Solução de TI para Startup de Compras Online

Prévia do material em texto

UNIP
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
 
 
 
PROJETO INTEGRADO MULTIDISCIPLINAR VI – PIM VII
SUPERIOR EM TECNOLOGIA EM REDES DE COMPUTADORES
PLANO DE SOLUÇÃO DE TI PARA STARTUP ACESSO FÁCIL
 
 
 
 
 
 
 
 
SANTA BÁRBARA D’OESTE – SP
2019
UNIP
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
 
 
 
 
Nome: Jeyson Gustavo Bonanno
RA: 1874335
Semestre: 3º Semestre 
SANTA BÁRBARA D’OESTE – SP
2019
Resumo
Este trabalho tem como objetivo apresentar uma solução para realização de compras online, auxiliando o cliente a obter novas experiência ao adquirir um produto ou serviço através da nossa startup, a Acesso Fácil
Um dos nossos objetivos é desenvolver uma metodologia que visa agrupar empresas de diversos segmentos, através de produtos e serviços conhecido como “Experiencia do Cliente”.
O trabalho também tem o propósito de desenvolver uma estrutura física e lógica que permita uma conexão segura ao cliente, utilizando métodos que garantam a facilidade e qualidade do produto ou serviço prestado, aplicando os conceitos aprendidos em Segurança Física e Lógica, Gestão da Qualidade e Empreendedorismo.
Palavras-chave: compras, cliente , produto, serviço, segurança,
Abstract
This work to present a solution for online shopping, helping the costumer to gain new experience when purchasing a product or service through our startup, Fácil Acesso.
One of our goals is to developed a methodology that aims to group companies from different segments, through products or services. Known as “Customer Expirence” 
The work also aims to develop a physical and logical structure that allows a secure connection to the customer, using methods that ensure the ease and quality of the product or service, applying the concepts learned in physical and logic safety, quality management and entrepreneurship.
.
 
Keywords: shopping, client, product, security
Sumário
1. INTRODUÇÃO	6
2. INFRAESTRUTURA	7
3. CONEXÃO DO SERVIÇO	7
4. ESTRUTURA LÓGICA	8
5. ESTRUTURA FÍSICA	8
6. GESTÃO DA QUALIDADE NA ACESSO FÁCIL.	9
7. NORMAS DE QUALIDADE EM TI: QUAIS SÃO AS PRINCIPAIS E QUAL É	9
A IMPORTÂNCIA?	9
7.1 A importância de uma empresa estar alinhada às normas DE QUALIDADE DE TI	9
7.2. As principais normas de qualidade em TI	9
7.3 ISO/IEC 20000	9
7.4 ISO 9001	10
7.5 ITIL	10
7.6 COBIT	11
8. QUAL A DIFERENÇA ENTRE SEGURANÇA FÍSICA E SEGURANÇA	12
LÓGICA ?	12
8.1 SEGURANÇA FÍSICA	12
8.2 SEGURANÇA LÓGICA	13
9. NOVO SISTEMA DE GERENCIAMENTO	14
9.1 COMO FUNCIONA?	14
10.FLUXOGRAMA	15
11.CONCLUSÃO	16
12. REFERÊNCIAS	16
1.Introdução
A segurança é um fator cada vez mais importante no nosso cotidiano, seja ela em empresas, escolas, nas casas etc, em TI não é diferente. Para que possamos ter acesso a um ambiente seguro, é necessário que esse ambiente esteja devidamente estruturado, de forma que demonstre confiabilidade a quem irá acessar, principalmente ao acessar um site de compras online.
Por esse motivo a empresa Acesso Fácil possui um ambiente compartilhado com as principais empresas em diversos seguimentos como: a agencia de viagens, companhia aérea, rede hotéis entre outros, tudo isso para garantira facilidade e praticidade na hora de realizar suas compras 
2. Infraestrutura
A infraestrutura Acesso Fácil é formada por um servidor, switch, firewalls, um ambiente restrito e seguro composto por VPNs, permitindo que o cliente realize o acesso de forma rápida, garantindo a confiabilidade da navegação.
Em sua estrutura de segurança com um forte esquema, que consiste em um firewall implementado junto ao NAT, IPS e IDS que garantem uma melhor e segura conexão.
O site conta com serviços que vai desde a compra de passagens até o agendamento de hospedagens, nos mais variados hotéis, através de uma API interligados entre os sites, que permite realizar o compartilhamento das informações necessárias para efetuar a experiência completa de compra em nosso site.
 
