Baixe o app para aproveitar ainda mais
Prévia do material em texto
CURSO SUPERIOR EM GESTÃO DE TI PROJETO INTEGRADO MULTIDICIPLINAR VII Governança de TI, Gestão da Qualidade e Sistemas para Internet e Software Livre Nome da Unidade: Vila Ré (SP) 2019 CURSO SUPERIOR EM GESTÃO DE TI PROJETO INTEGRADO MULTIDICIPLINAR VII Trabalho sobre Governança de TI, Gestão da Qualidade e Sistemas para Internet e Software Livre apresentado a Universidade Paulista. Francisco J. M. Silva - RA 1115671 Gestão da Tecnologia da Informação - 2019 Resumo Este PIM foi realizado aplicando os conhecimentos adquiridos nas disciplinas de Governança de TI, Gestão da Qualidade e Sistemas para Internet e Software Livre, sendo feita uma pesquisa de campo em Governança de TI na empresa Avião Turismo. Definida de forma estruturada e sem redundância, os problemas, a maturidade e indicado os modelos de Governança de Ti para a resolução dos problemas. Palavras Chave: Governança, Qualidade, Sistemas, Internet, Software, Livre, Maturidade, Modelo Abstract: This PIM was performed applying the knowledge acquired in the disciplines of IT Governance, Quality Management and Systems for Internet and Free Software, and a field research in IT Governance at firm Avião Turismo. Defined in a structured way and without redundancy the problems, maturity and indicated the IT Governance models for problem solving. Keywords: Governance, Quality, Systems, Internet, Software, Free, Maturity, Model SUMÁRIO 1. INTRODUÇÃO 6 2. A EMPRESA 7 3. INFRAESTRUTURA DA TI 8 4. MATURIDADE DA TI 9 5. IDENTIFICAÇÃO DOS PROBLEMAS 10 6. GOVERNANÇA DE TI 11 6.1. Indicadores (KPI) 12 6.2. Foque em treinamentos 12 6.3. Reuniões de feedback 13 6.4. Políticas de segurança e privacidade 13 6.5. Tecnologias inovadoras 13 6.6. Gerenciamento de risco 13 6.7. Ferramenta da Qualidade com o Método 5W2H e PDCA 14 7. SOFTWARE LIVRE (OPEN SOURCE) 15 8. REFERÊNCIAS 17 6 1. INTRODUÇÃO Com o projeto PIM VII e relacionado nas matérias estudadas, mostraremos a importância da segurança e não apenas falamos sobre aspectos de segurança, mas montamos toda estrutura para tornar isto viável, desde a logística até chegar ao usuário final com informações precisas e seguras e viáveis para a substituição com segurança e confiabilidade. Com o grau de competitividade que temos nos dias de hoje é difícil ser inserido neste meio sem considerar grandes chances de fracasso, por isso através dos estudos nas matérias mencionadas, aprendemos formas para poder controlar e identificar os erros no planejamento e maturidade. Utilizaremos a empresa Avião Viagens Corporativas e Eventos, que é uma empresa de Turismo no mercado a 29 anos. Iniciaremos um estudo de viabilidade onde analisando como um todo a estrutura de ti, rede e sistemas. Com base nestes resultados da análise, vamos elaborar e sugerir uma metodologia para solucionar os problemas, sugerindo a implantação de sistemas, possivelmente livres. 7 2. A EMPRESA A Avião Viagens, é uma empresa de Turismo com foco maior em viagens Corporativas e Eventos, a Matriz fica na cidade de São Paulo, a Filial em Bragança Paulista e 3 postos de atendimentos locados diretamente nos clientes. A matriz em São Paulo é onde se concentra a maior parte dos colaboradores da empresa, onde estão os departamentos da área administrativa, comercial, diretoria e atendimento aos clientes, e na maior parte formada por consultores de viagens internacionais e Eventos, é também onde fica a área de Ti com seus desenvolvedores e profissionais da área de infraestrutura. A filial de Bragança Paulista é onde se concentra o atendimento aos clientes externos de viagens nacionais corporativas, financeiro e analistas de Suporte de Ti da empresa. Dois postos de atendimento têm locado um colaborador para cada e o posto em Brasília que atende a ONU com cerca de 10 colaboradores focados somente nas vendas de passagens aéreas. Juntas, a Matriz, a Filial e os posto de atendimento possuem hoje cerca de 300 colaboradores. 