21
UNIVERSIDADE FEDERAL DE SERGIPE CENTRO DE CIÊNCIAS EXATAS E TECNOLOGIA DEPARTAMENTO DE COMPUTAÇÃO EDWIN PETER VALENCIA RAMIREZ LUIZ RICARDO BELÉM SANTOS RAQUEL DE BARROS CORREIA RODRIGO FEITOSA SOARES SAMUEL VASCONCELLOS SERRA GERÊNCIA DE TECNOLOGIA DA INFORMAÇÃO PETIC SEFAZ-SE 2009-2011 ARACAJU 2009

PETIC 2.0 - GERTEC - SEFAZ/SE - 2009 - 2011

  • Upload
    luizrbs

  • View
    1.398

  • Download
    1

Embed Size (px)

DESCRIPTION

Tabalho apresentado como forma de avaliação na disciplina Sistemas de Informações Empresariais, do curso de Pós-Graduação em Gestão de Projetos de Tecnologia da Informação da UFS.

Citation preview

  • 1. UNIVERSIDADE FEDERAL DE SERGIPE CENTRO DE CINCIAS EXATAS E TECNOLOGIA DEPARTAMENTO DE COMPUTAOEDWIN PETER VALENCIA RAMIREZLUIZ RICARDO BELM SANTOSRAQUEL DE BARROS CORREIARODRIGO FEITOSA SOARESSAMUEL VASCONCELLOS SERRA GERNCIA DE TECNOLOGIA DA INFORMAO PETIC SEFAZ-SE 2009-2011 ARACAJU 2009

