PIM VII

Prévia do material em texto

CURSO SUPERIOR EM GESTÃO DE TI 
 
 
 
 
 
 
PROJETO INTEGRADO MULTIDICIPLINAR VII 
 
 
 
 
Governança de TI, Gestão da Qualidade e Sistemas para 
Internet e Software Livre 
 
 
 
 
 
 
 
 
 
Nome da Unidade: Vila Ré (SP) 
2019 
 
 
 
CURSO SUPERIOR EM GESTÃO DE TI 
 
 
 
 
 
 
PROJETO INTEGRADO MULTIDICIPLINAR VII 
 
 
 
 
 
Trabalho sobre Governança de 
TI, Gestão da Qualidade e Sistemas para 
Internet e Software Livre apresentado a 
Universidade Paulista. 
 
 
 
 
 
 
 
Francisco J. M. Silva - RA 1115671 
Gestão da Tecnologia da Informação - 2019 
 
 
Resumo 
 
 Este PIM foi realizado aplicando os conhecimentos adquiridos 
nas disciplinas de Governança de TI, Gestão da Qualidade e Sistemas para 
Internet e Software Livre, sendo feita uma pesquisa de campo em Governança 
de TI na empresa Avião Turismo. 
 
 Definida de forma estruturada e sem redundância, os problemas, 
a maturidade e indicado os modelos de Governança de Ti para a resolução 
dos problemas. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Palavras Chave: 
Governança, Qualidade, Sistemas, Internet, Software, Livre, 
Maturidade, Modelo 
 
 
Abstract: 
 
This PIM was performed applying the knowledge acquired in the 
disciplines of IT Governance, Quality Management and Systems for Internet 
and Free Software, and a field research in IT Governance at firm Avião 
Turismo. 
 
Defined in a structured way and without redundancy the problems, maturity 
and indicated the IT Governance models for problem solving. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Keywords: 
Governance, Quality, Systems, Internet, Software, Free, Maturity, 
Model 
 
 
SUMÁRIO 
1. INTRODUÇÃO 6 
2. A EMPRESA 7 
3. INFRAESTRUTURA DA TI 8 
4. MATURIDADE DA TI 9 
5. IDENTIFICAÇÃO DOS PROBLEMAS 10 
6. GOVERNANÇA DE TI 11 
6.1. Indicadores (KPI) 12 
6.2. Foque em treinamentos 12 
6.3. Reuniões de feedback 13 
6.4. Políticas de segurança e privacidade 13 
6.5. Tecnologias inovadoras 13 
6.6. Gerenciamento de risco 13 
6.7. Ferramenta da Qualidade com o Método 5W2H e PDCA 14 
7. SOFTWARE LIVRE (OPEN SOURCE) 15 
8. REFERÊNCIAS 17 
 
 
 
 
 
 
 
 
 
 
 
6 
 
1. INTRODUÇÃO 
 
 Com o projeto PIM VII e relacionado nas matérias estudadas, mostraremos a 
importância da segurança e não apenas falamos sobre aspectos de segurança, mas montamos 
toda estrutura para tornar isto viável, desde a logística até chegar ao usuário final com 
informações precisas e seguras e viáveis para a substituição com segurança e confiabilidade. 
 Com o grau de competitividade que temos nos dias de hoje é difícil ser inserido 
neste meio sem considerar grandes chances de fracasso, por isso através dos estudos nas 
matérias mencionadas, aprendemos formas para poder controlar e identificar os erros no 
planejamento e maturidade. 
 Utilizaremos a empresa Avião Viagens Corporativas e Eventos, que é uma 
empresa de Turismo no mercado a 29 anos. 
 Iniciaremos um estudo de viabilidade onde analisando como um todo a estrutura 
de ti, rede e sistemas. 
 Com base nestes resultados da análise, vamos elaborar e sugerir uma metodologia para 
solucionar os problemas, sugerindo a implantação de sistemas, possivelmente livres. 
 
