Embed Size (px)
Citation preview
UNIP INTERATIVA
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
PROJETO DE IMPLANTAÇÃO DO SISTEMA ERP: UM ESTUDO DE CASO
EMPRESA CHAMPIONS
INHUMAS/GO
2013
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
PROJETO DE IMPLANTAÇÃO DO SISTEMA ERP: UM ESTUDO DE CASO
EMPRESA CHAMPIONS
Nome: Thalles Gaião Lino
RA: 1203589
Curso: Gestão em Tecnologia da Informação
Semestre: 4º
INHUMAS/GO
2013
RESUMO
A globalização ampliou significativamente os negócios mundiais, fazendo
com que as empresas busquem as novidades e que seus negócios cresçam, porém
as estruturas, as políticas, os processos e as culturas organizacionais devem ser
consideradas nesse crescimento. Os sistemas de informações têm desempenhado
papel fundamental no contexto geral das organizações, seja na agilização de
processos produtivos, na organização e arquivamento de documentos e até mesmo
na tomada de decisão. O planejamento estratégico da empresa alinhado a sua
missão, visão e seus valores, e como dele derivam os planos estratégicos se suas
diversas áreas, em particular o da área de TI. Todo o sistema computacional precisa
ser protegido, porém é preciso analisar a sensibilidade dos dados que uma
aplicação irá manipular para que a segurança seja dimensionada adequadamente. O
esquema de segurança computacional necessita preservar as propriedades básicas:
confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. Em
busca de constantes melhorias, e está sempre à frente neste ambiente comercial, a
empresa Champions Indústria Farmacêutica S.A., contratou profissionais para
apresentar uma proposta técnica com objetivo de auxiliar a organização na
implantação de redes de computadores, utilização de um sistema de ERP
(Enterprise Resource Planning), determinar o planejamento estratégico de TI,
apresentando as melhores soluções, análise de riscos, normas e padrões de
segurança da informação para empresa filial no Brasil. Definir recursos de
gerenciamento no departamento de TI, de forma lógica e física. O profissional
deverá ser capaz de suportar e sustentar os negócios das organizações, com
regularidade e segurança.
Palavras-chave: Sistema de informação, Estratégica, ERP.
ABSTRAT
Globalization has significantly expanded the business world, causing
companies to seek the innovations and grow their business, but the structures,
policies, processes and organizational cultures should be considered in this growth.
The information systems have played a vital role in the overall context of
organizations, whether in streamlining processes, organization and archiving of
documents and even decision making. The company's strategic planning aligned to
its mission, vision and values, and how it derived the strategic plans its various
areas, particularly in the IT area. The entire computer system needs to be protected,
but it is necessary to analyze the sensitivity of the data that an application will handle
for security to be sized appropriately. The security computer needs to preserve the
basic properties: confidentiality, integrity, availability, authenticity and non-
repudiation. In pursuit of constant improvement, and is always ahead in this business
environment, the company Champions Pharmaceutical Industry SA, hired
professionals to submit a technical proposal in order to assist the organization in the
implementation of computer networks, use of an ERP (Enterprise Resource
Planning), determine the strategic planning, presenting the best solutions, risk
analysis, rules and standards of information security for the subsidiary in Brazil.
Define resources management in the IT department, logically and physically. The
professional must be able to support and sustain business organizations regularly
and safely.
Keywords: Information System, Strategic ERP.
SUMÁRIO
1. INTRODUÇÃO............................................................................................7
2. REFERENCIAL TEÓRICO..........................................................................9
2.1 Modelagem de Sistema de Informação.............................................................9
2.1.1 Classificação dos Sistemas segundo Anthony (Anthony65).....................9
2.1.2 Arquitetura de Sistemas de Informação.....................................................9
2.1.3 Objetivos do Desenvolvimento de Sistemas de Informação....................10
2.1.4 Sistemas de Informação e a Organização...............................................10
2.1.5 Sistemas de Informação Típicos..............................................................11
2.1.6 Benefícios do Sistema..............................................................................12
2.1.7 Análise......................................................................................................13
2.1.8 Ciclo de Vida de Sistemas........................................................................14
2.1.9 Arquitetura de Sistema de Informação.....................................................15
2.2 Planejamento Estratégico...............................................................................16
2.2.1 Aquisição..................................................................................................16
2.2.2 Aluguel......................................................................................................17
2.2.3 Desenvolvimento de Softwares................................................................19
2.2.4 Posicionamento estratégico......................................................................20
2.3 Segurança da Informação...............................................................................21
2.3.1 Gerenciamento de políticas de identificação e controle de acesso..........22
3. ESTUDO DE CASO..................................................................................23
3.1 A Proposta.......................................................................................................24
3.2 Modelo ERP utilizado na empresa..................................................................24
3.3 Topologia básica da filial.................................................................................25
3.4 Ciclo de implantação.......................................................................................26
3.4.1 Etapa de decisão e seleção......................................................................26
3.4.2 Etapa de implementação..........................................................................27
3.4.3 Etapa de utilização...................................................................................28
3.5 Plano de continuidade de negócios................................................................28
4. CONCLUSÃO...........................................................................................30
5. REFERÊNCIAS.........................................................................................31
7
1. INTRODUÇÃO
Hoje em dia num mundo cada vez mais competitivo as empresas buscam
maior produtividade e rapidez em atingir seus objetivos. Velocidade e flexibilidade
são essenciais para que isso ocorra. A busca destas necessidades faz com que as
empresas procurem algo que lhes proporcione diferencial competitivo.
Dentro deste caminho de busca, ter uma estrutura organizacional que tem
um conjunto ordenado de responsabilidade, autoridade, comunicações e decisões
das unidades organizacionais da empresa, o trabalho em grupo ajuda a multiplicar
idéias, ficando mais fácil para alcançar resultados, através de ação simultânea das
forças de modo sinérgico.
Normalmente, toda empresa está inserida em um ambiente do qual não
pode ser dissociada. Este ambiente vem ganhando complexidade nos últimos anos
principalmente devido a questões de dimensão organizacional, ou tecnológica, ou
demográfica ou de competitividade (CHILD e SMITH, 1987).