2. 2EDWIN PETER VALENCIA RAMIREZ LUIZ RICARDO BELM SANTOS RAQUEL DE BARROS CORREIA RODRIGO FEITOSA SOARES SAMUEL VASCONCELLOS SERRA GERNCIA DE TECNOLOGIA DA INFORMAOPETIC SEFAZ-SE 2009-2011Trabalhosobreo planejamento Estratgico de Tecnologia da Informao e Comunicao da Gerncia de Tecnologia da Informao da Secretaria da Fazenda do Estado de Sergipe, realizado como forma de avaliao na disciplina Sistemas de Informaes Empresariais, do curso de Ps-Graduao em Gesto de Projetos de Tecnologia da Informao.Prof. Doutor Rogrio Patrcio Chagas do NascimentoARACAJU2009 3. 3SUMRIO1.Apresentao Formal...................................................................................................... 4 1.1. Apresentao Formal da Organizao..................................................................... 4 1.2. Estado da Arte ........................................................................................................ 4 1.2.1.Datawarehouse ............................................................................................... 4 1.2.2.Virtualizao .................................................................................................. 5 1.2.3.Blades............................................................................................................. 5 1.2.4.RFID .............................................................................................................. 5 1.2.5.Certificao Digital......................................................................................... 6 1.2.6.Frame Relay ................................................................................................... 6 1.2.7.Acessibilidade................................................................................................. 7 1.2.8.Biometria........................................................................................................ 7 1.3. Metodologia ........................................................................................................... 8 2.Desenvolvimento ........................................................................................................... 9 2.1. Contexto atual de TIC............................................................................................. 9 2.1.1. Dados ............................................................................................................. 9 2.1.2. Hardware ...................................................................................................... 10 2.1.3. Pessoas ......................................................................................................... 11 2.1.4. Software ....................................................................................................... 12 2.1.5. Telecomunicaes......................................................................................... 14 2.2. Contexto Desejado de TIC.................................................................................... 15 2.2.1. Dados ........................................................................................................... 15 2.2.2. Hardware ...................................................................................................... 15 2.2.2.1. Computadores........................................................................................... 15 2.2.2.2. Notebooks................................................................................................. 16 2.2.2.3. Servidores ................................................................................................. 16 2.2.3. Pessoas ......................................................................................................... 16 2.2.4. Software ....................................................................................................... 16 2.2.5. Telecomunicaes......................................................................................... 17 3.Concluso .................................................................................................................... 19 3.1. Cenrio desejado para TIC nas organizaes ........................................................ 19 3.2. Trabalhos Futuros................................................................................................. 20 REFERNCIAS .................................................................................................................. 21 4. 4 1. Apresentao Formal 1.1. Apresentao Formal da OrganizaoA SEFAZ-SE, Secretaria de Estado da Fazenda de Sergipe, uma instituio pblica estadual que tem como misso garantir a sustentabilidade econmica e financeira do estado visando ao bem estar social e tem como viso tornar-se referncia nacional de instituio pblica com credibilidade social [1].Responsvel por realizar todos os processos relacionados arrecadao fiscal do estado, a SEFAZ-SE tem uma funo estratgica dentro do governo estadual, pois a partir do resultado dessas arrecadaes que o estado pode honrar com os seus deveres para com seus funcionrios e a populao e tambm honrar com suas dvidas para com seus credores.A fim de obter uma maior celeridade nas atividades de arrecadao fiscal do estado e assim, conseqentemente, provocar um aumento no montante arrecadado, a SEFAZ-SE, a partir de 2000, resolveu informatizar e automatizar a maioria de seus processos administrativos. Foi feita uma reengenharia de processos nos principais sistemas existentes e a migrao destes para o ambiente Web. Para isso foi criada uma gerncia especfica para tratar de assuntos relacionados rea de Tecnologia da Informao, a GERTEC, subordinada Superintendncia de Administrao e Finanas. 