 
 
 
 
 
 
 
 
 
7 
 
2. A EMPRESA 
 
 A Avião Viagens, é uma empresa de Turismo com foco maior em viagens 
Corporativas e Eventos, a Matriz fica na cidade de São Paulo, a Filial em Bragança Paulista e 
3 postos de atendimentos locados diretamente nos clientes. 
 A matriz em São Paulo é onde se concentra a maior parte dos colaboradores da 
empresa, onde estão os departamentos da área administrativa, comercial, diretoria e 
atendimento aos clientes, e na maior parte formada por consultores de viagens internacionais e 
Eventos, é também onde fica a área de Ti com seus desenvolvedores e profissionais da área de 
infraestrutura. 
 A filial de Bragança Paulista é onde se concentra o atendimento aos clientes 
externos de viagens nacionais corporativas, financeiro e analistas de Suporte de Ti da empresa. 
 Dois postos de atendimento têm locado um colaborador para cada e o posto em 
Brasília que atende a ONU com cerca de 10 colaboradores focados somente nas vendas de 
passagens aéreas. 
 Juntas, a Matriz, a Filial e os posto de atendimento possuem hoje cerca de 300 
colaboradores. 
 
 
 
 
 
 
 
 
 
 
8 
 
3. INFRAESTRUTURA DA TI 
 
 A infraestrutura de TI da empresa, estão também divididas nos dois sites, sendo 
que a Matriz e a Filial com seus respectivos CPDs instalados em cada unidade, tanto com 
servidores de serviços internos como na Nuvem (Cloud). 
 No site em São Paulo, seu CPD possui servidores de serviços de rede, internet e 
telefonia com equipamentos como switches, roteadores que disponibilizam os serviços de rede 
e internet para cerca de 200 colaboradores de todas as áreas e praticamente a mesma 
infraestrutura para o site da Avião Em Bragança Paulista, mas com cerca de 100 
usuários/colaboradores. 
 Nos 2 postos de atendimentos em São Paulo utilizam a rede do cliente e em 
Brasília um link de internet dedicado para os colaboradores da empresa. 
 Existem também os serviços na Nuvem “Cloud”, (AWS, Google Cloud e Azure), 
onde estão os serviços principais para atendimento a clientes e colaboradores da Matriz e Filial 
e postos. 
 Utilizando recursos de rede de dados, é possível que as unidades se conectem de 
uma forma confiável através da VPN e Firewall, permitindo que todos os aplicativos e 
programas utilizados por ambos os departamentos fiquem seguros tanto On Premise quanto em 
Nuvem. 
 
 
 
 
 
 
 
 
 
9 
 
4. MATURIDADE DA TI 
 
Calculado cuidadosamente para realmente analisar questões que são importantes para o 
negócio e também para não enviesar os resultados, foi feito o processo separadamente e depois 
na reunião analisamos os resultados e se chegou em um denominador comum entre os 
participantes. 
Os pontos que foram utilizados foram: 
• Avaliada a Infraestrutura de TI 
• Identificado os processos que precisam ser executados. 
• Definido os níveis de graduação utilizados 
• 3 níveis (ruim, regular, bom) 
• 4 níveis (não faz, faz mal, faz, faz e otimiza) 
• 5 níveis (péssimo, ruim, regular, bom, excelente) 
• Definido o peso 2 para a importância. 
• Feito o diagnóstico organizacional 
• Analisado os piores serviços 
• Foi estabelecido um plano de melhorias para a área e envolvido os responsáveis 
e interessados durante todo o processo. 
 O resultado foi de Grau de Maturidade Nível 3 – Entre 40,1% e 60%, existem 
processos gerenciais formais, no entanto eles são aplicados de maneira descoordenada para 
gerar os resultados esperados. 
 
 
 
 
10 
 
5. IDENTIFICAÇÃO DOS PROBLEMAS 
 
Havia muito barulho em relação ao departamento de infraestrutura de TI, vários 
problemas, principalmente de indisponibilidade constante dos sistemas, acesso à Internet e 
também dos serviços de atendimento ao cliente interno com muita reclamação de demora e 
solução dos incidentes. 
Foi verificado que os problemas estavam sendo causados por vários motivos, desde o 
cabeamento que já era estruturado, mas sem organização dos mesmos, também problemas 
inclusive com a temperatura ambiente do CPD, que afetava equipamentos com aquecimento e 
desligando ou reiniciando os servidores e switches automaticamente. 
Não havia um monitoramento adequados de monitoramento da rede, sistemas de 
segurança, controle dos ativos (sistemas e hardware), um sistema precário de chamados para o 
atendimento, principalmente dos clientes internos da empresa, onde gerava um número alto de 
insatisfação, muitas vezes por causa da demora para a resolução de um problema que poderia 
ser até simples dependendo da visão do Analista de Suporte porque não havia regras, filas, para 
esse atendimento sempre apagando incêndio porque tudo era prioridade.As câmeras de segurança eram modelos antigos sendo as imagens gravadas em um 
servidor Windows que constantemente se desligava e perdia as gravações. 
Os roteadores WIFI da empresa constantemente eram reiniciados porque travavam 
pelo volume alto de usuários que acessavam os mesmos. 
Eram bloqueados os acessos as portas dos departamentos por leitura digital 
constantemente pela coleta das digitais chegar ao limite. 
 
