View
59
Download
7
Category
Preview:
DESCRIPTION
Trata-se de um trabalho de PIM do terceiro semestre de gestão da tecnologia.
Citation preview
UNIP
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
IMPLANTAÇÃO DA FILIAL BRASILEIRA DA EMPRESA CHAMPIONS
INDÚSTRIA FARMACÊUTICA S/A
São Paulo
2015
UNIP
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
IMPLANTAÇÃO DA FILIAL BRASILEIRA DA EMPRESA CHAMPIONS INDÚSTRIA FARMACÊUTICA S/A
Diego Ferreira Lima – RA C31578-8
Felipe Rodrigues Bueno - RA C373DF-5
João Pedro Mendes - RA C36GAH-7
Gabriel de Toledo Bonani - RA T27268-8
Breno Nicolas da S. Carmo - RA C309DI-0
Gestão da Tecnologia da Informação
2º Semestre
São Paulo
2015
RESUMO
A empresa Champions Indústria Farmacêutica S.A., sediada no Japão
possui a intenção de expandir seus negócios ao mercado Sul-Americano e como
estratégia adotou a implantação de uma filial na América do Sul. Optando pelo Brasil
fará do país o centro responsável pela operacionalização de suas transações e sua
ampliação no Mercosul.
O documento vigente propõe como objetivo estabelecer um direcionamento
nas áreas técnicas a serem seguido pelos gestores, buscando obter a melhor
relação possível entre a empresa e seu novo ambiente.
O compromisso claro do projeto de implantação visa estar sempre pronto
para se adaptar ao mercado em contínua mudança proporcionando as melhores
soluções tecnológicas e de infraestrutura com qualidade em conjunto a segurança
da informação.
Palavras chave: Sul-Americano, Mercosul, Mercado, Implantação, Adaptar,
Soluções.
ABSTRACT
The company Champions Pharma SA, headquartered in Japan has the
intention to expand their business to the South American market and as a strategy
adopted the establishment of a subsidiary in South America. Opting for Brazil will
make the country the center responsible for the operation of its transactions and its
expansion into Mercosul.
The current document proposes the objective of establishing a direction in
the areas techniques to be followed by managers, seeking the best possible
relationship between the company and its new environment.
The clear commitment of the deployment project aims to always be ready to
adapt to the market continuously changing providing the best technological and
infrastructure solutions together with quality information security.
Keywords: South American, Mercosul, Market, Implementation, Adapt, Solutions.
SUMÁRIO
1. INTRODUÇÃO ..................................................................................................... 07
2. MOTIVOS PARA ESCOLHA DO BRASIL ............................................................ 08
3. MOTIVOS PARA ESCOLHA DE SÃO PAULO .................................................... 08
4. FILIAL DA EMPRESA NO BRASIL ...................................................................... 09
4.1. Recursos Humanos ........................................................................................... 11
4.2. Treinamentos ..................................................................................................... 12
5. INFRAESTRUTURA ............................................................................................. 13
5.1. Matriz e Filial ..................................................................................................... 13
5.2. Equipamentos e Segurança .............................................................................. 13
5.3. Telecom ............................................................................................................ 14
6. SISTEMA ERP (Enterprise Resource Planning) …............................................... 15
7. SEGURANÇA DA INFORMAÇÃO ....................................................................... 16
7.1. Segurança da Informação Física ...................................................................... 18
7.2. Segurança da Informação Lógica ...................................................................... 19
8. GERENCIAMENTO PARA INFRAESTRUTURA DE TI ....................................... 20
8.1. Projeto para Terceirização ................................................................................ 20
8.2. Benefícios Gerados pela Terceirização ............................................................. 21
8.3. ITIL .................................................................................................................... 22
8.4. SLA (Service Level Agreemen) ......................................................................... 26
9. CUSTOS E VIABILIDADE .................................................................................... 29
9.1. Payback ............................................................................................................. 30
9.2. Conclusão do Payback ...................................................................................... 30
10. PLANO DE CONTINUIDADE DO NEGÓCIO (PCN) .......................................... 31
10.1. Identificação dos sistemas .............................................................................. 31
10.2. Análise de Impacto .......................................................................................... 32
10.3. Estratégia de Recuperação ............................................................................. 33
10.4. Espionagem Industrial ..................................................................................... 35
11. CONSIDERAÇÕES FINAIS ............................................................................... 36
12. REFERÊNCIAS BIBLIOGRÁFICAS ................................................................... 37
7
1. INTRODUÇÃO
A empresa Champions Indústria Farmacêutica S.A. realizou inúmeros
estudos visando ingressar no crescente mercado Sul-Americano, devido às
pesquisas optou por implantar sua filial no Brasil, especificamente em um prédio
comercial situado na capital do estado de São Paulo.
O local escolhido para a implantação da nova filial no Mercosul foi devido à
análise de aspectos macro e microeconômicos de vários países e cidades em toda
América Latina. Para atender a necessidade da empresa Champions Indústria
Farmacêutica S.A. de expansão de seus negócios para a América do Sul.
A primeira parte do estudo tem por objetivo identificar a melhor localização
para implantar a filial em território nacional, através de análises da macro e
microeconômica do país. Em sua segunda parte é possível observar uma avaliação
de qual infraestrutura de TI é a mais adequada, bem como a melhor forma de seu
gerenciamento, considerando a importância do ambiente e seus níveis elevados de
disponibilidade. Nesta fase também é preciso ser explicada a necessidade de
treinamentos de todos os envolvidos de alguma forma com o ambiente.
8
2. MOTIVOS PARA A ESCOLHA DO BRASIL
O Brasil juntamente com Argentina, Uruguai, Paraguai e Venezuela formam
o bloco econômico chamado Mercosul (Mercado Comum do Sul). Além deste bloco
econômico, o Brasil também integra a OMC (Organização Mundial de Comércio).