Nestes novos ambientes, os sistemas de informação e as tecnologias de
comunicação, Internet, Intranet, têm se apresentado necessárias, mas não
suficientes, para interligar comunidades de práticas afins, permitindo a interligação
de pessoas a pessoas, pessoas a máquinas e máquinas a máquinas,
(TERRA,2001).
A informação serve à tomada de decisão, logo a necessidade de decidir com
maior precisão é justificada pela necessidade que se tem em agir, dentro das
organizações e no campo da pesquisa. Com informações consistentes, tem-se
melhor condição de decisão e também pode-se ‘vender’ mais eficazmente essas
decisões perante o nosso ‘público-alvo’ .
A informação vem acrescentar ganho de capital, o qual varia conforme a
estratégia escolhida e adotada pela empresa. A importância da informação pode ser
aumentada a ponto de transformá-la, por vezes, no próprio centro da atividade da
8
empresa, tornando-se, portanto: muitas vezes um produto desmaterializado.
(MANÃS, 1999)
O planejamento de Sistemas de Informação e da Tecnologia da Informação
é o processo de identificação das aplicações baseadas em computadores para
apoiar a organização na execução do seu plano de negócios e na realização dos
seus objetivos organizacionais (O´BRIEN, 2004).
Alguns recursos são usados para auxiliar a organização, na identificação das
oportunidades de SI para apoiar os negócios empresariais, no desenvolvimento de
arquiteturas de informação baseadas nas necessidades dos usuários, e no
desenvolvimento de planos de ação de curto e longo prazo.
Este trabalho, trata-se de um desenvolvimento teórico conceitual, baseado
em revisões de literatura e tem como objetivo principal apresentar uma proposta
técnica para auxiliar a organização na implantação de redes de computadores,
utilização de um sistema de ERP (Enterprise Resource Planning), determinar o
planejamento estratégico de TI, apresentando as melhores soluções, analise de
riscos, normas e padrões de segurança da informação para empresa matriz e suas
filias. Definir recursos de gerenciamento no departamento de TI, de forma lógica e
física. O profissional deverá ser capaz de suportar e sustentar os negócios das
organizações, com regularidade e segurança., para isto, será apresentado conceitos
e ferramentas para as relações humanas e seus fatores determinantes.
O presente trabalho está organizado da seguinte forma: A seção 1 apresenta
a necessidade de mudanças e objetivo do trabalho. A seção 2 é apresentada os
conceitos e fundamentos para aplicar a modelagem de um sistema de informação,
planejamento estratégico de TI e segurança da informação. A seção 3 descreve o
estudo de caso da empresa e apresentar a proposta de trabalho. Por fim, a seção 4
apresenta as considerações finais do presente trabalho.
9
2. REFERENCIAL TEÓRICO
2.1 Modelagem de Sistema de Informação
Um sistema de informação (SI) é um conjunto integrado de recursos
(humanos e tecnológicos) cujo objetivo é satisfazer adequadamente a totalidade das
necessidades de informação de uma organização e os respectivos processos de
negócio.
Sistemas de Informação são utilizados em organizações para planejamento,
monitoração, comunicação e controle das suas atividades, por meio da manipulação
e guarda de informações.
Um SI coleta, processa, armazena, analisa e dissemina informações para
um propósito especifico. Como qualquer outro sistema, um SI incluir entradas(dados,
instruções) e saídas (relatórios, cálculos), sendo que processa entradas utilizando
tecnologia e produz saídas que são enviadas para o usuário ou outros sistemas via
redes. Cada sistema contém hardware, software, dados procedimentos e pessoas.
2.1.1 Classificação dos Sistemas segundo Anthony (Anthony65).
Sistemas Operacionais (Folha, Contabilidade, Controle acadêmico;
Sistemas Táticos (Análise de Vendas, Gestão de estoque;
Sistemas Estratégicos (Provisão de vendas, Planejamento da
Produção;
2.1.2 Arquitetura de Sistemas de Informação
Arquitetura é o “ conjunto de representações descritivas (modelos)
relevantes para a descrição de um objeto, de forma a que este possa ser construído
de acordo com os requisitos( de qualidade) e mantido ao longo da sua vida útil”.
2.1.3 Objetivos do Desenvolvimento de Sistemas de Informação
Em (Block 83), Robert Block definiu um sistema de informação bem
sucedido como sendo aquele que é produzido dentro do prazo e nos custos
10
estimados; é confiável (sem erros e disponível quando necessário) e pode ser
mantido facilmente com baixo custo; responde adequadamente aos requisitos
definidos; e satisfaz os usuários.
2.1.4 Sistemas de Informação e a Organização
Sistemas de informação atualmente servem em todas as áreas e níveis das
organizações, sendo considerados como ferramenta essencial para o sucesso de
suas atividades. Isso nos permite classificá-los de acordo com a responsabilidade
assumida por seus usuários dentro da organização em quatro tipos principais, como
sugerido por Laudon.
Sistemas de nível operacional, que tratam da execução, acompanhamento e
registro da operação diária da empresa, sendo geralmente sistemas fortemente
transacionais. Exemplos são sistemas de vendas, folha de pagamento, etc.
Sistemas de nível de conhecimento, que suportam as pessoas que
trabalham com dados e conhecimento dentro da organização. Exemplos simples de
sistemas desse tipo são os processadores de texto e as planilhas eletrônicas.
Sistemas de nível gerencial, que utilizam dados da operação e outros dados
inseridos nesses sistemas para permitir a obtenção de informações que permitam a
gerência da empresa, suportando a tomada de decisões, o controle e o
monitoramento.
Sistemas de nível estratégico, que são sistemas destinados a decisões de
mais alto nível (efeito estratégico) e utilizam dados de todos os sistemas anteriores,
normalmente de forma agregada e processada, sendo utilizados pela alta gerência.
Ainda segundo Laudon, a cada nível de sistemas de informação podemos
associar um ou mais tipos de sistemas.