 
 
 
 
 
11 
 
6. GOVERNANÇA DE TI 
 
Com os problemas de infraestrutura identificados, foi resolvido implantar a Governança 
de Ti na empresa para uma melhor forma de administração baseada na transparência, 
respeitando os valores, o direcionamento estratégico e a comunicação clara com todos os 
stakeholders, e também entregar à empresa como um todo a maior capacidade de ação com a 
TI com o menor índice de risco possível, melhores serviços, mas portanto, algo que parte da 
gestão e que abrange toda a empresa. 
Com essa governança sendo a responsável por garantir que as informações estejam 
disponíveis para dar suporte ao processo de governança corporativa, integrando os setores e 
proporcionando o embasamento para a tomada de decisões da alta cúpula da organização. 
Implantando a governança de TI, estarão mais seguros quanto à possibilidade de 
vazamento de dados e crimes digitais, afinal os sistemas utilizados pela sua organização 
guardam informações valiosas e vitais e mantê-las em segurança é obrigação. 
Quando implantado a governança de TI, irá alcançar um aumento da longevidade dos 
softwares adotados, garantindo uso e funcionamento deles por mais tempo. 
Para tentar sanar ao máximo possível os problemas, foi indicado que o COBIT 
“Objetivos de Controle de Informação e Tecnologia Relacionada”, que corresponde a um 
compêndio de práticas de excelência que pretende fornecer suporte à governança de TI que 
conta com uma série de recursos que pode ser usada como modelo de referência para 
governança não só da área de TI, como de todo o negócio. 
Entre eles, destacam-se: um sumário executivo; objetivos de controle; um framework; 
mapas de auditoria; instrumentos para sua implantação; um guia com técnicas de gestão. 
Existem 4 processos principais: planejar; construir; entregar; controlar/monitorar. 
As ações de gestão são definidas por um grupo de 37 processos de gestão, que estão 
organizados em 4 domínios: APO (alinhar, planejar e organizar); BAI (construir, adquirir e 
implementar); DSS (entregar, serviços e suporte); MEA (monitorar, avaliar e analisar). 
Será também implantado o ITIL, Framework voltado para o cliente, que define o 
conjunto de práticas para o gerenciamento dos serviços de TI por meio de “bibliotecas” 
e que fazem parte de cada módulo de gestão que diferentemente do COBIT, é um 
https://ecoit.com.br/vazamento-de-dados-como-se-prevenir/
https://ecoit.com.br/vazamento-de-dados-como-se-prevenir/
https://ecoit.com.br/vazamento-de-dados-como-se-prevenir/
https://ecoit.com.br/cibercrime/
12 
 
modelo mais focado para os serviços de TI em si, e iria ser colocado em prática na 
empresa pois precisamos também seguir regras de clientes externos e fornecedores com 
o desenvolvimento de um conjunto estruturado de competências e habilidades 
estratégicas responsáveis pelo planejamento, implantação, controle e monitoramento, 
que é um requisito fundamental para as organizações, seja sob os aspectos operacionais, 
seja sob suas implicações legais. 
Teríamos que aplicar as iniciativas de melhoria que geralmente seguem os 
processos de identificar a estratégia para melhoria, definir o que será medido, reunir, 
processar, e analisar as informações e dados, apresentar e usar as informações e 
implementar as melhorias. 
6.1. Indicadores (KPI) 
Baseado na seguinte frase, “O que não pode ser medido, não pode ser 
melhorado”, quando o assunto for relacionado a indicadores de performance, quando se 
visa obter êxito, é preciso medir e mensurar sempre. 
Foram definidas as metas para se obter melhores performances na empresa e o 
objetivo foi que no prazo de 6 meses, todos os ativos, equipamentos, links e sistemas 
precisam ter catalogados e seus serviços medidos e com isso melhorado a performance. 
Com as medições de performances e assim que essas performances forem 
analisadas, melhorá-las de uma forma que cheguem a um nível de 99,9% de SLA 
 