8 3. INFRAESTRUTURA DA TI A infraestrutura de TI da empresa, estão também divididas nos dois sites, sendo que a Matriz e a Filial com seus respectivos CPDs instalados em cada unidade, tanto com servidores de serviços internos como na Nuvem (Cloud). No site em São Paulo, seu CPD possui servidores de serviços de rede, internet e telefonia com equipamentos como switches, roteadores que disponibilizam os serviços de rede e internet para cerca de 200 colaboradores de todas as áreas e praticamente a mesma infraestrutura para o site da Avião Em Bragança Paulista, mas com cerca de 100 usuários/colaboradores. Nos 2 postos de atendimentos em São Paulo utilizam a rede do cliente e em Brasília um link de internet dedicado para os colaboradores da empresa. Existem também os serviços na Nuvem “Cloud”, (AWS, Google Cloud e Azure), onde estão os serviços principais para atendimento a clientes e colaboradores da Matriz e Filial e postos. Utilizando recursos de rede de dados, é possível que as unidades se conectem de uma forma confiável através da VPN e Firewall, permitindo que todos os aplicativos e programas utilizados por ambos os departamentos fiquem seguros tanto On Premise quanto em Nuvem. 9 4. MATURIDADE DA TI Calculado cuidadosamente para realmente analisar questões que são importantes para o negócio e também para não enviesar os resultados, foi feito o processo separadamente e depois na reunião analisamos os resultados e se chegou em um denominador comum entre os participantes. Os pontos que foram utilizados foram: • Avaliada a Infraestrutura de TI • Identificado os processos que precisam ser executados. • Definido os níveis de graduação utilizados • 3 níveis (ruim, regular, bom) • 4 níveis (não faz, faz mal, faz, faz e otimiza) • 5 níveis (péssimo, ruim, regular, bom, excelente) • Definido o peso 2 para a importância. • Feito o diagnóstico organizacional • Analisado os piores serviços • Foi estabelecido um plano de melhorias para a área e envolvido os responsáveis e interessados durante todo o processo. O resultado foi de Grau de Maturidade Nível 3 – Entre 40,1% e 60%, existem processos gerenciais formais, no entanto eles são aplicados de maneira descoordenada para gerar os resultados esperados. 10 5. IDENTIFICAÇÃO DOS PROBLEMAS Havia muito barulho em relação ao departamento de infraestrutura de TI, vários problemas, principalmente de indisponibilidade constante dos sistemas, acesso à Internet e também dos serviços de atendimento ao cliente interno com muita reclamação de demora e solução dos incidentes. Foi verificado que os problemas estavam sendo causados por vários motivos, desde o cabeamento que já era estruturado, mas sem organização dos mesmos, também problemas inclusive com a temperatura ambiente do CPD, que afetava equipamentos com aquecimento e desligando ou reiniciando os servidores e switches automaticamente. Não havia um monitoramento adequados de monitoramento da rede, sistemas de segurança, controle dos ativos (sistemas e hardware), um sistema precário de chamados para o atendimento, principalmente dos clientes internos da empresa, onde gerava um número alto de insatisfação, muitas vezes por causa da demora para a resolução de um problema que poderia ser até simples dependendo da visão do Analista de Suporte porque não havia regras, filas, para esse atendimento sempre apagando incêndio porque tudo era prioridade.As câmeras de segurança eram modelos antigos sendo as imagens gravadas em um servidor Windows que constantemente se desligava e perdia as gravações. Os roteadores WIFI da empresa constantemente eram reiniciados porque travavam pelo volume alto de usuários que acessavam os mesmos. Eram bloqueados os acessos as portas dos departamentos por leitura digital constantemente pela coleta das digitais chegar ao limite. 