•Sistemas de Suporte Executivo (SSE), encontrados no nível estratégico,
são estimados a apoiar a alta gerência em tarefas estratégicas, como o
planejamento de longo prazo. Usa dados fortemente agregados, internos e externos
11
a organização e são capazes de responder perguntas específicas ou ainda fazer
projeções. Podem ser capazes de fazer simulações e ter uma interface interativa.
• Sistemas de Apoio a Decisão (SAD), encontrados no nível gerencial, são
utilizados pelos vários níveis de gerência e utilizam como entrada dados em
pequeno volume (agregações) ou ainda bases massivas de dados previamente
preparadas para permitir atividades de análise de dados. Como resposta deve
fornecer relatórios específicos, análises e decisões e respostas a perguntas d-hoc.
•Sistemas de Informação Gerencial (SIG), também encontrados no nível
gerencial, são utilizados pelos vários níveis de gerência. Utilizam grande volume de
dados ou sumários de transações e modelos simples para obter relatórios sumários
(agregados) e de exceções.
2.1.5 Sistemas de Informação Típicos
Atualmente já consideremos que vários sistemas de informações típicos de
uma empresa são necessidades básicas que podem ser atendidas de uma só vez.
Esses sistemas constroem o que é comumente chamado de ERPs – de Enterprise
Resource Planning – ou Sistemas de Gestão Empresarial em português – mas que
na prática não são sistemas de planejamento (ou de recursos), mas sim de controle
e administração de uma empresa.
Os sistemas de ERP atuais contêm módulos representando os mais típicos
sistemas de informações necessários em uma empresa, tais como: Contabilidade
Fiscal, Contabilidade gerencial, Ativo Fixo, Caixa e bancos, Fluxo de Caixa, Contas
a Receber, Contas a Pagar, Compras, Estoque, Faturamento, Pedidos, Gestão de
informação de RH, Planejamento de RH, Planejamento de produção, Controle da
produção, Configurador de produtos, Planejamento de Manutenção,
Acompanhamento de Manutenção e ainda muitos outros.
2.1.6 Benefícios do Sistema
Vários motivos podem ser analisados como benefícios esperados de um
projeto. O principal benefício que um sistema de informação pode oferecer é
12
melhorar significativamente o negócio do usuário, aumentando seu lucro. Porém,
essa não é a única motivação possível.
Uma motivação comum é modernização de um sistema. Com o tempo a
tecnologia de um sistema vai se tornando superada. Isso faz com que o risco e o
custo de manter o sistema funcionando naquela tecnologia aumentem, aumentando
gradativamente o interesse de se transportar o sistema para uma nova plataforma.
Simultaneamente, novas tecnologias apresentam novas oportunidades, como
desempenho superior ou facilidade de aprendizado, aumentando também com o
tempo o interesse nessa atualização. Chega um momento então que passa a valer a
pena o investimento em modernização.
Outro motivo importante é a mudança de premissas básicas do negócio,
causada pela atuação da firma no mercado. Essas mudanças tanto podem de dentro
da empresa quanto podem ser provocadas por mudanças na legislação ou por ação
dos concorrentes. Por exemplo, há alguns anos atrás, no Brasil, foram feitas várias
modificações nos sistemas financeiros das empresas para aceitar a mudança de
moedas e o convívio com moedas diferentes simultaneamente. Muito comum
também é a mudança de uma atividade da empresa, seja por um processo contínuo,
como o de qualidade total, quanto por processos radicais como os de reengenharia
e downsizing.
Os sistemas de informação também são importantes por oferecerem as
empresas uma capacidade maior de competição. Com a informação correta e com
os processos corretos de tratamento da informação uma empresa pode ter um
diferencial de qualidade no mercado. Por outro lado, se todo um mercado já adotou
um tipo de sistema, ou se pelo menos um concorrente já o fez, a empresa que não
tem um sistema equivalente fica prejudicada na competição.
2.1.7 Análise
Por análise entendemos a tarefa de levantar e descrever os requisitos de um
sistema, definindo de que forma deve funcionar para atender as expectativas de
todos que nele possuem algum interesse. Normalmente se diz que a análise define
“o que” o sistema deve fazer sem especificar “como” fará. Durante a análise devem
13
ser explicitadas que tarefas o sistema deve executar e que dados deve manter em
memória. Para isso, criamos um ou mais modelos do sistema, descrevendo-o com
diferentes perspectivas e graus de detalhe.
Ela é, simultaneamente, um acordo entre os desenvolvedores e seus
clientes e um mecanismo de comunicação entre os desenvolvedores. Em ambos os
casos, a análise define que serviços devem ser fornecidos pelo sistema a ser
implementado e, por conseqüência, que serviços não estão no escopo do sistema.
Segundo Pressman [B5], todos os métodos de análise devem ser capazes de
suportar cinco atividades:
Representar e entender o domínio da informação;
Definir as funções que o software deve executar;
Representar o comportamento do software em função dos eventos
externos;
Separar os modelos de informação, função e comportamento de
maneira a apresentar os detalhes de forma hierárquica;
Prover a informação essencial em direção à determinação dos
detalhes de implementação.
Dessa definição, é possível deduzir que para a análise de um sistema ser útil
e de qualidade, não basta entender “o que” deve ser feito, mas também desenvolver
uma representação que permita documentar e comunicar essa informação.
2.1.7.1 Modelos de Análise
Vários autores fizeram propostas de modelos para descrever a análise de
sistemas.
Dentro do conceito de análise, apresentaremos os seguintes modelos:
Modelo de Negócio, que descrevem como funciona o negócio onde o
sistema está inserido.
14
Modelo de Dados, que descreve os dados guardados pela memória do
sistema, na forma de um Modelo Conceitual e segundo o método de entidades e
relacionamentos.
Modelo Funcional, que descreve a funcionalidade essencial do sistema,
utilizando diagramas de fluxo de dados.