1.2. Estado da ArteA utilizao de tecnologias no seu estado da arte garante s organizaes que estejam sempre fazendo uso do que existe de mais moderno e atual.Logo abaixo, sero mostradas algumas destas tecnologias que se pretende que sejam implantadas durante a execuo do planejamento estratgico de tecnologia da informao e de comunicao. 1.2.1. DatawarehouseDatawarehouse uma tecnologia utilizada para armazenamento e obteno de informaes de dados histricos e consolidados, possibilitando uma anlise de grande volume de dados que so utilizados em tomadas de deciso estratgica [2]. 5. 5Para se poder explorar esse montante de informaes, h diversos tipos de tecnologias, dentre elas, a mais utilizada e difundida o OLAP (Online Analytical Processing). As ferramentas OLAP permitem a anlise em tempo real e tem como funo a navegao nos dados de um data warehouse e sendo possvel fazer a navegao entre diferentes granularidades (detalhamento) de um cubo de dados. Atravs de um processo chamado Drill o usurio pode aumentar (Drill down) ou diminuir (Drill up) o nvel de detalhamento dos dados [2]. 1.2.2. Virtualizao A virtualizao uma tecnologia chave de capacitao que pode ser utilizada para alcanar benefcios comerciais. A tecnologia de virtualizao permite que os clientes executem vrios sistemas operacionais de maneira concorrente em um nico servidor fsico, em que cada um dos sistemas operacionais executado como um computador independente [9]. 1.2.3. Blades Servidores blade so compactos e se ajustam a um nico chassis, como livros na prateleira. Cada qual um servidor independente, com processadores prprios, memria, armazenamento, controladores de rede, sistema operacional e aplicativos. O servidor blade simplesmente desliza para dentro da baia do chassis e se conecta ao painel traseiro ou do meio, compartilhando energia, ventilao, drives de disquete, comutadores, portas e outros servidores blade [10]. Os benefcios da abordagem blade so evidentes para quem executa tarefas de descarregar centenas de cabos que passam pelos racks, apenas para adicionar e remover servidores. Com unidades de comutadores e energia compartilhadas, pode-se liberar um espao significativo. Servidores blade permitem maior densidade com muito mais facilidade [10]. 1.2.4. RFID Os sistemas RFID so sistemas automticos de identificao que, usando sinais de radiofreqncia, propiciam a identificao e localizao automtica de aparelhos eletrnicos 6. 6portadores de dados - etiquetas - que vm apensos a itens. As etiquetas podem ser detectadas por radiofreqncias a uma distncia remota por um leitor, sem a necessidade de contacto fsico ou de este estar na linha de viso do leitor, pois as radiofreqncias atravessam praticamente qualquer material slido. Um sistema de gesto computadorizado pode usar a informao recolhida pelos leitores e process-la de acordo com a aplicao pretendida, como por exemplo a gesto de materiais. Quanto aos cdigos de barras, estes permitem o armazenamento de mais informao e no necessitam da interveno de operadores para a realizao da leitura da etiqueta [7]. 1.2.5. Certificao DigitalO certificado digital uma tecnologia de segurana que serve para identificar pessoas e entidades no mundo digital. Um certificado digital associado a um nome e a vrios outros atributos de uma pessoa ou instituio a uma chave criptogrfica pblica. O certificado digital considerado como uma identidade digital no mundo computacional [3].O certificado de servidor utilizado em pginas Web da SEFAZ para permitir a autenticao do servidor, isto , garantir aos usurios que eles estaro acessando um ambiente seguro atravs de um certificado digital emitido por uma autoridade certificadora confivel. Este tipo de certificado tambm utilizado nos Web Services ou servios Web, para garantir a confidencialidade das informaes.J o certificado digital cliente, utilizado para autenticao do cliente e para assinatura digital em documentos do tipo XML (Extensible Markup Language). A assinatura digital por sua vez uma tecnologia que vem a garantir a integridade e o no repdio das informaes. Com a utilizao do certificado digital de servidor e com certificado digital de cliente, as informaes iro ser trafegadas dentro um canal seguro, atravs de uma sesso SSL (Secure Sockets Layer) e com o protocolo de comunicao de segurana HTTPS (HyperText Transfer Protocol Secure). 1.2.6. Frame RelayO Frame Relay uma tecnologia de comunicao de dados utilizada para transmitir a informao de foram rpida e barata atravs de uma rede de dados. O Frame Relay um servio bem vendido e apesar de ser compartilhado ele garante um mnimo de banda para uso atravs de um acordo de nvel de servio. 