3. CONEXÃO DO SERVIÇO
Para realizar a conexão entre o cliente e os serviços destinados, utiliza-se uma rede virtual (VPN), 
Essa conexão é iniciada a partir do acesso a internet, que ao acessar nosso servidor de hospedagem é necessário que o usuário passe por um firewall restrito através do serviço de IDS, NAT e IPS.
Ao acessar o site, o usuário realiza um cadastro informando o tipo de serviço desejado.
Assim que realizado o cadastro o usuário recebe uma senha (chave assimétrica) de acesso no e-mail cadastrado na base de dados para acessar o site.
4. ESTRUTURA LÓGICA
5. ESTRUTURA FÍSICA
6. GESTÃO DA QUALIDADE NA ACESSO FÁCIL.
Dentro da empresa aplicamos alguns conceitos de gestão, tanto internamente (organização, funcionários), quanto externamente (clientes, fornecedores), buscando sempre atender todas as necessidades de forma abrangente, sempre investindo em tecnologias que visam melhorar a qualidade dos serviços prestados.
Para fatores internos, aplicamos o método 5S, para garantir o bem estar da nossa organização através de simples ações do cotidiano, no qual todos os métodos de trabalhos são continuamente revistos para que possa realizar os trabalhos propostos da melhor forma, visando a qualidade do ambiente de trabalho.
Já para fatores externos aplicamos o 6SIGMA, tendo como objetivo a qualidade de serviços que buscam atender clientes e fornecedores, procurando superar as expectativas a cada dia, tendo como foco os processos realizados.
7. NORMAS DE QUALIDADE EM TI: QUAIS SÃO AS PRINCIPAIS E QUAL É 
A IMPORTÂNCIA?
7.1 A importância de uma empresa estar alinhada às normas DE QUALIDADE DE TI
Uma companhia que se mantém alinhada às melhores práticas do mercado, incluindo o setor de TI, demonstra a sua preocupação em realizar serviços de qualidade. Ela também dá mais garantias para os seus clientes, pois as suas certificações atestam a melhoria constante nos processos e nos serviços fornecidos.
Logo, buscar certificações é uma maneira de apresentar um diferencial para os clientes e se manter competitiva no mercado. Também é um modo de apresentar garantias sobre o cumprimento do que foi acordado.
7.2. As principais normas de qualidade em TI
7.3 ISO/IEC 20000
A ISO/IEC 20000 estabelece um padrão internacional de qualidade para os fornecedores de serviços da tecnologia da informação. Sendo assim, uma companhia que tem essa certificação indiretamente diz ao cliente que ela tem controles adequados e os procedimentos corretos para realizar um serviço de qualidade.
A normativa também está alinhada às práticas preconizadas na ITIL (Information Technology Infrastructure Library). Seguindo essa prerrogativa, isso quer dizer que a empresa que tem a certificação ISO/IEC 20000 também adota a ITIL. Mas, afinal, quais são os principais benefícios de buscar essa qualificação? São eles:
· capacidade de atender às demandas dos clientes com alta qualidade;
· oportunidade de melhorar a eficiência;
· cumprimento dos padrões internacionais;
· oportunidade de aumentar a rentabilidade da empresa;
· consistência nos serviços de tecnologia da informação;
· vantagem competitiva e custo adequado ao serviço.
7.4 ISO 9001
A ISO 9001 também exige que a empresa mantenha uma avaliação constante sobre os riscos corporativos, bem como as oportunidades que podem ser aproveitadas. A normativa também estabelece que a organização deve ter atenção ao seu ciclo produtivo. Ou seja, ela precisa acompanhar desde a ideia de um projeto, as suas atividades, até o resultado final após a entrega.
Portanto, ao obter a certificação, a empresa demonstra que tem uma estrutura organizada, processos estruturados e uma equipe eficiente para desenvolver os projetos. Para receber o selo de qualidade, a organização precisa fazer os ajustes necessários, implantar todos os requisitos e contratar uma auditoria de certificação.