2.1.8 Ciclo de Vida de Sistemas
O ciclo de vida de um sistema de informação é composto por criação,
evolução, decadência e morte. Embora não existem medidores precisos para
estabelecer em que ponto o sistema se encontra, é possível ter uma boa idéia se
analisarmos os fatores abaixo:
2.1.8.1 Criação
O sistema é criado com a utilização de um projeto que estabelece os
objetivos que o sistema deverá alcançar. Toda a expectativa em relação ao sistema
deve ser declarada no projeto.
2.1.8.2 Evolução
Mudanças nas organizações, no mercado ou ações governamentais forçam
os sistemas a evoluírem para atender as novas necessidades das empresas. A
mudança no ciclo de vida dos sistemas de informação de criação para evolução
ocorre quando os sistemas começam a receber recursos que não estavam previsto
no projeto original.
2.1.8.3 Decadência
Um sistema de informação nem sempre consegue acompanhar as
evoluções tecnológicas, organizacionais ou exigências de governos. Há situações
em que se torna muito oneroso realizar adaptações nos sistemas para atender tais
necessidades. Com o tempo o sistema começa entrar em decadência, isto pode ser
15
observado quando as necessidades do mercado começam a distanciar-se dos
sistemas de informação.
2.1.8.4 Morte
A morte de um sistema de informação nem sempre é declarada, mas ela
ocorre quando o sistema já não atende mais as necessidades da empresa ou dos
usuários. Há casos que a empresa mantém o sistema apenas para consulta de
dados antigos ou para operações básicas que ainda sobrevivem
2.1.9 Arquitetura de Sistema de Informação
O termo arquitetura, tradicionalmente vinculado à área de hardware, passa a
ser aplicado à área de sistemas de informação, ao mesmo tempo em que são
apresentados modelos ou estruturas de arquitetura de sistemas de informação (ASI)
vinculados à essa transformação.
Os principais ganhos com a utilização da ASI são:
Economia de tempo;
Aprimorar as atividades de planejamento estratégico;
Melhorar o desenvolvimento de sistemas de informações;
Permitir integrar ferramentas e metodologias de desenvolvimento de
sistemas;
Estabelecer credibilidade;
Fornecer vantagens competitivas.
2.2 Planejamento Estratégico
O planejamento estratégico da empresa alinhado a sua missão, visão e seus
valores, e como dele derivam os planos estratégicos se suas diversas áreas, em
particular o da área de TI.
16
Segundo O’BRIEN, o planejamento de Sistemas de Informação e da
Tecnologia da Informação é o processo de identificação das aplicações baseadas
em computadores para apoiar a organização na execução do seu plano de negócios
e na realização dos seus objetivos organizacionais.
Alguns recursos são usados para auxiliar a organização, na identificação das
oportunidades de SI para apoiar os negócios empresariais, no desenvolvimento de
arquiteturas de informação baseadas nas necessidades dos usuários, e no
desenvolvimento de planos de ação de curto e longo prazo.
2.2.1 Aquisição
Aquisição é um conjunto de atividades organizadas com medidas
determinadas para um resultado (produto) específico para um cliente ou mercado.
Para aquisição devemos levar em conta o processo de Informatização.
Neste processo, precisamos considerar:
A definição das necessidades de informação.
Aquisição dos programas aplicativos (software) adequados.
Aquisição dos equipamentos (hardwares) adequados.
Implantação do sistema adquirido (hardware + software).
Treinamento dos usuários.
Operação e manutenção do sistema.
2.2.1.1 Vantagens da aquisição de software
Baixo custo do sistema e rapidez de implantação.
Evita a manutenção de uma equipe de profissionais especializados na
empresa.
17
Garantia de que o sistema já foi suficientemente testado e funciona
corretamente.
Acompanhamento da evolução tecnológica da área por parte do fornecedor.
2.2.2 Aluguel
As empresas de grande, médio e pequeno porte têm seus motivos para
alugar aplicativos de um provedor de serviços, em vez de comprá-los
imediatamente. Alguns fatores devem ser considerados para alugar aplicativos.
Alugar um software de um provedor de serviços pode ajudar as empresas a
economizar dinheiro em licenças de software, hardware e instalação. Além de o
modelo de software como um serviço liberar o departamento de TI para concentrar-
se em projetos essenciais ao setor ou que geram receita.
Contudo, sem o software hospedado, deverá ter a atenção redobrada à
segurança além de ter menos opções de personalização e integração.
2.2.2.1 Vantagens do Aluguel
Dentre as vantagens, podemos citar o preço que em geral, é previsivelmente
mais baixo, principalmente nos dois primeiros anos bem como, a participação da
maioria dos provedores para tornar o processo ativo e operacional rapidamente.
Além dos fatores abaixo, que devem ser levados em conta:
O departamento de tecnologia da informação (TI) pode concentrar-se em
projetos mais estratégicos.
Os custos mais baixos e os prazos menores resultam em menor risco de
falha no projeto.
As atualizações e correções ocorrem de forma transparente, de modo que o
departamento de TI não precise gastar infinitas horas em manutenção e suporte.
18
Você pode trocar de aplicativo rapidamente. Se a sua empresa e o seu setor
estiverem atravessando um período de rápido crescimento e transformação.
O provedor de serviços pode oferecer um meio mais rápido de substituir
aplicativos, caso isto se torne necessário.
Não será necessário perder tempo com cópias de segurança
2.2.2.2 Desvantagens do Aluguel
Dentro as desvantagens existentes, podem citar o menor potencial para
personalizar o aplicativo, já que com o provedor de Serviços, os processos
comerciais devem se adequar ao modelo de software do provedor e a menor
habilidade de integrar-se com dados de outros aplicativos. Se alugarmos um
aplicativo de CRM (Customer Relationship Management), por exemplo, não será
possível integrá-lo a dados internos de outros aplicativos da empresa, como o ERP
(Enterprise Resource Planning), a não ser que seja empregado um grande esforço
de integração.
Para as médias e pequenas empresas, que atualmente representam 87%
aproximadamente do mercado nacional, o aluguel de software de empresas idôneas
representa garantia, modernização e atualização no mercado, e o baixo custo, uma
vez que não necessita de investimentos tecnológicos para o desenvolvimento de seu
próprio software, possibilita a competitividade e o crescimento no mercado.