11 6. GOVERNANÇA DE TI Com os problemas de infraestrutura identificados, foi resolvido implantar a Governança de Ti na empresa para uma melhor forma de administração baseada na transparência, respeitando os valores, o direcionamento estratégico e a comunicação clara com todos os stakeholders, e também entregar à empresa como um todo a maior capacidade de ação com a TI com o menor índice de risco possível, melhores serviços, mas portanto, algo que parte da gestão e que abrange toda a empresa. Com essa governança sendo a responsável por garantir que as informações estejam disponíveis para dar suporte ao processo de governança corporativa, integrando os setores e proporcionando o embasamento para a tomada de decisões da alta cúpula da organização. Implantando a governança de TI, estarão mais seguros quanto à possibilidade de vazamento de dados e crimes digitais, afinal os sistemas utilizados pela sua organização guardam informações valiosas e vitais e mantê-las em segurança é obrigação. Quando implantado a governança de TI, irá alcançar um aumento da longevidade dos softwares adotados, garantindo uso e funcionamento deles por mais tempo. Para tentar sanar ao máximo possível os problemas, foi indicado que o COBIT “Objetivos de Controle de Informação e Tecnologia Relacionada”, que corresponde a um compêndio de práticas de excelência que pretende fornecer suporte à governança de TI que conta com uma série de recursos que pode ser usada como modelo de referência para governança não só da área de TI, como de todo o negócio. Entre eles, destacam-se: um sumário executivo; objetivos de controle; um framework; mapas de auditoria; instrumentos para sua implantação; um guia com técnicas de gestão. Existem 4 processos principais: planejar; construir; entregar; controlar/monitorar. As ações de gestão são definidas por um grupo de 37 processos de gestão, que estão organizados em 4 domínios: APO (alinhar, planejar e organizar); BAI (construir, adquirir e implementar); DSS (entregar, serviços e suporte); MEA (monitorar, avaliar e analisar). Será também implantado o ITIL, Framework voltado para o cliente, que define o conjunto de práticas para o gerenciamento dos serviços de TI por meio de “bibliotecas” e que fazem parte de cada módulo de gestão que diferentemente do COBIT, é um https://ecoit.com.br/vazamento-de-dados-como-se-prevenir/ https://ecoit.com.br/vazamento-de-dados-como-se-prevenir/ https://ecoit.com.br/vazamento-de-dados-como-se-prevenir/ https://ecoit.com.br/cibercrime/ 12 modelo mais focado para os serviços de TI em si, e iria ser colocado em prática na empresa pois precisamos também seguir regras de clientes externos e fornecedores com o desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas responsáveis pelo planejamento, implantação, controle e monitoramento, que é um requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais. Teríamos que aplicar as iniciativas de melhoria que geralmente seguem os processos de identificar a estratégia para melhoria, definir o que será medido, reunir, processar, e analisar as informações e dados, apresentar e usar as informações e implementar as melhorias. 6.1. Indicadores (KPI) Baseado na seguinte frase, “O que não pode ser medido, não pode ser melhorado”, quando o assunto for relacionado a indicadores de performance, quando se visa obter êxito, é preciso medir e mensurar sempre. Foram definidas as metas para se obter melhores performances na empresa e o objetivo foi que no prazo de 6 meses, todos os ativos, equipamentos, links e sistemas precisam ter catalogados e seus serviços medidos e com isso melhorado a performance. Com as medições de performances e assim que essas performances forem analisadas, melhorá-las de uma forma que cheguem a um nível de 99,9% de SLA 6.2. Foque em treinamentos Para que seja mais confortável em implantar a governança de TI, foi contratada um especialista do de consultoria da empresa 4 Linux para que a implementação dessa prática ocorra, e também que possam treinar os colaboradores da Avião para tal gestão, com isso a equipe se sentirá mais segura e preparada para lidar com as mudanças, estando amparada por uma autoridade no assunto. 