6.2. Foque em treinamentos 
Para que seja mais confortável em implantar a governança de TI, foi contratada 
um especialista do de consultoria da empresa 4 Linux para que a implementação dessa 
prática ocorra, e também que possam treinar os colaboradores da Avião para tal gestão, 
com isso a equipe se sentirá mais segura e preparada para lidar com as mudanças, 
estando amparada por uma autoridade no assunto. 
 
 
13 
 
6.3. Reuniões de feedback 
Para toda prática a ser adotada para o negócio, foram feitos feedbacks nas reuniões 
diárias nos primeiros 2 meses e semanais nas outras semanas, na qual foi a única e melhor forma 
de descobrir se o processo está adequado ou não ao que é desejado e esperado, apontadas as 
falhas e melhorias da equipe, soubemos na prática quais pontos podem e devem ser alterados. 
Como muitas vezes não houve nada de errado com a operação, percebemos que os 
colaboradores ode ser um não estavam à vontade para falar, pois sempre existem 
aprimoramentos a serem feitos, procuramos obter feedbacks anônimos, seja através de 
pesquisas online ou de caixinhas de sugestões, sendo o trabalho mais produtivo com essa 
prática. 
6.4. Políticas de segurança e privacidade 
Pelo fato de trabalhar quase que exclusivamente com sistemas virtuais, o setor de 
tecnologia da informação é muito vulnerável a ataques cibernéticos e exposição de dados, com 
isso, adotamos políticas de segurança, privacidade e proteção dos dados que foi vital para evitar 
que surpresas desagradáveis venham a acontecer como: sistemas de monitoramento de rede, 
modelos de autenticação complexos, criptografia, protocolos de segurança e soluções Cloud. 
6.5. Tecnologias inovadoras 
Na área da tecnologia da informação, assim como todo o mercado de trabalho, passa por 
uma constante evolução e, por isso, como a área de Ti está sempre atualizado, apostamos em 
tecnologias livres e proprietárias de segurança e gerenciamento de ativos, sempre oferecendo a 
tecnologia de ponta para o time. 
6.6. Gerenciamento de risco 
Um cenário onde foi implantando a governança de TI, implantamos o gerenciamento de 
riscos para que se evite perder todos os dados graças a uma pane no sistema, identificando ponto 
a ponto o que pode ocorrer de errado e o que fazer em uma situação como essa, com isso além 
de evitar perdas irreparáveis, trouxemos para a equipe os procedimentos para ela saberá 
exatamente o que fazer em um momento de crise. 
14 
 
6.7. Ferramenta da Qualidade com o Método 5W2H e PDCA 
Tínhamos o time, os recursos e o plano estratégico, porém para realizar este 
plano cheio de desafios, impasses e dúvidas e para fazer a gestão do nosso projeto e ter 
qualidade da mesma, utilizamos a ferramenta 5W2H (5W: What , Why , Where ,When, 
Who e 2H: How ? e How much ?) , cuja metodologia foram as respostas para estas sete 
perguntas essenciais e com elas tivemos um mapa das atividades que ajudou a seguir 
todos os passos relativos ao projeto, de forma que se tornou a execução mais clara e 
efetiva na execução e sobretudo no controle das tarefas que significou uma economia 
de tempo e recursos porque as dúvidas deram lugar à produtividade onde tudo ficou 
mais claro e a atribuição de atividades de cada colaborador será imediatamente 
beneficiada porque souberam exatamente o que fazer. 
Modelo para o 5W2H 
What? Who? Why? When? Where? How? How Much? 
Ação, 
Problema, 
Desafio 
Responsável Justificativa, 
Explicação, 
Motivo 
Prazo, 
Cronograma 
Local Procedimento, 
Etapa 
Custo, 
Desembolso 
 
 
 
 
Para manter aindamais a qualidade, atingir a meta e produzir os resultados 
esperados de um processo empresarial, foi implantado a metodologia de controle PDCA, 
com a ajuda da ferramenta “RUN RUN IT” https://runrun.it, o ciclo composto por quatro 
etapas produziram os resultados esperados. Todo o processo foi constituído por 
atividades que foram planejadas e estão sendo praticadas continuamente com o intuito 
e melhorar ainda mais o resultado e levando a prática à perfeição, retomando processos, 
identificando e corrigindo as falhas. 
 