2.2.3 Desenvolvimento de Softwares
Apesar de muitos proprietários escolherem produtos ditos de prateleira, há
vantagens em se construir um personalizado. Muitas vezes é interessante direcionar
a operação dos softwares para que eles funcionem exatamente como o negócio é
administrado. Neste caso o sistema adapta-se ao negócio.
19
2.2.3.1 Vantagens do Desenvolvimento
Um software customizado é totalmente desenvolvido de acordo com o
processo e estrutura de seu negócio. Desta forma, há uma chance muito menor de
haver necessidade de mudanças. Além disso, é interessante preservar as vantagens
competitivas e o controle das mesmas da forma como se opera o negócio.
A adaptabilidade deste tipo de solução é maior, visto que há o
desenvolvimento gradativo e de acordo com o surgimento das necessidades. Apesar
da personalização ser comumente mais cara, dependendo do foco da empresa de
software a customização pode ter um melhor custo-benefício.
Os controles e projeções do software desenvolvido podem trazer um melhor
posicionamento em relação à concorrência e agregar melhorias de qualidade e
eficiência ao negócio. Uma solução personalizada tende a garantir diferenciais de
acordo com o ramo empresarial.
Existe também a possibilidade de comercialização do Software
desenvolvido, gerando receitas que poderão ser destinadas ao desenvolvimento do
mesmo.
2.2.3.2 Desvantagens do desenvolvimento
Dentre as desvantagens, podem citar o alto custo dos serviços de
profissionais especializados para o desenvolvimento de sistemas. As dificuldades no
relacionamento com o desenvolvedor do sistema quanto à sua evolução e
adaptação à dinâmica da empresa.
Neste caso, vale observar a importância de fazer parcerias com Empresa e
Desenvolvedor, no sentido de minimizar estas desvantagens.
2.2.4 Posicionamento estratégico
O ambiente competitivo e a globalização influenciam o posicionamento
estratégico dos negócios da organização, concomitantemente exigindo esforço no
posicionamento estratégico da área da TI. Esse posicionamento pode se comportar
20
de três formas: a TI suportar as operações da organização, mas não estar
estrategicamente integrada a ela; a TI suportar as estratégias, mas não participar da
concepção e com seu potencial; e a TI fazer parte integral de todas as estratégias
empresariais, inclusive as relacionadas a produtos, serviços, clientes, fornecedores,
distribuidores, etc.
Essas questões relatadas que envolvem os fatores de sobrevivência e
sucesso das organizações justificam que a TI seja planejada, adequada e adaptada
com flexibilidade e efetividade.
O Planejamento estratégico de TI é o recurso usado para auxiliar o tomador
de decisão da organização, na identificação das oportunidades de SI para apoiar os
negócios empresariais, no desenvolvimento de arquiteturas de informação baseadas
nas necessidades dos usuários, e no desenvolvimento de planos de ação dos SI em
longo prazo. Complementando esse conceito, STRECHAY (2000) descreve o
Planejamento de TI como um plano para suprir direção, esforço de concentração,
consistência de propósito, flexibilidade e continuidade dos recursos da TI. Esse
plano compreende a preparação, coleção, transporte, recuperação, armazenamento,
acesso, apresentação e transformação de informações nas mais variadas formas,
movimentadas entre humanos e máquinas. No Planejamento de TI também se
decide aonde à organização quer chegar e quais os recursos da TI que serão
necessários para suportar as decisões, representando o movimento de passagem
da estratégia presente para a estratégia futura, através da apresentação de
direções, concentrações de esforços, flexibilidade e continuidade dos negócios em
áreas estratégicas. Apesar de tratar os recursos técnicos, o Planejamento de TI
difere do antigo Plano Diretor de Informática (PDI) que tem seus esforços mais
direcionados para o plano de informática e seus respectivos recursos tecnológicos
(REZENDE, 2000).
Para Lederer e Mahaney (1996) o Planejamento de TI é o processo de
identificação de software, de hardware e principalmente de banco de dados para
suportar a clara definição e documentação do planejamento estratégico de negócios
da organização.
21
2.3 Segurança da Informação
Todo o sistema computacional precisa ser protegido, porém é preciso
analisar a sensibilidade dos dados que uma aplicação irá manipular para que a
segurança seja dimensionada adequadamente [Laureano 2008]. Ao longo dos anos,
a segurança computacional passou por várias fases, inicialmente pretendia-se
prevenir as violações de proteção, após esta fase o objetivo foi detectar e limitar as
violações que não podiam ser prevenidas. Posteriormente, o foco foi tolerar os
ataques, visando manter o fornecimento dos serviços. Estamos indo em direção a
segurança comercializada como um serviço ou parte deste e neste caso temos que
confiar em quem nos vende o serviço. Analogamente, a maneira como procedemos
quando colocamos o nosso dinheiro em um banco – temos que confiar que o banco
esteja integro e que os administradores não o levem a falência, porque se isto
acontecer estaremos arruinados.
O esquema de segurança computacional necessita preservar as
propriedades básicas: confidencialidade, integridade, disponibilidade, autenticidade
e não repúdio. Além disto, alguns princípios devem ser considerados:
responsabilização dos autores por suas ações, fornecimento do mínimo de
privilégios possível para o desempenhar de uma atividade, minimização (da
quantidade, do tamanho e da complexidade) dos componentes confiáveis do
sistema e priorização do modo de operação seguro durante a implantação e
utilização do sistema.
A segurança de sistemas computacionais envolve temas como políticas
(conjunto de regras) de segurança e sua utilização em diferentes contextos –
comercial, militar, doméstico etc. e a gerência de riscos. As políticas de segurança
envolvem, por exemplo, definição de regras para: proteção do nível físico;
contenção, recuperação de desastres, backup, preservação (durante o uso) e
destruição (após o uso) de mídias; operação – envolvendo treinamento do usuário e
registro de todas as ações de suporte; uso de criptografia e ciclos de vida de chaves;
controle de acesso a sistemas e a recursos; não violação a leis e a ética, etc. A
gerência de risco envolve a avaliação sistêmica e continuada dos níveis de
segurança computacionais, avaliando os vários sistemas e aplicações de forma
22
integrada para identificar vulnerabilidades, visando eliminá-las, mitigá-las ou tolerá-
las.