O Mercosul cria comércio para o Brasil e para a Argentina e não atrapalha
os demais países, e exerce impactos positivos sobre as estruturas econômicas de
todas as regiões brasileiras, embora algumas regiões possam se beneficiar dele
mais do que outras.
Outro fator muito importante para a escolha do Brasil para implantação da
filial sul americana da Champions Indústria Farmacêutica S.A, é que estudos
realizados apontam o Brasil como nono maior mercado de fármacos e
medicamentos do mundo. Atualmente existem cerca de 540 indústrias farmacêuticas
cadastradas no Brasil.
3. MOTIVOS PARA A ESCOLHA DE SÃO PAULO
São Paulo é o principal centro financeiro, corporativo e mercantil da América
do Sul. É a cidade mais populosa do Brasil, do continente americano e de todo o
hemisfério sul é a cidade brasileira mais influente no cenário global, sendo
considerada a 14ª cidade mais globalizada do planeta.
O município possui o 10º maior PIB do mundo, representando,
isoladamente, 12,26% de todo o PIB brasileiro e 36% de toda a produção de bens e
serviços do estado de São Paulo, sendo sede de 63% das multinacionais
estabelecidas no Brasil, além de ter sido responsável por 28% de toda a produção
científica nacional em 2005. A cidade também é a sede da Bolsa de Valores,
Mercadorias e Futuros de São Paulo (BM&FBOVESPA), a segunda maior bolsa de
valores do mundo em valor de mercado.
9
4. FILIAL DA EMPRESA NO BRASIL
A localização escolhida para alocar a filial da Empresa Champions Indústria
Farmacêutica S.A situa-se no Condomínio Edifício Olivetti Avenida Paulista, 543 -
Bela Vista, São Paulo – SP – CEP 01310-000. A Avenida Paulista é reconhecida
como um dos maiores centros de negócios da cidade de São Paulo com a presença
de inúmeros condomínios comerciais. Possui toda uma infraestrutura que
proporciona a correta instalação para o sucesso de uma empresa. Ótimo transporte,
excelente segurança, prédios bem estruturados, facilidade ao acesso de todos
ambientes, além de ótimas centrais de telefonia e uma boa infraestrutura para todos
os dados da empresa, proporcionando assim uma ótima instalação da mesma.
Imagem Fachada do Prédio
10
Imagem Entrada do Prédio
Locação: http://www.zapimoveis.com.br/oferta/aluguel+conjunto-comercial-sala+av-
paulista+zona-sul+sao-paulo+sp+268m2+RS22780/ID-5891283/?paginaoferta=1
Em uma instalação de uma nova filial de grandes empresas pode vir a
ocorrer contra tempos, por esse motivo se faz necessário sempre uma ampla análise
de riscos, para que se conclua da melhor maneira possível. É necessário analisar
equipamentos, investimentos em ótimas e modernas máquinas, visando evitar
prejuízos futuros que podem acarretar em gastos com manutenção e horas extras
que se identificam como pontos negativos dentro de uma empresa.
Não supondo apenas os gastos já citados é necessário pensar em
conscientizar e qualificar todos os profissionais da empresa para que seja
aproveitado ao máximo o potencial de produtividade dos mesmos. É necessário
reduzir gastos dentro da empresa, através da economia em ligações telefônicas, na
redução da utilização da energia elétrica e mudanças em hábitos antigos que são
desfavoráveis como, por exemplo, a impressão de documentos, sendo melhor optar
pela digitalização, além de estar economizando no papel e colaborando para o meio
ambiente, acaba dando maior segurança de ter os dados guardados na rede com
total integridade.
11
4.1. Recursos Humanos
A nossa equipe de recursos humanos atua estrategicamente, agindo
diretamente no planejamento, na organização e no desenvolvimento, o que
proporciona consistência, e referência a uma prática voltada para promoção da
competitividade, auto desenvolvimento e engajamento das pessoas para o
cumprimento eficiente e eficaz das atividades e alcance dos objetivos e metas
individuais e organizacionais.
Para construir uma cultura capaz de manter nossa equipe definimos nossos
principais objetivos:
Definir normas e procedimentos de Gestão de Recursos Humanos,
estabelecendo políticas de administração de pessoal;
Possibilitar um ambiente de trabalho cada vez mais humanizado,
possibilitando a participação das pessoas no processo decisório;
Fornecer alternativas de solução que visam eliminar as disfunções
através de observações e diagnósticos, tendo rapidez de decisão entre
alternativas, identificação e dimensionamento de riscos;
Oportunizar a construção de um clima organizacional que favoreça o bem-
estar das pessoas;
Atrair e reter talentos humanos com novas competências e habilidades;
Apoiar a construção de uma imagem positiva e amplificada da empresa
perante os diferentes públicos e a sociedade.
12
4.2. Treinamentos
Para haver a produtividade esperada na utilização das tecnologias
disponíveis é necessária uma estratégia eficaz de treinamento e uma forma de
mensurar os seus resultados. A educação eficiente abrange todos os usuários,
incluindo aqueles que estão dentro da própria TI. É importante identificar as
necessidades de cada grupo.
Além de garantir a melhor utilização das aplicações e soluções tecnológicas
disponíveis, o plano de treinamentos tem também como objetivo conscientizar sobre
as responsabilidades e riscos envolvidos na utilização do ambiente, por exemplo:
A) Identificar as necessidades de treinamento de usuários:
1 - Avaliar as estratégias atuais e futuras do negócio;
2 - Considerar o valor da informação como um bem;
3 - Identificar quais são os softwares, hardwares e aplicações que serão
utilizados;
4 - Identificar as habilidades, competências e certificações necessárias.