7. 71.2.7. Acessibilidade Acessibilidade significa no apenas permitir que pessoas com deficincias participem de atividades que incluem o uso de produtos, servios e informao, mas a incluso e extenso do uso destes por todas as parcelas presentes em uma determinada populao. Na arquitetura e no urbanismo, a acessibilidade tem sido uma preocupao constante nas ltimas dcadas. Atualmente esto em andamento obras e servios de adequao do espao urbano e dos edifcios s necessidades de incluso de toda populao. Em informtica, programas que provm acessibilidade so ferramentas ou conjuntos de ferramentas que permitem que portadores de deficincias (as mais variadas) se utilizem dos recursos que o computador oferece. Essas ferramentas podem constituir leitores de ecr para deficientes visuais, teclados virtuais para portadores de deficincia motora ou com dificuldades de coordenao motora, e sintetizadores de voz para pessoas com problemas de fala. Na Internet o termo acessibilidade refere-se tambm a recomendaes do W3C, que visam permitir que todos possam ter acesso aos Web sites, independente de terem alguma deficincia ou no. As recomendaes abordam desde o tipo de fonte a ser usado, bem como seu tamanho e cor, de acordo com as necessidades do usurio, at a recomendaes relativas ao cdigo (HTML e CSS, por exemplo). 1.2.8. Biometria Biometria o uso das caractersticas biolgicas de uma pessoa a fim de promover mecanismos nicos de identificao. Essa identificao pode ser realizada atravs de elementos corporais que no so iguais, ou seja, elementos que contm diferenas particulares como a ris (parte colorida dos olhos), a retina (membrana interna do globo ocular), a impresso digital, a voz, o formato do rosto e o formato da mo. Acreditam que num futuro prximo ser possvel a identificao por DNA e odor corporal.Para a realizao da biometria necessrio que se tenha os principais componentes que so: Captura: o processo de obteno da informao ou caracterstica a ser mecanizada. 8. 8 Extrao: o processo de transformao da caracterstica ou informao para um formato inicial. Criao de um padro: o processo onde o formato inicial convertido a um formato padro onde este possa ser armazenado. Comparao: o processo onde so realizados testes de comparao entre a caracterstica ou informao utilizada e o formato armazenado. A biometria, ao contrrio do que se pode pensar, uma tcnica bastante antiga, utilizada pelos faras egpcios que usavam a cor dos olhos, as cicatrizes, a arcada dentria, a cor dos cabelos e outros para identificarem determinadas pessoas. Com o avano da tecnologia no sculo XIX, a biometria ganhou a ateno dos cientistas que nela encontraram formas de facilitar a identificao das pessoas e de dificultar a usurpao. A preciso da biometria medida pelo falso negativo que ocorre quando um usurio no reconhecido pelo sistema e o falso positivo que ocorre quando um estanho identificado como usurio [6].1.3. MetodologiaA metodologia utilizada para a elaborao deste plano de tecnologia da informao e de comunicao foi feita, inicialmente, atravs da utilizao de tcnica de entrevista com os responsveis por cada uma das reas aqui apresentadas.Tambm foram feitas pesquisas na internet que serviram de embasamento terico para a elaborao de uma contextualizao tecnolgica nas reas deste PETIC.Por fim, para a criao deste plano tambm foi utilizado o documento do planejamento estratgico da SEFAZ, no apenas como referncia bibliogrfica, mas tambm para manter um alinhamento com o contedo a ser abordado. 9. 9 2. Desenvolvimento Para um melhor entendimento do plano de tecnologia da informao e de comunicao da SEFAZ-GERTEC, ser abordado o contexto atual e o contexto desejado em cinco reas: Dados, Hardware, Pessoas, Software e Telecomunicaes. 2.1. Contexto atual de TICNeste tpico ser abordado o contexto atual das cinco reas do PETIC. 2.1.1. DadosA partir da implantao do projeto de modernizao da SEFAZ, iniciou-se o processo de migrao de dados da plataforma baixa (mainframe) para um sistema gerenciador de banco de dados relacional Oracle.Apesar de ainda serem encontradas algumas poucas aplicaes executadas na plataforma baixa (como por exemplo, o SAFIC), a grande maioria das aplicaes j se encontra no ambiente Web. As novas aplicaes j esto sendo desenvolvidas no ambiente Web, sendo que todas elas acessando o SGBD.Em virtude da utilizao de alguns sistemas legados, alguns dados do SGBD Oracle ainda precisam ser replicados para a plataforma baixa a fim de se manter a consistncia de informaes entre as aplicaes web e legadas.O ambiente do SGBD Oracle encontra-se dividido em trs instncias: (i) o ambiente de desenvolvimento, acessado e utilizado principalmente pelos desenvolvedores e analistas para testes dos sistemas; (ii) o ambiente de homologao, acessado e utilizado pelos analistas e gestores de sistemas para validao de funcionalidades antes de serem implantadas em produo; e, por fim, (iii) o ambiente de produo, utilizado pelas aplicaes do ambiente da intranet e da internet.A verso do SGBD Oracle atualmente instalada nas mquinas da SEFAZ a 9i. Essa verso encontra-se instalada em todos os ambientes conforme definido acima.Apesar da preocupao e cuidado levados durante a fase de especificao e desenvolvimento dos sistemas, eventualmente torna-se necessria a execuo de alguns 10. 