FONTE - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia.7.5 ITIL
A ITIL significa biblioteca de infraestrutura de tecnologia da informação. Ela consiste em uma série de práticas que devem ser aplicadas na infraestrutura e na operação dos serviços de TI para garantir qualidade nos serviços. Entre elas, estão:
· gestão de níveis de serviço;
· suporte técnico;
· gerenciamento das capacidades;
· gestão de configurações e modificações.
Uma empresa que tem profissionais com essa certificação se beneficia com a alta produtividade da equipe, a redução de custos e a satisfação dos clientes.
A ITIL também é importante para os profissionais. Quem obtém uma certificação como essa atesta o seu conhecimento na área e incrementa o currículo. Ela só pode ser obtida por meio da realização de uma prova em instituições autorizadas, como EXIN e ISEB. O exame pode ser realizado de modo presencial ou online e se baseia no teste de conhecimentos da área.
7.6 COBIT
COBIT significa “Control Objectives for Information and related Technology”. Ele se baseia na criação de uma governança em TI e processos de segurança e auditoria. Para tanto, cria um conjunto de práticas e recomendações que devem ser seguidas pelas companhias que obtêm a certificação. Entre essas elas estão:
· planejamento;
· organização;
· aquisição;
· implementação;
· entrega;
· suporte;
· monitoramento;
· avaliação.
O COBIT tem como intuito criar padrões internacionais para assegurar o gerenciamento e a gestão de riscos. Sendo assim, a equipe de TI tem a função de garantir que os trabalhos sejam eficientes para os colaboradores da empresa ou clientes.
Seguindo essa lógica, a certificação auxilia a organização a criar processos de segurança da informação, gerenciamento de dados e de problemas. E traz muitas vantagens para a companhia.
· eficiência em TI;
· otimização dos investimentos;
· segurança da informação.
Para obter a certificação, os colaboradores da área de TI devem realizar uma prova no site da ISACA (Associação de Auditoria e Controle de Sistemas da Informação) para atestar os seus conhecimentos na área.
FONTE - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia/
8. QUAL A DIFERENÇA ENTRE SEGURANÇA FÍSICA E SEGURANÇA
LÓGICA ?
8.1 SEGURANÇA FÍSICA
A segurança física é feita nas imediações da empresa e leva em consideração a prevenção de danos causados por desastres locais ou ambientais, como terremotos, inundações e incêndios. Por isso, investigar a ocorrência de eventos climáticos passados é importante ao se planejar os métodos de segurança física para proteção de funcionários, equipamentos, dados e do local.   Além disso, ela trata de métodos para evitar o acesso de pessoas não autorizadas a áreas em que se encontram dados e informações críticas da empresa. Uma forma de fazer isso é implantar recursos de identificação de funcionários, como o uso de crachás, senhas e cadastro de digitais.     Para ter uma boa segurança física é importante controlar a entrada e saída de equipamentos, materiais e pessoas da empresa por meio de registros de data, horário e responsável. Quando há a entrada de visitantes na empresa, eles não devem andar sozinhos, o ideal é que sejam acompanhados por algum funcionário até o local de destino e registrados no sistema.   Outro tipo de reforço para a segurança local é usar mecanismos, como fechaduras eletrônicas, câmeras e alarmes, para controlarem o acesso aos ambientes que guardam backups e computadores com dados confidenciais.   Para desenvolver uma boa segurança física é preciso analisar qual é o perfil da empresa, o tipo de proteção necessária, os investimentos possíveis e definir uma política de controle de acesso físico que se encaixe ao modelo de negócio.