B) Criar um programa de treinamento com base nas necessidades levantadas:
1 - Definir os grupos de usuários e seus membros;
2 - Definir o conteúdo de cada um dos treinamentos;
3 - Identificar pré-requisitos para os treinamentos, caso seja necessário;
4 - Identificar qual o melhor método de ministrar os treinamentos, se em
sala de aula ou pela web, levando em consideração o tempo, a
acessibilidade, localização e tamanho do grupo de usuários;
5 - Organizar toda infraestrutura necessária para a realização do
treinamento de acordo com a escolha do método;
13
6 - Registrar as inscrições, frequência de participação e avaliações dos
treinamentos.
C) Realizar avaliação dos treinamentos:
1 - Avaliar o conteúdo dos treinamentos com relação à qualidade, relevância,
efetividade, absorção, retenção do conhecimento e custo.
5. INFRAESTRUTURA
Para a infraestrutura foi definida uma solução que seja mais viável que
atenda aos requisitos de qualidade esperados pela empresa. Levando-se em
consideração o alto desempenho e prezando pela segurança das informações.
5.1. Matriz e Filial
A comunicação com a matriz se dará através de dois Links MPLS dedicados
de 10Mb contratados com operadoras diferentes. Vão ser dois links que trabalharão
paralelamente e serão igualmente dimensionados para que um supra a demanda do
outro em casos de problemas e/ou desastres, pois são Links com rotas diferentes.
O Link MPLS agrega valor ao serviço, oferecendo um tráfego diferenciado,
neste caso voz e dados. O MPLS (Multiprotocol Label Switching) permite assegurar
que alguns pacotes tenham perdas ou atrasos imperceptíveis em gestão de tráfego,
tornando-se eficaz e proporcionando maior qualidade dos serviços (QoS), gerando
maior confiabilidade. Com a utilização do Link MPLS é possível a comunicação via
VoIP entre as duas localidades, reduzindo custos maiores com telefonia, sendo que
o link locado será suficientemente capaz de trafegar voz e dados com segurança e
criptografia.
5.2. Equipamentos e Segurança
A Infraestrutura contará com um Switch Core, responsável pelo
gerenciamento geral dos equipamentos. O equipamento possui a funcionalidade
Securestack, que proporciona funções extras de segurança para o gerenciamento
de equipamentos conectados a ele.
14
Em um ambiente virtualizado, com licença VMware e uma máquina de
grande porte Intel Xeon, teremos os servidores de aplicação, DNS e Firewall,
capazes de gerenciar e controlar o fluxo das informações, permissões de acesso e
internet no ambiente.
Na distribuição de rede interna serão utilizados três switches Cisco de 48
portas, levando em consideração uma possível expansão.
Para as estações de trabalho, a filial contará com 100 computadores Dell
Vostro 270 Slim completos, com Monitor Dell E1912H de 18,5 polegadas, 4Gb de
RAM, HD de 500Gb, Mouse Óptico Dell USB e Teclado Dell USB.
Pensando na segurança das informações e na continuidade dos serviços em
casos de desastres, será alocado na matriz, um Cluster do ambiente virtualizado,
para que ao menos os serviços essenciais continuem em operação.
5.3. Telecom
A filial possuirá uma central PABX HiPath 3550 de pequeno porte, com
capacidade para 50 ramais, esses que serão modelo Siemens Euroset, analógicos.
A central terá a função de transformar o sinal analógico em digital para que seja
possível a comunicação VoIP entre as localidades. Para ligações externas, a filial
contará com um Link E1 de telefonia local, locado junto à operadora,
disponibilizando a utilização de até 30 canais simultâneos. Será locado também um
link local de internet de 20Mb, para que seja possível a utilização da rede externa na
empresa. Os equipamentos que serão utilizados para receber os links de telefonia,
internet e MPLS, como roteadores, racks, central e monitoramento serão de
responsabilidade das operadoras, estando incluso no custo mensal de aluguel.
15
Topologia de Rede - Filia
6. SISTEMA ERP (Enterprise Resource Planning)
Para ser realizada toda a estrutura de gerenciamento de processos e
sistemas de apoio à decisão no Brasil, será utilizado o ERP SAP, assim como já é
padronizado pela empresa na sua central no Japão e ao redor do globo, contendo
conforme parametrizado pelos diretores somente o módulo de Vendas, que no SAP
seria o módulo de SD.
O módulo: Dentro da área de logística, o módulo de Vendas e Distribuição
ou Comercial (SD) disponibiliza a tratativa de todas as áreas relacionadas a vendas,
isto é, faturamento, comércio exterior, alfândegas, etc.
Visto que a sede no Japão já possui os ambientes de DEV, QAS e PRD e já
possui todos os outros módulos que englobam o core do R3/ECC do SAP (FI, MM,
DM, HR..), o módulo de Vendas registrará todos os seus dados de entrada e saída
16
dos produtos fornecidos e adquiridos pela empresa pelos usuários de vendas, e será
salvo diretamente em ambiente produtivo (PRD) que está alocado na central, no
Japão. Sendo necessário ter analistas do módulo de SD para as três camadas do
sistema. Um Especialista, um Pleno e um Júnior da área de SD, automatizando e
tornando mais ágil o processo de forma eficaz e organizada, os dados transacionais
da corporação.
Incidentes, solicitações, pedidos e melhorias de SD no Brasil serão
solicitadas aos analistas citados, pelos usuários da corporação que utilizam o
sistema, respeitando sempre as boas práticas SAP e os processos usados pela
empresa.
Todas as informações que irão ser coletadas via processos dos usuários
salvos no sistema, sempre estarão relacionadas, e somente relacionadas a vendas.
Notas fiscais de venda, ou compra. O faturamento realizado com a transação,
independentemente de qual seja, priorizando qualquer pequeno dado relacionado
com a empresa.