De maneira geral os mecanismos utilizados para dar suporte ao esquema
citado acima são: definição de domínios de segurança vinculando os usuários a
seus respectivos domínios, implantação de operações de autenticação, autorização,
controle de acesso e auditoria, e a utilização de criptografia.
2.3.1 Gerenciamento de políticas de identificação e controle de acesso
A gerência de um grande número de serviços e recursos físicos pode gerar
um volume considerável de dados a ser administrada de maneira centralizada, pois
será necessário coletar, armazenar, analisar e processar estes dados. Assim, a
administração centralizada pode ser considerada impraticável, e, portanto faz-se
necessário instanciar serviços de gerenciamento distribuídos e fracamente
acoplados (com baixa dependência funcional).
Para que as organizações consumidoras utilizem os serviços oferecidos é
necessário a implantação de um modelo de gerenciamento seguro e confiável. O
esquema a ser utilizado deve facilitar a inserção e remoção de usuários dos serviços
oferecidos. A implantação de mecanismos de autenticação robustos e esquemas de
delegação de direitos funcionando de maneira confiável são fundamentais para o
correto gerenciamento de identidades e para a prestação de serviços em redes
computacionais.
O ambiente de computação nas nuvens esta sendo usado para hospedar
vários tipos de serviços, e todos exigem garantia de segurança dos dados sendo
processados e armazenados. Para tirar o máximo proveito de todo o poder oferecido
pela nuvem computacional, as diferentes entidades – provedores e consumidores de
serviços – que interagem com o ambiente necessitam de abordagens de segurança
abrangentes e confiáveis.
A segurança da informação se refere à proteção sobre as informações de
uma determinada empresa ou indivíduo, isto é, aplica-se tanto às informações
corporativas quanto às pessoais. Todavia, existe uma relação inversa quando se
trata de privacidade e segurança, pois quanto maior a segurança coletiva,
23
geralmente menor é a privacidade individual. Um exemplo dessa relação são os
sistemas de monitoramento com vídeo em prédios e ambientes públicos.
A segurança computacional não implica em proteção à privacidade, pois
embora mecanismos de controle de acesso e autenticação possam proteger as
informações contra a divulgação, eles não tratam da propagação indireta da
informação, nem de divulgações com base em inferências e correlações sobre
informações extraídas de outras fontes. Esta seção apresenta os principais
conceitos relacionados à privacidade e alguns mecanismos usados (ou propostos)
para protegê-la em ambientes computacionais.
3. ESTUDO DE CASO
A empresa Champions Industria Farmacêutica S.A, com sede em Tóquio,
esta visando conquistar o mercado sul americano e decidiu abrir no Brasil uma filial
comercial que será responsável em operacionalizar suas transações e ampliar
abrangência no mercado compreendido pelo MERCOSUL.
Para este feito a empresa definiu um projeto completo de implantação e
suporte de um sistema ERP no Brasil inicialmente apenas com o modulo de vendas,
devidamente identificado através da modelagem dos processos. Toda a infra-
estrutura do TI também esta definida neste projeto, os servidores de bancos de
dados, serviços como internet, intranet, correio eletrônico, gerenciadores de arquivo
e impressão serão identificados, e como é uma companhia do ramo farmacêutico
tem-se uma preocupação com a segurança da informação, para isto foi criado
política corporativa de segurança da informação.
3.1 A Proposta
Com base no dados apresentado da empresa, pretende-se desenvolver um
projeto com objetivo de auxiliar a organização na implantação de redes de
computadores, utilização de um sistema de ERP (Enterprise Resource Planning)
determinar o planejamento estratégico de TI, apresentando as melhores soluções,
normas e padrões de segurança da informação para empresa. Definir recursos de
24
gerenciamento no departamento de TI, de forma lógica e física. O profissional
deverá ser capaz de suportar e sustentar os negócios das organizações, com
regularidade e segurança.
O sistema ERP foi identificado como sendo de grande importância para a
empresa, visto que, é um sistema que contempla praticamente todos os processos
administrativos comuns da empresa e tem como objetivo a consolidação e
consistência dos dados a nível corporativo e não departamental, não tem como
objetivo a otimização máxima dos processos de um ou outro departamento, e sim da
empresa como um todo com uma visão Holística. O ERP emprega a tecnologia
cliente servidor. Isto é, o usuário do sistema, roda uma aplicação que acessa as
informações de um sistema de gerenciamento de uma base de dados única. Mas
para este projeto será implantado apenas o modulo de vendas.
3.2 Modelo ERP utilizado na empresa
Além das vantagens, de se ter ferramentas que possibilitam o
controle/gerenciamento, a organização e o planejamento de um conjunto de
atividades dos diversos níveis empresariais. Também, funciona com a utilização de
uma base de dados comum, Informações On-Line, redução de fraudes, obter
agilidade nos processos, garantir a informação certa, no momento certo, para as
pessoas certas, evitar retrabalhos menor volume de digitação.
Nem tudo são flores no mundo dos sistemas de ERP, muito pelo contrário ,
por se tratar de uma solução de grandes dimensões, que mexe com toda a estrutura
da organização , eles possuem algumas desvantagens.
Custos Elevados : Quando se fala em problemas com ERP , com certeza
este é o primeiro deles que vem a mente. Os custos envolvidos na a implementação
de um sistema de ERP são muitos e são altos, chegando muitas vezes a ordem de
milhões. Entre os custos envolvidos podemos destacar os custos de hardware e
infra-estrutura computacional, de aquisição de licença de uso do ERP, treinamento e
consultoria para a implementação. A consultoria e treinamento são os grandes vilões
do consumo de dinheiro, de forma aproximada, estima-se que para cada dólar gasto
com aquisição do sistema, são mais dois ou três com eles. Estes são os custos
25
facilmente mensuráveis, mas existem também outros custos como por exemplo o
trabalho das pessoas internas da organização.