13 6.3. Reuniões de feedback Para toda prática a ser adotada para o negócio, foram feitos feedbacks nas reuniões diárias nos primeiros 2 meses e semanais nas outras semanas, na qual foi a única e melhor forma de descobrir se o processo está adequado ou não ao que é desejado e esperado, apontadas as falhas e melhorias da equipe, soubemos na prática quais pontos podem e devem ser alterados. Como muitas vezes não houve nada de errado com a operação, percebemos que os colaboradores ode ser um não estavam à vontade para falar, pois sempre existem aprimoramentos a serem feitos, procuramos obter feedbacks anônimos, seja através de pesquisas online ou de caixinhas de sugestões, sendo o trabalho mais produtivo com essa prática. 6.4. Políticas de segurança e privacidade Pelo fato de trabalhar quase que exclusivamente com sistemas virtuais, o setor de tecnologia da informação é muito vulnerável a ataques cibernéticos e exposição de dados, com isso, adotamos políticas de segurança, privacidade e proteção dos dados que foi vital para evitar que surpresas desagradáveis venham a acontecer como: sistemas de monitoramento de rede, modelos de autenticação complexos, criptografia, protocolos de segurança e soluções Cloud. 6.5. Tecnologias inovadoras Na área da tecnologia da informação, assim como todo o mercado de trabalho, passa por uma constante evolução e, por isso, como a área de Ti está sempre atualizado, apostamos em tecnologias livres e proprietárias de segurança e gerenciamento de ativos, sempre oferecendo a tecnologia de ponta para o time. 6.6. Gerenciamento de risco Um cenário onde foi implantando a governança de TI, implantamos o gerenciamento de riscos para que se evite perder todos os dados graças a uma pane no sistema, identificando ponto a ponto o que pode ocorrer de errado e o que fazer em uma situação como essa, com isso além de evitar perdas irreparáveis, trouxemos para a equipe os procedimentos para ela saberá exatamente o que fazer em um momento de crise. 14 6.7. Ferramenta da Qualidade com o Método 5W2H e PDCA Tínhamos o time, os recursos e o plano estratégico, porém para realizar este plano cheio de desafios, impasses e dúvidas e para fazer a gestão do nosso projeto e ter qualidade da mesma, utilizamos a ferramenta 5W2H (5W: What , Why , Where ,When, Who e 2H: How ? e How much ?) , cuja metodologia foram as respostas para estas sete perguntas essenciais e com elas tivemos um mapa das atividades que ajudou a seguir todos os passos relativos ao projeto, de forma que se tornou a execução mais clara e efetiva na execução e sobretudo no controle das tarefas que significou uma economia de tempo e recursos porque as dúvidas deram lugar à produtividade onde tudo ficou mais claro e a atribuição de atividades de cada colaborador será imediatamente beneficiada porque souberam exatamente o que fazer. Modelo para o 5W2H What? Who? Why? When? Where? How? How Much? Ação, Problema, Desafio Responsável Justificativa, Explicação, Motivo Prazo, Cronograma Local Procedimento, Etapa Custo, Desembolso Para manter aindamais a qualidade, atingir a meta e produzir os resultados esperados de um processo empresarial, foi implantado a metodologia de controle PDCA, com a ajuda da ferramenta “RUN RUN IT” https://runrun.it, o ciclo composto por quatro etapas produziram os resultados esperados. Todo o processo foi constituído por atividades que foram planejadas e estão sendo praticadas continuamente com o intuito e melhorar ainda mais o resultado e levando a prática à perfeição, retomando processos, identificando e corrigindo as falhas. 