Expedição de Produtos também será parametrizado, visando acumular
informações de qual produto está sendo mais comercializado, em qual região, ou em
qual época do ano. Crédito ao Cliente também será um processo a ser acoplado,
visando o contentamento do mesmo com a empresa e evitando futuros transtornos.
E o maior foco, onde haverá maior quantidade de usuários ajustados, será em
Faturamento e Expedição de Materiais, visto que é a frente da empresa de primeiro
momento no país, despachar o produto e faturar, fazendo assim crescer ainda mais
no mercado o nome da Champions Indústria Farmacêutica S.A.
7. SEGURANÇA DAS INFORMAÇÕES
Para preservação dos dados e segurança das redes de informação e
telefonia, dividiremos a rede no seguinte formato: FINANCEIRO, ADM/COMERCIAL
e CLINICAS. A parte FINANCEIRA ficara separada pelas demais devido a trafego de
dados sigilosos voltados às finanças da empresa, o acesso externo desta rede será
apenas ao sistema da empresa com a Comunicação na matriz.
17
A área ADM/COMERCIAL e CLINICAS, será gerenciada por um servidor ISA
com regras de PROXY e diretivas de grupo, onde cada usuário terá seu privilégio.
Na questão de FIREWALL e ANTIVIRUS será utilizado o ENDPOINT da
SYMANTEC, que fara o gerenciamento, analise de risco pelo próprio servidor. Para
integridade e melhor desempenho dos dados, no servidor será implantado
tecnologia Raid 0, Raid1. Raid 0, consiste em um conjunto de dois ou mais discos
rígidos com dois objetivos: tornar o sistema de disco mais rápido (isto é, acelerar o
carregamento de dados do disco), através de uma técnica chamada divisão de
dados (Data Stripping ou RAID 0). Raid 1, Tornar o sistema de disco mais seguro,
através de uma técnica chamada espelhamento (Mirroring ou RAID 1). Essas duas
técnicas podem ser usadas isoladamente ou em conjunto.
Olhando no campo da confidencialidade, É a garantia de que a informação é
acessível somente por pessoas autorizadas. Se as informações da empresa caírem
em mãos erradas, serão tomadas as medidas cabíveis em relação à Politica de
segurança da empresa.
Como o conceito de Integridade está ligado à propriedade de manter a
informação armazenada com todas as suas características originais estabelecidas
pelo dono da informação, tendo atenção com o seu ciclo de vida (criação,
manutenção e descarte), é preciso total atenção às informações que entram e saem
da empresa, pelo fato de se tratar de uma empresa farmacêutica, pois o descarte
incorreto de informações pode ocasionar grandes problemas para a empresa, por
exemplo, descarte de informação da parte de uma formula esta aberta a quem
quiser pegar, plagiar ou melhorar a formula, assim, ocasionando grande
desvantagem empresarial em relação a suas concorrentes.
A Disponibilidade deve garantir que a informação esteja sempre disponível
para uso quando usuários autorizados necessitarem, para melhor verificação das
informações.
O estabelecimento de um Programa de Segurança da Informação em sua
empresa deve passar sempre por ações que norteiem esses princípios. Tal modelo
18
deve estar amparado por um Sistema de Gestão de Segurança da Informação que
precisa ser planejado e organizado, implementado, mantido e monitorado.
7.1. Segurança da Informação Física
Será implementada uma politica de segurança para identificação eficaz na
forma de distinguir funcionários de visitantes e proporcionar maior controle físico da
informação. E também distinguir categorias diferenciadas de funcionários, se
necessário.
Normas:
Solicitar a devolução de bens de propriedade da empresa (crachás,
chaves, etc.), quando o visitante se retira ou quando o funcionário é retirado
de suas funções;
Controle de entrada e saída de materiais, equipamentos, pessoal,
registrando a data, horários e responsável. No caso de visitantes, restringir a
circulação destes;
Instalar sistemas de proteção e vigilância 24x7;
Supervisionar a atuação de equipes terceirizadas (limpeza, manutenção
predial, vigilância, etc);
Não instalar em áreas de acesso público equipamentos que permitam o
a cesso à rede interna da corporação;
Utilizar mecanismos de controle de acesso físico em salas e áreas de
acesso restrito (fechaduras eletrônicas, câmeras de vídeo, alarmes, etc);
Proteger as linhas telefônicas internas e externas com dispositivos
contra “grampos”;
Proteger fisicamente as unidades de backup restringir o acesso a
computadores e impressoras que possam conter dados confidenciais.
19
Avaliação para riscos:
Incêndios;
Treinamento de pessoal;
Danos pela água;
Climatização;
Eletricidade;
Controle de acesso.
7.2. Segurança da Informação Lógica
Será implementada uma politica de segurança voltada para proteger os
dados, programas e sistemas contra tentativas de acessos não autorizados, feitas
por usuários ou outros programas. Deverá ser identificado se o sujeito é um usuário
ou um processo da rede e o objeto pode ser um arquivo ou outro recurso de rede
(estação de trabalho, impressora, etc).
Recursos e informações a serem protegidos:
Aplicativos (Programas fonte e objeto);
Arquivos de dados;
Utilitários e Sistema Operacional;
Arquivos de senha;
Arquivos de log.
O controle de acesso lógico pode ser visualizado de dois modos diferentes:
A partir do recurso computacional que se pretende proteger;
A partir do usuário a quem se pretende dar privilégios e acesso aos
recursos;
20
A proteção dos recursos computacionais baseia-se na necessidade de
acesso de cada usuário. A identificação e autenticação do usuário é feita
normalmente por uma identificação (userID) e uma senha durante o processo de
logon.
Elementos básicos de controle do acesso lógico:
Apenas usuários autorizados devem ter acesso aos recursos
computacionais;
Os usuários devem ter acesso apenas aos recursos realmente
necessários para a execução de suas tarefas;
O acesso aos recursos críticos do sistema deve ser monitorado e
restrito;
Os usuários não podem executar transações incompatíveis com sua
função.
