GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMAÇÃO-PMI

Prévia do material em texto

1 
 
 
 
 
 
 
 
UNIVERSIDADE ESTÁCIO DE SÁ 
MBA EM SEGURANÇA DA INFORMAÇÃO 
 
 
Resenha Crítica de Caso 
Alexandre Couto Sant’Anna 
 
 
 
Trabalho da disciplina Gestão de Projetos em Seg. da Informação - PMI 
 Tutor: Prof. Luiz Roberto Martins 
 
 
Rio de Janeiro 
2020 
http://portal.estacio.br/
 
 
 
2 
Estudo de caso: 
Investigação financeira da FINSAS: Dados financeiros e 
programação SAS 
Referências: 2016, Richard Ivey School of Business Foundation, Zhichuan (Frank) Li 
 
Resumo: Anthony Li, no início de janeiro de 2016, recebeu um telefonema de Mike Sanders 
da empresa FinSas Financial Research Inc., ambos foram alunos no programa de mestrado 
em Economia Financeira (MFE) em uma universidade de renome em Boston, Massachusetts. 
Por telefone, Sanders disse a Li que recentemente havia iniciado uma pequena 
empresa de consultoria e que tinha um projeto que poderia ser um ajuste perfeito para Li, a 
empresa era a MIKE SANDERS AND FINSAS FINANCIAL RESEARCH INC. 
Sanders precisava de uma pessoa com os conhecimentos em programação, voltada 
pra área de finanças, eis que seu ex-colega, Li, caiu “como uma luva”. 
 
 
Introdução: Após 15 anos no setor financeiro, tendo sido vice-presidente de pesquisa de 
uma grande empresa de serviços financeiros, Sander acredita que tem conhecimentos 
suficientes pra empreender, abrindo sua própria empresa, eis que em meados de 2013, 
deixou seu emprego e voltou para Pittsburgh, Pensilvânia, sua cidade natal, e fundou a 
FinSAS Financial Research Inc. 
Pittsburgh havia sido reconhecida pela Forbes, como principais "cidades que estão 
roubando empregos nos setores financeiros de Wall Street.", além ainda que o setor 
financeiro crescia muito na cidade, portanto, Sander acreditou que aquele era o momento 
ideal para alavancar seu empreendimento. 
A empresa de Sanders, contava com uma equipe de sete programadores, porém com o 
crescimento da empresa, Sanders viu a necessidade de contratar mais programadores, foi 
quando percebeu que além de número expressivo de programadores, precisaria de uma 
estratégia na programação, sabendo que seu grande amigo Li tinha reputação de ser um 
"estrategista de programação" na indústria de engenharia de software, resolveu solicitar seus 
conselhos. 
Li, após se formar em Ciência da Computação, adquiriu experiência, trabalhando por 
cinco anos, na indústria de engenharia de software. Já no programa MFE, ele aprendeu 
sistema de análise estatística (SAS) de maneira autodidata, a linguagem computacional mais 
popular no setor financeiro, conseguindo com isso, completar diversos trabalhos de 
programação para os bancos nacionais e empresas multinacionais, o que rapidamente lhe 
 
 
 
3 
trouxe uma reputação de especialista na área, sendo intitulado "estrategista de programação" 
por causa de sua especialização/desenvolvimento em programação modular. 
A programação modular foi uma técnica de design de software cujo objetivo era 
separar a funcionalidade de um programa em módulos independentes, intercambiáveis e 
reutilizáveis. Cada módulo continha tudo que era necessário para executar um único aspecto 
da funcionalidade. 
Esta técnica (modularização) não apenas salvou uma grande quantidade de trabalho 
de programação, mas também facilitou a construção de grandes programas de software, 
fazendo com que eles fossem mais estruturados. 
Portanto, Sanders compreendia que era necessário a opinião de Li, pois esse detinha 
um conhecimento estratégico, que além de poupar tempo, economia em recursos materiais e 
humanos, sua empresa poderia obter melhores resultados através da computação. 
Após explicações de Sanders, de quais eram suas necessidades, Li sugeriu que 
Sanders deveria considerar desenvolver um módulo reutilizável para ser usado por todos os 
programadores da FinSAS, para evitar a codificação da mesma funcionalidade repetidas 
vezes, então, ambos concordaram que o próximo passo, seria analisar quais eram as 
funcionalidades mais importantes e quais apresentavam sobreposições com maior frequência 
entre os programadores, as quais deveriam ser incluídas no módulo. 
Minutos após a chamada, Li recebeu um e-mail enviado por Sanders com o acesso a 
alguns programas da FinSAS, que continha algumas informações específicas, de quais os 
módulos deveriam ser criados. 
 A modularização ou programação modular, exerce uma importância com vantagens 
enormes em comparação a programação convencional, sem o uso desta. Com a 
modularização, a programação de um determinado software (desenvolvimento) poderá ser 
dividida em equipes, sendo cada uma responsável por uma parte (módulo), sendo cada um 
especialista em sua demanda, ao final, cada módulo único, fará parte de um software como 
produto final, na necessidade de mudanças, será necessário trabalhar somente o módulo 
respectivo, além ainda de trazer economia de recursos, pois cada profissional ou equipe 
trabalhando em módulos específicos, não haverá trabalho redundante, ou seja, várias 
pessoas trabalhando em um mesmo serviços, correndo o risco ainda de ter um resultado 
incompatível e com isso enormes desperdícios. 
 Após estudos da matéria de Gestão de Projetos em Segurança da Informação-PMI e 
com o conhecimento adquirido, esses nos permite compreender os preceitos mínimos para 
discorrer sobre o caso em tela, portanto, pode-se concluir que ao verificar a necessidade 
breve futura de contratação de outros programadores, Sanders, pensando em outra 
alternativa, se lembrado que seu ex-colega de estudos, Li obtinha o conhecimento para tal 
 
 
 
4 
finalidade, e ao fazer contato com o mesmo, Sanders aplicou os preceitos necessários de um 
bom gestor, demonstrando ainda visão empreendedora, efetivando o que se faz necessário 
em um gestor de projetos, pois conseguiu visualizar uma alternativa mais econômica, tanto 
de tempo, material e humano, bem como financeira, trazendo melhores resultados, gastando 
bem menos tempo, pessoal e dinheiro, estando apto a prestar melhores serviços em seu 
ramo de atuação. 
Conclusão: Após considerar as informações de Anthony Li do Estudo de Caso, poderíamos 
ter no Brasil um sistema de informação voltado para a segurança da informação nos diversos 
setores da economia para desenvolvimento de um módulo voltado especificamente com o 
tema relacionado, sendo esse um sistema com base de dados comum, onde contivesse 
informações sobre vulnerabilidades conhecidas e ataques mais comuns, dentre outras 
formas de ataque e ou acessos indevidos, que pudesse ser utilizado em diversos outros 
sistemas. 
Sugeriria ainda que esse sistema fosse implantado em observância aos preceitos de 
gestão de projetos em segurança da informação, aplicando-se ao mínimo o ciclo PDCA O 
Ciclo PDCA, também chamado de Ciclo de Deming ou Ciclo de Shewhart, que é uma 
ferramenta de gestão que tem como objetivo promover a melhoria contínua dos processos 
por meio de um circuito de quatro ações: Planejar (plan), fazer (do), checar (check) e agir 
(act).