15 7. SOFTWARE LIVRE (OPEN SOURCE) O Software livre concede liberdade ao usuário para executar, acessar e modificar o código fonte, e redistribuir cópias com ou sem modificações e que é importante destacar que software livre não equivale a software gratuito, já que o "livre" do termo remete a noções mais do que simplesmente monetárias. Com base nos resultados, sugerimos a implantação de softwares livres para : monitoramento da rede, segurança da rede, acesso a rede e a internet, de controle dos ativos de Ti (sistemas e hardware), de serviços, de pessoas (colaboradores) e um sistema para o melhor atendimento aos clientes que englobasse todas essas ferramentas e que melhorasse e mensurasse todas essas informações, quanto a quantidade e qualidade do atendimento aos clientes, que era onde gerava muito descontentamento com a Ti com alto número alto de reclamações sem controle. Com as necessidades apontadas, foi buscado no mercado de software livre as ferramentas necessárias para esses controles informados abaixo: Monitoramento da rede, serviços e hardware, foi implantado o sistema de monitoramento Zabbix Server na Matriz, um sistema de monitoramento distribuído e monitorado via Web, como o sistema principal para monitorar o hardware (desktop, servidores, firewalls, switches), tudo que esteja conectado à rede, softwares (sistemas web, apache, ngnix, etc.) e diversos serviços dos sistemas de gestão e sistemas operacionais (monitorados através de protocolos, SNMP, SSH, LDAP , ICMP, etc. ). Para monitorar os links de entrada da Internet, queda ou perda e pacotes, dos mesmos, foi implantando o Zabbix Cloud Server na AWS e Zabbix Proxy na filial para os equipamentos e serviços da filial Bragança Paulista. Para o controle de acesso à internet e segurança da rede, foi implantado o UTM PFSense, que além de controlar o fluxo de acesso à internet, é um servidor de firewall para evitar invasões externas a rede interna e hoje com tantas invasões, a preocupação está no bem mais precioso de uma entidade que são justamente suas informações, e que estando em mãos erradas, sendo por invasão ou extravio é um grande risco. Para o controle dos ativos de ti (sistemas e hardware), foi implantando o sistema OCS Inventory e Fusion Inventory. 16 Para o controle de acesso de permissão a usuários de acesso à rede e sistemas, foi implantado o SO ClearOS, similar ao Active Directory da MS, sistema operacional traz uma série de ferramentas por padrão, mas foi ativado somente o serviço (Samba4) que tem a função trabalhar como um Active Diretory. Para o atendimento aos usuários internos, foi implantado o sistema gerenciador de chamados GLPI, que é um sistema gratuito de Gerenciamento de Ativos de TI, sistema de rastreamento de problemas e central de atendimento, e que foi integrado aos sistemas OCS e Fusion Inventory, onde monitoram tudo o que existe de instalação nos servidores e desktops, quanto o monitoramento, por exemplo, de memória e espaço em disco dos mesmos, com isso temos todo o controle de incidentes e problemas de todo o parque de máquinas e sistemas da empresa que o sistema GLPI recebe as demandas automaticamente se houver problemas ou incidentes. 17 8. REFERÊNCIAS https://blog.leucotron.com.br/afinal-como-funciona-a-governanca-em-ti-na-pratica/ https://ecoit.com.br/implantando-governanca-de-ti/ https://pt.wikipedia.org/wiki/Software_livre https://endeavor.org.br/pessoas/5w2h/ https://en.wikipedia.org/wiki/GLPi https://runrun.it/ https://pt.wikipedia.org/wiki/Information_Technology_Infrastructure_Library https://blog.luz.vc/como-fazer/como-calcular-o-grau-de-maturidade-com-diagnostico- organizacional/ https://www.accept.com.br/blog/gestao-de-ti/implementar-a-governanca-de-ti-na-sua- empresa/
Compartilhar