8. GERENCIAMENTO DA INFRAESTRUTURA DE TI
8.1. Projeto de Terceirização
A Tecnologia da Informação (TI) é uma parte crítica dos processos de um
negócio, que às vezes requer uma rápida mudança na tecnologia aplicada no dia-a-
dia das empresas, mas que nem sempre há tempo para fazê-la. Temos uma
necessidade de um setor de TI, que nos atenda de forma completa, para que
possamos centralizar o foco no negócio principal.
Setores Terceirizados:
Service-Desk
Os processos de uma empresa são feitos diretamente pelos próprios
funcionários usando seus computadores e quando há algum problema
(impossibilidade de entrar na Rede, instalação de impressoras, por exemplo), a
empresa terceirizada é acionada para o atendimento no local, remoto (via software
específico) ou por telefone.
21
Contrato de Manutenção de PCs e Impressoras
Gerenciar os equipamentos desktops (PCs), notebooks/laptops e periféricos
de todos os funcionários de uma empresa atrapalha a execução das tarefas mais
importantes do Departamento de TI. Esse gerenciamento pode ser totalmente feito
pela empresa terceirizada e inclui: instalação de novos componentes de hardware
ou software, administração das licenças de uso, repara de equipamento e
manutenção.
Administração de Rede/Comunicação (PABX)
A terceirização pode ser utilizada não apenas nas questões envolvendo as
instalações físicas de cabeamento, mas também a instalação e monitoramento do
firewall, servidores e outros equipamentos que mantenham a rede funcionando com
sua máxima eficiência, 24 horas por dia, 7 dias na semana.
Aplicação ERP
A escolha, o desenvolvimento e a manutenção dos sistemas importantes da
empresa, são algumas das tarefas essenciais de um departamento de TI. A visão
obtida através das várias experiências em clientes e permitem a terceirização ser
uma boa conselheira nesse sentido. (Analista de Sistemas, Analistas de Suporte).
8.2. Benefícios gerados pela terceirização
1 - Evita problemas com recrutamento de funcionários qualificados;
2 - Desafoga os especialistas do trabalho rotineiro;
3 - Libera os Recursos Humanos para tarefas específicas do departamento;
4 - Reduz o pessoal, evita no aumento de número de funcionários e situações de
acúmulo de trabalho;
5 - Reduz custos e aumenta a transparência dos gastos, especialmente quando os
gastos são alocados/incluídos no orçamento da unidade usuária;
6 - Facilita o planejamento, a condução e o monitoramento dos custos;
22
7 - Acelera os processos de negócios.
8.3. ITIL (Information Tecnology Infrastructure Library)
A ITIL fornece um conjunto compreensivo das melhores práticas em gestão
de serviços de TI, o que prove qualidade técnica na realização dos negócios com
mais eficiência e efetividade no uso de sistemas da informação. Tais práticas da ITIL
têm com base as experiências de empresas comerciais e governamentais de todo o
mundo, as quais estão se tornado cada vez mais ligas à TI. O ITIL foi desenvolvido
na década de 1980, pelo Office Government of Commerce Britsh - OGC, inicialmente
como um guia do governo britânico para gestão de serviços. Com suas evoluções, a
ITIL se tornou um padrão britânico, através da norma PD0005, e atualmente faz
parte da norma ISO 20000, um padrão internacional para gestão de serviços de TI.
Terminologia do ITIL: Infraestrutura de TI Definição
É composta por muitos elementos, incluindo hardware, software, instalações
de comunicação de dados, procedimentos e documentação relacionados e
pessoas;
Direta ou indiretamente suporta os processos de negócio da organização;
Elementos são relacionados, dependentes entre si e operam juntos,
suportando os processos de negócios da organização;
Na maioria das organizações, é usado por muitas pessoas; cada vez mais é
comum que os clientes também tenham acesso à infraestrutura de TI.
Ex: hardware, software, processos, procedimentos, documentação, pessoas
(conjunto de conhecimentos), instalações.
Central de Serviços
Funções:
Central de Atendimento (Call Center):
Grande número de ligações/operações
23
Central de Suporte (Help Desk):
Resolver incidentes
Direcionar as ligações
Central de Serviços:
Escopo estendido de serviços
Integrar os processos de negócios com o gerenciamento de serviços
Estrutura:
Local:
Uma Central de Serviços em cada localidade
Processos unificados
Central:
Uma Central de Serviços para suportar todas as localidades
Processos unificados
Virtual:
A localização física e os serviços associados são imateriais
Procedimentos unificados de acesso
Considerações de configuração:
Objetivos de negócios e entregas de serviços
Maturidade, tamanho, níveis de conhecimento das organizações de suporte
existentes:
Mecanismos de planos financeiros, custos e cobrança;
24
Tamanho da organização e natureza dos negócios;
Estrutura organizacional;
Se uma localização única, localizações múltiplas ou uma organização
globalizada;
Horas de trabalho a serem cobertas;
A língua falada pelo pessoal de suporte e os clientes;
Infraestrutura de Rede (local, longo alcance);
Escopo, número e tipos de hardware/tecnologia e softwares que serão
Suportados;
Nível de conhecimento dos clientes;
Confiança nas organizações terceiras;
Volume de ligações atuais.
Funções:
Receber ligações, a primeira linha de ligação com o usuário;
Registrar e direcionar incidentes e reclamações;
Manter os usuários informados sobre situações e progresso de suas
solicitações;
Fazer a avaliação inicial, tentar resolver e encaminhar de acordo com os
Acordos de Nível de Serviço (ANS’s);
Monitorar e Escalonar de acordo com o Acordo de Nível de Serviço (ANS’s);
Gerenciar o ciclo de vida do incidente, incluindo a verificação e a conclusão;
Comunicar o que foi planejado e as mudanças imediatas no nível de serviço
para o cliente;
25
Contribuir para a identificação do problema;
Providenciar informações gerenciais.