15 
 
7. SOFTWARE LIVRE (OPEN SOURCE) 
 
O Software livre concede liberdade ao usuário para executar, acessar e modificar o 
código fonte, e redistribuir cópias com ou sem modificações e que é importante destacar que 
software livre não equivale a software gratuito, já que o "livre" do termo remete a noções mais 
do que simplesmente monetárias. 
Com base nos resultados, sugerimos a implantação de softwares livres para : 
monitoramento da rede, segurança da rede, acesso a rede e a internet, de controle dos ativos de 
Ti (sistemas e hardware), de serviços, de pessoas (colaboradores) e um sistema para o melhor 
atendimento aos clientes que englobasse todas essas ferramentas e que melhorasse e mensurasse 
todas essas informações, quanto a quantidade e qualidade do atendimento aos clientes, que era 
onde gerava muito descontentamento com a Ti com alto número alto de reclamações sem 
controle. 
Com as necessidades apontadas, foi buscado no mercado de software livre as 
ferramentas necessárias para esses controles informados abaixo: 
Monitoramento da rede, serviços e hardware, foi implantado o sistema de 
monitoramento Zabbix Server na Matriz, um sistema de monitoramento distribuído e 
monitorado via Web, como o sistema principal para monitorar o hardware (desktop, servidores, 
firewalls, switches), tudo que esteja conectado à rede, softwares (sistemas web, apache, ngnix, 
etc.) e diversos serviços dos sistemas de gestão e sistemas operacionais (monitorados através 
de protocolos, SNMP, SSH, LDAP , ICMP, etc. ). Para monitorar os links de entrada da Internet, 
queda ou perda e pacotes, dos mesmos, foi implantando o Zabbix Cloud Server na AWS e 
Zabbix Proxy na filial para os equipamentos e serviços da filial Bragança Paulista. 
Para o controle de acesso à internet e segurança da rede, foi implantado o UTM 
PFSense, que além de controlar o fluxo de acesso à internet, é um servidor de firewall 
para evitar invasões externas a rede interna e hoje com tantas invasões, a preocupação está no 
bem mais precioso de uma entidade que são justamente suas informações, e que estando em 
mãos erradas, sendo por invasão ou extravio é um grande risco. 
Para o controle dos ativos de ti (sistemas e hardware), foi implantando o sistema OCS 
Inventory e Fusion Inventory. 
16 
 
Para o controle de acesso de permissão a usuários de acesso à rede e sistemas, 
foi implantado o SO ClearOS, similar ao Active Directory da MS, sistema operacional 
traz uma série de ferramentas por padrão, mas foi ativado somente o serviço (Samba4) 
que tem a função trabalhar como um Active Diretory. 
Para o atendimento aos usuários internos, foi implantado o sistema gerenciador 
de chamados GLPI, que é um sistema gratuito de Gerenciamento de Ativos de TI, 
sistema de rastreamento de problemas e central de atendimento, e que foi integrado aos 
sistemas OCS e Fusion Inventory, onde monitoram tudo o que existe de instalação nos 
servidores e desktops, quanto o monitoramento, por exemplo, de memória e espaço em 
disco dos mesmos, com isso temos todo o controle de incidentes e problemas de todo o 
parque de máquinas e sistemas da empresa que o sistema GLPI recebe as demandas 
automaticamente se houver problemas ou incidentes. 
 
 
 
 
 
 
 
 
 
 
 
 
 
17 
 
8. REFERÊNCIAS 
 
https://blog.leucotron.com.br/afinal-como-funciona-a-governanca-em-ti-na-pratica/ 
https://ecoit.com.br/implantando-governanca-de-ti/ 
https://pt.wikipedia.org/wiki/Software_livre 
https://endeavor.org.br/pessoas/5w2h/ 
https://en.wikipedia.org/wiki/GLPi 
https://runrun.it/ 
https://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library 
https://blog.luz.vc/como-fazer/como-calcular-o-grau-de-maturidade-com-diagnostico-
organizacional/ 
https://www.accept.com.br/blog/gestao-de-ti/implementar-a-governanca-de-ti-na-sua-
empresa/