FONTE: https://blogbrasil.westcon.com/qual-a-diferenca-entre-seguranca-fisica-e-seguranca-logica.
8.2 SEGURANÇA LÓGICA
Esse tipo de proteção controla o acesso a aplicativos, dados, sistemas operacionais, senhas e arquivos de log por meio de firewalls de hardwares e softwares, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa.   A segurança lógica permite que o acesso seja baseado nas necessidades específicas de cada usuário para realizar suas tarefas, fazendo a identificação por meio de senha e login. Assim, nenhum funcionário poderá executar funções que não sejam de seu cargo. Para aprimorar esses mecanismos, é importante sempre manter sistemas e protocolos operacionais atualizados.   A proteção da informação vem sendo um grande desafio para as empresas, devido às diversas ameaças existentes que podem trazer grandes prejuízos. Por isso, para se ter uma proteção eficaz dos dados, é importante ter uma equipe de TI bem treinada e atualizada com as novas tecnologias de segurança da informação que surgem a cada dia e encontram novas soluções de segurança.      Os riscos que uma empresa corre por não ter uma boa estrutura de segurança lógica são muitos, como acesso de terceiros a informações sigilosas, perdas de dados, falhas na rede causada por fraudes, entre outros.   Os principais riscos à segurança da informação são: a perda de confidencialidade, que acontece quando há quebra de sigilo e informações restritas apenas a determinados funcionários são vazadas; a perda de integridade, que significa que uma pessoa não autorizada consegue ter acesso e modificar algum dado importante e a perda de disponibilidade, quando pessoas autorizadas passam a não conseguir acessar uma aplicação que necessitam.
FONTE: https://blogbrasil.westcon.com/qual-a-diferenca-entre-seguranca-fisica-e-seguranca-logica.
9. NOVO SISTEMA DE GERENCIAMENTO
Com uma nova proposta de serviço, a Acesso Fácil conta com uma nova ferramenta para facilitar ainda mais na hora de viajar, a Easy Travel.
Em um serviço onde o cliente se cadastra no site, criando assim uma conta.
Através dessa conta, para cada tipo de serviço desejado, o cliente conta com um buscador, onde terá uma gama de empresas parceiras para realizar sua compra, podendo escolher a melhor promoção para cada tipo de serviço.
No final o cliente avalia o app para melhorias futuras.
9.1 COMO FUNCIONA? 
1º CLIENTE ACESSO O APP.
2º REALIZA O CADASTRO.
3º SELECIONA O TIPO DE SERVIÇO.
4º CLIENTE TEM ACESSO A UM PORTAL DE BUSCA DOS COM AS MELHORES OFERTAS ENTRE OS SERVIÇOS SELECIONADOS.
*O PROCESSO SERÁ REALIZADO 3 VEZES ( MANVAN, MEULUGAR, SOVIAGEMTUR)
5º SERÁ OFERECIDO O SERVIÇO DE PARCELAMENTO ATRAVÉS DA AGENCIA DE CARTÃOES (TEMCRED).
6º CASO NECESSÁRIO SERÁ OFERECIDO FINANCIAMENTO (FINCRED).
7º SENÃO SERÁ DIRECIONADO PARA TELA DE PAGAMENTO. 
8º AVALIAÇÃO DO APP.
10.FLUXOGRAMA
11.Conclusão
Através do novo sistema de busca, o número de clientes acessando o app teve um aumento significativo, facilitando assim na hora de encontrar o melhor preço, sem abrir mão da comodidade.
Para nossos parceiros através do sistema de avalição é possível ter um feedback de seus clientes e assim aplicar o sistema de melhoria contínua.
12. Referências
QUAL A DIFERENÇA ENTRE SEGURANÇA FÍSICA E SEGURANÇA LÓGICA - https://blogbrasil.westcon.com/qual-a-diferenca-entre-seguranca-fisica-e-seguranca-logica.
NORMAS DE QUALIDADE EM TI: QUAIS SÃO AS PRINCIPAIS E QUAL É A IMPORTÂNCIA? - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia/
As principais normas de qualidade em TI - https://blog.leucotron.com.br/normas-de-qualidade-em-ti-quais-sao-as-principais-e-qual-e-a-importancia/
2