Implantação, migração e transição de funcionários equipamentos e serviços:
Equipe de funcionários qualificados com certificação em ITIL;
Acessórios de hardware, software padrão e substituição de itens;
Instalação, integração/adaptação, teste. − Integração de aplicativos:
Administrativos e aplicativos técnicos;
Entrega do sistema de comunicação corporativa em condição aceitável e
pronta para ser utilizado;
Instruções iniciais aos usuários;
Treinamento, (se contratado especialmente para isso), informação ao usuário;
Operação do sistema de comunicação corporativa e de todos os processos
auxiliares;
Linha direta, serviços de atendimento;
Gerenciamento da configuração, problemas e mudanças;
Atualização de hardware e software;
Administração de redes locais ou partes essenciais dela para a interface do
sistema de administração de estado;
Sugestões sobre opções alternativas para mais desenvolvimento;
Estratégias operacionais com vista especialmente para atingir e manter as
melhores práticas vigentes;
Relatórios;
26
Migração para o sistema padrão de comunicação corporativa (incluindo
operação de rede) em troca de taxas extras;
Migração de aplicativos técnicos (quando contratado especialmente para
isso);
Harmonização e coordenação.
8.4. SLA (Service Level Agreement ou Acordo de Nível de Serviço)
Escopo do acordo
Fazem parte do escopo desse documento, os serviços listados abaixo:
1 - Manutenção da rede local e interface com a matriz no EUA;
2 - Manutenção dos Servidores;
3 - Manutenção das Maquinas corporativas;
Horário de atendimento
O atendimento aos usuários deve ter disponibilidade 24 horas por dia, de
domingo a sábado, inclusive durante feriados. As solicitações de serviços e relatos
de incidentes podem ser feitos através de chamada telefônica direcionada ao
Service Desk, através do Portal de Serviços na web ou ainda por e-mail, conforme
abaixo:
1 - Telefone: 0800 2132-2500
2 - Portal de Suporte: www.portaldesuporte.com.br
3 - e-Mail: informatica@support.com.br
Disponibilidade de atendimento
Para prestar o serviço abrangido por este SLA, a disponibilidade de
atendimento é determinada pela porcentagem do tempo que os meios de contato
estão disponíveis para os usuários. A TI tem como objetivo atingir 100% de
disponibilidade de atendimento, combinando todas as interfaces disponíveis(
27
telefone, e-mail ou Web), isso significa que os usuários terão pelo menos um meio
disponível para relatar incidentes ou solicitar um serviço. A disponibilidade individual
de cada interface pode ser vista conforme tabela a baixo:
Interface Disponibilidade Quantidade de horas
Contato Telefônico 90.00% 168 Horas ( 24/7)
Portal de suporte 95.00% 168 Horas ( 24/7)
E-mail 90.00% 168 Horas ( 24/7)
Confiabilidade do Serviço
Pensando em uma prestação de serviço com qualidade, a TI projetou o
ambiente para ser fácil de mudar, melhorando assim sua confiabilidade. Com isso,
os compromissos assumidos neste SLA são:
1 - Não mais do que 2 (duas) Falhas em 12 (doze) meses;
2 - Tempo médio entre falhas deve ser igual ou superior a 180 dias. Entende-se
como falha qualquer incidente com prioridade 1 – Crítica.
Janelas operacionais
Janelas operacionais correspondem ao tempo gasto em manutenções
programadas do ambiente. Esse tempo não é considerado na contabilização de
indisponibilidades. As janelas operacionais devem ser negociadas com o cliente com
no mínimo20 dias de antecedência. Essas manutenções devem ser feitas
preferencialmente aos finais de semana e feriados, quando há uma redução no
número de usuários utilizando o sistema.
Disponibilidade das equipes de trabalho
Para garantir o atendimento de acordo com o que foi solicitado, A TI está
organizada em 4 turnos:
28
1º turno: 7:30h às 15:30h
2º turno: 15h às 23h
3º turno: 22:30h às 06:30h
4º turno: 06h às 14h
Monitoramento dos objetivos
Mensalmente, serão realizadas reuniões de avaliação dos níveis de
serviços. As ferramentas que serão utilizadas para essas ocasiões consistem em
medições e gráficos que demonstram o desempenho do serviço e também outros
resultados.
Dois dias antes da reunião, um analista de nível de serviço distribuirá um
conjunto de relatórios para todos os participantes. O diretor de TI e os diretores das
áreas de negócios serão convocados. O tempo de resolução de incidentes é crucial
para avaliação de desempenho.
Detalhes das medições
O gerenciamento de eventos proporcionará todas as medições e
informações necessárias para monitorizar os componentes, o processo e o serviço
propriamente dito. A fonte primária para o monitoramento das metas neste SLA é a
informação recolhida na ferramenta de gerenciamento de serviços. No caso de
medição de tempo decorrido (como o tempo de resolução, que é fundamental para a
classificação do serviço), o valor é calculado a partir do momento que o incidente ou
solicitação são criados no sistema até o momento do incidente ou solicitação são
assinalados como fechados.
Relatórios das Medições
Relatórios mostram medidas coletadas relevantes para os objetivos
definidos neste SLA.
Eles são de três tipos:
29
Relatórios operacionais: para ajudar o monitoramento de saída de serviço
versus os objetivos.
Relatórios de exceção: produzidos a cada vez que uma meta de nível de
serviço é violada ou está prestes ser quebrada.
