERÁ OFERECIDO FINANCIAMENTO (FINCRED). 7º SENÃO SERÁ DIRECIONADO PARA TELA DE PAGAMENTO. 8º AVALIAÇÃO DO APP. 10.FLUXOGRAMA 11.Conclusão Através do novo sistema de busca, o número de clientes acessando o app teve um aumento significativo, facilitando assim na hora de encontrar o melhor preço, sem abrir mão da comodidade. Para nossos parceiros através do sistema de avalição é possível ter um feedback de seus clientes e assim aplicar o sistema de melhoria contínua. 12. Referências QUAL A DIFERENÇA ENTRE SEGURANÇA FÍSICA E SEGURANÇA LÓGICA - https://blogbrasil.westcon.com/qual-a-diferenca-entre-seguranca-fisica-e-seguranca-logica. NORMAS DE QUALIDADE EM TI: QUAIS SÃO AS PRINCIPAIS E QUAL É A IMPORTÂNCIA? - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia/ As principais normas de qualidade em TI - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia/ 2
Compartilhar