Implementação Complexa: Por abranger todos os setores da organização, a
implementação de um sistema de ERP é bastante complexa. Isto dificulta o
planejamento do projeto de implementação. Não é a toa que muitos projetos
estouram seus prazos e são cancelados.
Complexidade de Customização: Não basta comprar um sistema de ERP
para que os problemas da empresa terminem. Ou melhor é possível minimizá-los se
a ferramenta se moldar aos negócios da companhia. Mas por mais adequado ao
modelo de negócios da empresa que o ERP seja, muitas atividades não são
contempladas, sendo que não basta apenas configurá-lo através de parâmetros.
Esta etapa nem sempre é realizada pela produtora do ERP. Assim a equipe
responsável, muitas vezes, não tem acesso aos programas fontes, não sendo
conhecidos com exatidão o processamento, as tabelas e banco de dados utilizados,
dificultando esta etapa.
3.3 Topologia básica da filial
Apresentada a arquitetura montada para a filial do Brasil. Visando maior
segurança das informações foi criada uma rede interna (LAN), usando endereço de
IP da classe C, com ranger de intervalo de 10.1.1.10 até 10.1.1.20. Para rede
externa (WAN), como se trata de uma Intranet foi elaborado um ranger de intervalo
de 200.192.0.1 até 200.192.0.90. O uso da ligação entre o roteador e o switch tem
como finalidade maior segurança no tráfico de dados. A máquina de Firewall esta
instalada com sistema operacional Linux, de distribuição Open Source e junto
encontra-se vários software instalados para fazer a segurança da rede, como:
DHCP, FTP, DNS. Para a maquina de nome Servidor também esta instalado o
sistema operacional Linux e ela executa serviço de VPN, e esta instalado o
OpenVPN. A máquina servidor Proxy atua como um cache, armazenando páginas
da internet recém-visitadas, aumentando a velocidade de carregamento destas
páginas ao chamá-las novamente.
26
Foi utilizados vários pacotes de serviços disponibilizados pelo Linux, como o
samba para gerenciar os arquivos e aplicativos, cups gerenciador de impressão.
Através da Intranet, estará acessando informações existente no Data Center
contratado que é composto por um servidor de aplicação e de banco de dados.
3.4 Ciclo de implantação
O ciclo de implantação do novo sistema ERP na empresa pode ser
representado, simplificadamente, por três etapas.
3.4.1 Etapa de decisão e seleção.
A avaliação de qual seria o novo sistema ERP a ser adotado pela empresa
iniciou-se com a demonstração dos produtos de cinco fornecedores (PeopleSoft,
Baan, JD Edwards e SAP) através de palestras para um Comitê de Avaliação
formado por gerentes de várias áreas da empresa. Após essas apresentações e
análise das propostas foi feita a escolha do sistema a ser adotado através de uma
análise por pontuação ponderada, efetuada pelo Comitê.
A seleção da implementadora do projeto seguiu a mesma metodologia
utilizada para avaliação e escolha do fornecedor do sistema. Foram recebidas
propostas de oito empresas de consultoria com a posterior avaliação por pontuação
ponderada, feita pelo Comitê de Avaliação. Assim, foram escolhidas três finalistas. A
seleção final foi feita pelo item custo/benefício.
O projeto estava dividido em três fases. A primeira, objeto de análise desta
pesquisa, previa a implantação de módulos de vendas e distribuição. Na segunda
fase seriam quadro módulos (Financeiro-FI, Controladoria-CO,Produção-PP e
Materiais-MM). A terceira, compreendia a implantação de mais cinco módulos
(Recursos Humanos-HR, Projetos-OS, Fluxo de Trabalho-WF, Manutenção-PM e
Controle de Qualidade-QM).
27
A empresa, por sugestão da implementadora, criou frentes de trabalho
responsáveis por atividades relacionadas à implantação do pacote: gerências do
projeto, gerência de tecnologia e gerência de mudança.
Gerência de Projeto tinha como objetivos acompanhar o projeto e propiciar a
tomada de decisão, manter a sinergia das equipes, garantir a execução e o
cumprimento do cronograma e produtos finais; assegurar que os objetivos do projeto
e as expectativas do negócio sejam iguais; controlar a tensão, identificando e
gerenciando as resistências e manter a estabilidade através da mídia impressa.
As equipes ligadas à Gerência do Projeto foram compostas por um grupo
que incluía funcionários da empresa e um consultor da implementadora. A
consultoria sugeriu que cada equipe fosse constituída de, no mínimo, cinco
componentes, sendo que um deles deveria ser oriundo da informática. Os demais
foram indicados pelas gerências das áreas envolvidas, após uma avaliação do perfil
e experiência dos indicados para que,dessa forma, a equipe fosse formada pelos
melhores colaboradores de cada área, todos com potencial para assumir sua
liderança.
A Gerência de Tecnologia era a responsável pelo ambiente do projeto e do
sistema, desenvolvendo e montando a infra-estrutura tecnológica necessária para
operar o sistema ERP. Além disso, dava suporte às demais áreas envolvidas no
projeto, definindo como seria a estrutura de servidores de impressão, dos servidores
de storage, armazenagem do banco de dados etc.
3.4.2 Etapa de implementação.
Foi dividida nas seguintes fases: Conceive, Design & Build e Develop.
A primeira fase, Conceive, constitui-se da concepção da etapa de
implementação. Foi feito o levantamento dos processos das áreas que usariam o
sistema (esse procedimento é conhecido como “AS-IS”), buscando uma visão de
alto nível dos processos de negócio. Após esse levantamento, elaborou-se um
desenho do modelo de processos futuros (“TO-BE”), que viria a direcionar a
configuração do novo sistema. Além disso, foram executados nessa fase, o
28
levantamento de GAPs (desvio existente entre a demanda do negócio e a oferta da
tecnologia) e as necessidades de interface, isto é, programas que permitem a
interconexão automática entre sistemas.