Relatórios periódicos: a serem discutidos na revisão programada de Nível de
Serviço. Os relatórios periódicos vão incorporar detalhes de desempenho em
relação a todas as metas de SLA, juntamente com detalhes de quaisquer
tendências ou ações específicas que estão sendo tomadas para melhorar a
qualidade do serviço.
9. CUSTOS E VIABILIDADE
Visando custos e viabilidade do projeto financeiramente é devido averiguar
se o projeto atende aos requisitos na parte econômica como, por exemplo:
Existência de fontes de financiamento disponíveis e acessíveis no mercado,
para assegurar os recursos financeiros necessários para a realização do
projeto;
Disponibilidade de recursos financeiros suficientes para realizar o projeto e
manter o produto/serviço do projeto operando;
O fluxo de desembolso do projeto é factível;
O retorno esperado com o produto/serviço do projeto é adequado ao
investimento realizado no projeto;
Descrição do Investimento Inicial
Equipamentos R$ 300.010,55
Instalações R$ 360.000,00
Outros R$ 13.000,00
TOTAL R$ 673.010,5560
30
Descrição Outras Despesas Operacionais anuais
Aluguel Predial R$ 175.000,00
Aluguel Telefonia R$ 18.400,00
Mão-de-obra (salários) R$ 210.000,00
TOTAL R$ 403.400,00
9.1. Payback
Prazo de recuperação do investimento é uma das técnicas de análise de
investimento mais utilizadas. Esta técnica calcula o período (prazo) que o investidor
irá precisar para recuperar o capital investido. Nesse sentido, o payback permeia
desde o ciclo de vida do projeto até o ciclo de vida do produto. Talvez por este
motivo seja dita como uma metodologia apropriada para projetos com risco elevado.
Orçamento para o Projeto: R$ 673.010,55
Prazo para realização do Projeto: 1 ano
Receita anual obtida com a operacionalização do serviço e venda no final do projeto:
R$ 465.000,00
Prazo desejado para recuperação do investimento: 4 anos Payback = Valor do
investimento ÷ Valor da receita esperada, ou seja, Assim, Payback = 673.010,55 ÷
465.000,00 = 1,45
9.2. Conclusãodo Payback
Como o prazo desejado para recuperação do investimento é de 4 anos e o cálculo
do Payback resultou em um prazo de 1 ano e 4 meses, por tanto o projeto é
considerado viável.
31
10. PLANO DE CONTINUIDADE DE NEGÓCIOS DE TI PARA CHAMPIONS
INDÚSTRIA FARMACÊUTICA S/A.
O plano de continuidade de negócios para a Champions foi realizado através
do levantamento de informações obtidas através dos colaboradores que trabalham
na matriz em Tóquio. Os objetivos estabelecidos para este plano foram: maximizar a
eficácia das ações de emergência através de um plano estabelecido que consista
nas fases de notificação, recuperação e de reconstrução; identificar recursos e
procedimentos necessários para manter os sistemas; garantir o processo de
negócios durante uma interrupção prolongada; estabelecer meios de defesa para
uma eventual espionagem industrial; e firmar contatos e contratos externos que
possibilitam apoio técnico ou estratégia de recuperação.
10.1. Identificação dos sistemas
Nesta etapa o sistema ERP utilizado foi devidamente analisado e um
documento descrevendo em detalhes as suas características técnicas foi elaborado.
A seguir tem uma breve descrição.
O ERP utilizado consiste em integrar apenas o módulo de vendas, que
estará acoplado em uma única base de dados. O sistema permite controlar toda a
parte relacionada as vendas da filial brasileira da Champions S/A. As informações
serão constantemente atualizadas em tempo real com a matriz em Tóquio, tudo isso
mediante a um ambiente de acesso controlado para assegurar a integridade das
informações.
Um dos maiores desafios deste plano de continuidade é que por se tratar de
um módulo de vendas constante, o sistema precisará obter todo o suporte
necessário para que nunca haja interrupções, evitando assim, futuros prejuízos.
Segue algumas informações técnicas:
Numero de operadores envolvidos por estação de trabalho: um;
Número de clientes envolvidos: média de 300 por hora;
100 estações de trabalho, dois servidores para aplicações, DNS e Firewall;
32
3 Switches Cisco;
Ambiente virtualizado em VMware.
10.2. Análise de Impacto
A análise de impacto foi desenvolvida especialmente para este sistema,
assim, o nível de abstração foi menor e a representação mais próxima da realidade.
Tabela de Ameaças aos Processos
Falta de Hardware
Aplicativos Maliciosos
Ataques externos ( Crackers )
Usuário Desinformado
Umidade
Incêndio
Indisponibilidade da rede
Interrupção de energia
Ataque negação de serviço
Ataques internos (funcionários
insatisfeitos )
33
Tabela de Impacto para a Indisponibilidade do Sistema.
RECURSO IMPACTO DA INDISPONIBILIDADE
Rede de
computadores
(Cabeamento)
Dependendo do ponto físico do
cabeamento não, haverá comunicação
entre as estações de trabalho dos
operadores
Estações
Operacionais
Caso as estações do Centro de Operações
não estejam funcionando os operadores
não podem acessar o sistema.
Banco de dados Caso o Banco de Dados fique indisponível
não será possível acessar nenhuma
informação, causando travamento e
lentidão total do sistema.
Switch de rede As estações não irão se conectar com o
banco de dados.
Energia elétrica As estações de operações e toda a
aparelhagem não funcionarão caso não aja
um nobreak ou gerador para suprir a
deficiência.
10.3. Estratégia de Recuperação
Estratégia de recuperação auxilia na lista de avaliação dos danos, pois esta
lista que fornecerá as informações que serão analisadas logo que acontecer um
desastre para que o técnico responsável pela execução da função atinja o objetivo
de recuperação. A atuação do técnico está descrita em uma lista que traz todas as
instruções necessárias para que ele siga de maneira correta os respectivos
procedimentos.