Design & Build foi a fase de construção do novo sistema. Para isso, foram
executadas a parametrização do sistema e especificação dos programas de carga
do banco de dados (migração dos dados do antigo sistema para o novo) e de
interface com outros sistemas.
Por último, tem-se o Develop, fase final da etapa de desenvolvimento, onde
há preocupação com o treinamento de usuários e gestores e é colocada à
disposição suporte e auxílio. Nesse caso, foram feitos os testes do sistema, a
preparação da documentação e o treinamento dos usuários finais. Quando o sistema
começou a ser utilizado no dia-a-dia organizacional tornou-se possível verificar os
acertos e as falhas do projeto, isto é, impactos positivos e negativos e problemas
nas funcionalidades implantadas e outras que poderiam ter sido trabalhadas, mas
que, por algum motivo, foram deixadas de lado.
3.4.3 Etapa de utilização.
Alimenta a implantação, considerando-se que, no momento em que esta
ocorre, não são conhecidas todas as possibilidades de uso do sistema.
3.5 Plano de continuidade de negócios
Um PCN é um conjunto de três outros planos: o Plano de Gerenciamento de
Crises (PGC), o Plano de Continuidade Operacional (PCO) e o Plano de
Recuperação de Desastres (PRD). Cada um destes planos é focado em uma
determinada variável de risco, numa situação de ameaça ao negócio da empresa
(ou ambiente): O PGC, nas atividades que envolvem as respostas aos eventos; O
PCO, voltado para as atividades que garantam a realização dos processos e o PRD,
voltado para a substituição ou reposição de componentes que venham a ser
danificados.
29
Mesmo sem ter planos formais de continuidade, através dos
questionamentos abaixo a alta gerência poderá saber se a sua organização está
preparada para uma fatalidade operacional:
Quais são os principais negócios da minha organização?
Quais são os fatores de risco operacionais que podem afetar
seriamente os negócios da organização?
Qual seria o impacto nas receitas geradas pelos negócios da empresa
se um ou mais fatores de risco acontecesse?
Como a empresa está preparada para lidar com o inevitável ou uma
ameaça?
O Plano de Continuidade tem sua sustentação básica composta pelos
procedimentos de cópias de base de dados e a respectiva guarda destas cópias em
local seguro.
Cada tipo de arquivo irá exigir um tipo de cópia. Entretanto, numa primeira
abordagem,podemos distinguir entre dois tipos de arquivos: os arquivos de uso
Corporativo e os arquivos de uso pessoal. Independente do tipo de arquivo, sua
cópia e a respectiva armazenagem desta cópia é uma exigência do Plano de
Continuidade, claro de acordo com a política de segurança estabelecida.
As cópias (backups) de todas as bases de dados corporativas devem ser
feitas com a freqüência que suas atualizações demandarem pela área gestora dos
Recursos de Tecnologia de Informação.A guarda deve ser feita em local seguro,
com uma distância geográfica mínima que evite que problemas nas instalações
tenham repercussão no local de guarda das cópias (ou vice-versa).
O Plano de Continuidade deve ser estruturado para responder a
determinados desastres. Um Plano de Continuidade não é um Plano genérico para
qualquer tipo de desastre. Antes de sua estruturação devem ser selecionados os
que serão contemplados no Plano (A existência de um Plano de Continuidade para
um determinado tipo de desastre, poderá vir a ser útil na resposta a um desastre
cuja ocorrência não tenha sido considerada quando da estruturação do Plano. A
existência de procedimentos previamente planejados e disseminados aumentará a
capacidade de resposta da Organização a qualquer tipo de desastre).
30
4. CONCLUSÃO
Como objetivo principal este estudo apresentou um projeto de
implementação de um modelo de Sistema de Informação para otimização de
processo comercial, bem como aspectos tecnológicos de segurança da informação.
Em relação à metodologia para implantação de um sistema ERP, a empresa
seguiu as recomendações das consultorias contratadas, desde a decisão e escolha
do sistema a ser adquirido até a sua implantação, o que revela consistência e
coerência técnica.
Desta forma pode-se concluir que o modelo proposto segue os mais rígidos
padrões de desenvolvimento e que os objetivos propostos foram alcançados através
da implementação de um software inter-operável e flexível, fornecendo aos usuários
informações seguras e instantâneas.
Diante das análises realizadas, observa-se que os principais fatores que
induzem as pequenas empresas a utilizarem os sistemas ERPs podem ser
sintetizados em: permitir que todas as áreas trabalhem com um único sistema,
integrado, de fácil manuseio e garantir a integridade e a confiabilidade nas
informações armazenadas, facilitando as atividades de controle sobre as operações
da empresa.
31
5. REFERÊNCIAS
ANTHONY, Robert N.; GOVINDARAJAN, Vijay. Sistemas de
controle gerencial. São Paulo: Atlas, 2006
Blog do Luis. Ciclo de Vida do sistema de Informaçao. Disponível
em: http://www.luis.blog.br/ciclo-de-vida-dos-sistemas-
informacao.aspx . Acesso em 30/05/2011
LAUDON, K. C.; LAUDON, J. P. Sistemas de informação
gerenciais:
Administrando a empresa digital. 5ª ed. São Paulo: Pearson
Prentice Hall, 2004.
LAUREANO, M. e Maziero, C. Virtualização: Conceitos e aplicações
em segurança. Em Maziero, C., editor, Livro-Texto de Minicursos
SBSeg, páginas 1–50.Sociedade Brasileira de Computação.
MANÃS, A. V. Administração de Sistemas de Informação. São
Paulo: Érica. 1999.
O´BRIEN, J. A. Sistemas de informação e as decisões gerenciais
na era da Internet. 2ª ed. São Paulo: Saraiva, 2004.
REZENDE,D,A.;ABREU, A.F.Tecnologia da informação aplicada a
sistema de informação empresariais. São Paulo, SP. Editora
Atlas,2000.
TERRA, J. C. C. Gestão do Conhecimento: o grande desfio
empresarial. São Paulo: Negócios Editora, 2001.