34
Serão rigorosamente feitas cópias de segurança dos arquivos do servidor e
como medida de recuperação será utilizada uma estratégia de espelhamento do
sistema. A descrição de como a rotina de backup será realizada, assim como o
plano de restauração, estão inclusos no documento chamado Plano de
Contingência.
Haverá um local alternativo para que seja mantida a estratégia do
espelhamento do servidor. Este servidor deverá ter seu sistema operacional e banco
de dados idênticos ao do sistema original. A rede local chegará a este local
alternativo através de cabos de fibra óptica.
No próprio local da filial haverá uma sala disponível somente para
contingências o sistema e manter em paralelo o funcionamento de um sistema
idêntico processando a aplicação simultaneamente.
Este ambiente alternativo fornece sistema de climatização, redes,
funcionamento ininterrupto de energia, sistema de vigilância e sensores de fumaça.
Este local alternativo só será utilizado caso o sistema fique totalmente indisponível e
todas as medidas necessárias de contingência não seja o suficiente para o retorno
das atividades.
O sistema que está no servidor espelhado está totalmente disponível para o
momento da interrupção do sistema principal.
Contratos de serviços serão mantidos com os provedores de hardware e
comunicações para o sistema, isso ajuda a servir como apoio para o caso de uma
futura recuperação de emergência. Para as estações dos usuários temos a garantia
on-site para atender as máquinas da DELL para os switchs de rede tem a garantia
de substituição dos equipamentos do fabricante, o link de dados é fornecido pela
Embratel cujo serviço de disponibilidade é 24 horas por dia para o PABX têm
garantia da CISCO.
35
10.4. Espionagem Industrial
Para a prevenção da espionagem industrial, serão adotadas medidas que
afetem diretamente os empregados, pois, as fugas de informações ocorrem
principalmente devido a desleixos de trabalhadores insatisfeitos, subornos ou
chantagens aos mesmos.
Treinamentos serão realizados para que os funcionários tomem sempre
cuidados e saibam distinguir quando estão lidando com informações importantes, às
vezes, ao descartar um simples papel no lixo, podem estar deixando ali, visível, uma
informação de extrema importância.
Haverá a verificação das credenciais quando empresas terceirizadas forem
contratadas para prestar algum tipo de serviço e sempre com acompanhamento de
algum funcionário da Champions. Abaixo segue alguns exemplos:
Técnicos de telecomunicações;
Técnicos de TV;
Eletricistas;
Técnicos de manutenção de equipamentos;
Equipe que cuida do alarme.
E claro, uma política de segurança contra espionagem industrial já foi
elaborada juntamente com todos os responsáveis pela T.I. da empresa, assim
minimizando quaisquer riscos de invasão a rede, cópias indevidas de informações,
entre outras atividades que coloque em risco a integridade das informações.
36
11. CONSIDERAÇÕES FINAIS
De acordo com estudos de diversos especialistas em consultoria e gestão,
foi apurado que 83% das empresas que tem atuação no mundo têm consideráveis
tendências em efetuar investimentos fora dos seus países originais.
No Brasil, São Paulo é um dos maiores e melhores centros educacionais e
tecnológicos do mercado Sul-americano. A capital paulista é considerada o maior
centro comercial do Mercosul e possui estrutura física, viária e tecnológica para
receber empresas de grande porte.
O Brasil é um dos dois países do Mercosul com maior número de
investimentos e, mais precisamente, o estado de São Paulo é, sem dúvida, uma
localização mais bem preparada para receber investimentos de empresas globais,
não só por ser um centro de pesquisa e desenvolvimento, como também um dos
maiores centros financeiros da América Latina.
Colocando tudo em voga, consideramos que a melhor opção para a
disseminação da marca e crescimento da empresa Champions Indústria
Farmacêutica S.A. no mercado Sul-americano está descritos e proposto neste
documento. Todas as considerações e proposições expostas aqui demonstram as
melhores práticas para a implantação da filial.
37
12. REFERÊNCIAS BIBLIOGRÁFICAS
[2] http://www.brasil.gov.br/ciencia-e-tecnologia/2010/12/industria-farmaceutica
[3] http://pt.wikipedia.org/wiki/Economia_da_cidade_de_S%C3%A3o_Paulo
[4] http://www.knoow.net/cienceconempr/gestao/gestaorecursoshumanos.htm
http://pt.wikipedia.org/wiki/Gest%C3%A3o_de_recursos_humanos
http://www.administradores.com.br/artigos/marketing/planejando-e-executando-um-
treinamento/41011/
[5] http://portal.embratel.com.br/mge/rede-unica-dados-mpls.php
http://eol.prefeitura.sp.gov.br/escola/se1426_ASP/Portal_Monitore/MPLS.htm
http://www.webopedia.com/TERM/V/VoIP.html
http://www.pabx.srv.br/siemens/hipath-3550/
[6] http://www.sap.com/pc/bp/erp.html
[7] https://www.microsoft.com/brasil/servidores/isaserver/default.mspx
http://pt.wikipedia.org/wiki/Proxy
http://www.intel.com/support/pt/chipsets/imsm/sb/cs-009337.htm
http://www.27000.org/iso-27002.htm
[8] http://www.microcity.com.br/grupo-coi-investe-em-projeto-de-terceirizacao-de-ti-
para-concentrar-sua-atuacao-na-melhoria-do-atendimento-aos-pacientes
http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/102
http://www.tiespecialistas.com.br/2011/01/como-elaborar-um-sla-the-service-level-
agreement/
https://www.axelos.com/best-practice-solutions/itil/what-is-itil
38
http://www.itil.org.uk/how.htm
[10] www.ccee.org.br
[10] pt.m.wikipedia.org
[10] iso27000.com.br
Recommended