10scripts diretamente no ambiente de produo com o intuito de se ajustar alguns dados que se encontram redundantes, inconsistentes ou oriundos de solicitaes internas extraordinrias (mandados judiciais, processos internos, etc.).Objetivando garantir uma maior confiabilidade, continuidade e segurana do servio e das informaes do SGBD Oracle, a SEFAZ adota uma poltica de backup de seus dados. Um backup incremental realizado diariamente e um backup completo que executado mensalmente. Atualmente, para a realizao das rotinas de backup mensal, exige-se que o servio do SGBD seja paralisado.Dando continuidade ao projeto de modernizao e com o intuito de oferecer uma viso mais estratgica dos seus dados, a SEFAZ iniciou um projeto de criao de um datawarehouse. Inicialmente o projeto de datawarehouse est sendo desenvolvido e modelado por uma equipe especializada. 2.1.2. HardwareO conjunto de equipamentos que compem as ferramentas de trabalho do funcionrio da SEFAZ relativamente moderno, ou seja, acompanham a uma distncia prxima do ideal do que h de mais moderno no mundo da tecnologia. COMPUTADORESSERVIDORES ITEM DESCRIO FUNO QUANTIDADEProcessador Athlon x2 da AMD Servidor de Domnio 01Disco Rgido 150GB IDE Servidor de Contedo01 Memria RAM 2GB DDR1Servidor de Banco de02DadosMonitorLCD de 15 Servidor de Aplicao 02 NOTEBOOKSSCANNERSMARCAQUANTIDADEMARCA QUANTIDADE HP 04HP 01As impressoras so instaladas nas mquinas locais e compartilhadas em rede. A densidade observada de 01 impressora laser para cada 30 funcionrios. Sobre scanners, existe somente um da marca HP e a quantidade est satisfatria.Os notebooks existentes esto alocados com os gerentes. A respeito dos servidores, nenhuma configurao foi fornecida, apenas a quantidade e suas respectivas finalidades. 11. 11 Os servidores de aplicao funcionam em cluster para balanceamento de carga e aumento de desempenho, para isso tambm utilizada a tecnologia de virtualizao, acrescida de hardware do tipo blades, proporcionando um ambiente otimizado. 2.1.3. PessoasAntes do projeto de modernizao da SEFAZ, a equipe tcnica era composta na sua maioria, por profissionais da PRODASE (Companhia de Processamento de Dados de Sergipe). A prestao de servio da PRODASE, envolvia tanto a mo de obra quando a hospedagem das aplicaes. As aplicaes eram desenvolvidas na linguagem Natural, tendo como bando de dados no relacional o Adabas.Com o projeto de modernizao da SEFAZ, foi iniciada a licitada para contratao de equipe tcnica e ferramenta de framework. A empresa contratada para ambos os servios foi a empresa Infonet, sendo disponibilizada a ferramenta iWorkplace. O levantamento e o desenvolvimento do Sistema Fazendrio foram realizados por uma equipe mista, tendo funcionrios da PRODASE (atual ENGETIS), Infonet e do PNUD (Programa das Naes Unidas para o Desenvolvimento). Com o crescimento da equipe, foi feita reestruturao do ambiente de trabalho, substituio dos equipamentos (microcomputadores, impressoras, scanner,...) antigos e compra de outros para atender os novos componentes, como tambm a compra de licena de ferramentas de auxilio no desenvolvimento de sistemas.Depois de variadas formas de contratao, atualmente os funcionrios da rea de tecnologia da SEFAZ so contratados pelo regime celetista, vinculados a empresa SERGIPETEC (Parque Tecnolgico de Sergipe). Esta forma de contratao trouxe vrios benefcios aos funcionrios podendo citar: regime celetista, plano de sade, convnios com empresas (escolas de idiomas, academias, etc.) e ticket alimentao.Como forma de controle do ponto e da segurana, a GERTEC optou pelo registro do ponto e acesso atravs do carto magntico, sendo registradas a entrada e sada do funcionrio ao local de trabalho. Essa informao captura enviada para um modulo do Sistema Fazendrio com o nome de Banco de Horas. A implementao do modulo de Banco de Horas foi uma necessidade da gerncia da GERTEC para controlar os crditos e dbitos das horas trabalhadas pelos seus funcionrios, podendo assim ser programada alguma folga, caso credito, ou o pagamento de horas originadas de atraso ou ausncia no justificada, caso dbito. Com a contratao efetuada pelo SERGIPETEC, foi implantado o registro de ponto 12. 12atravs de biometria. Essa tecnologia garante a autenticidade do registro de ponto, sendo utilizada e armazenada suas informaes no modulo fazendrio de Banco de Horas.No h um plano bem definido de cargos e salrios. As contrataes so feitas mediante prova e entrevista, ficando os outros candidatos que alcanaram uma pontuao mnima, no cadastro reserva. Para equipe tcnica existe promoo, decorrem de reconhecimento da gerncia.Existe uma insatisfao geral da equipe com relao infra-estrutura atual. No h cadeiras ergomtricas. No h estrutura de diviso do ambiente, sendo agrupado tanto a equipe de desenvolvimento, suporte, gestores e gerncia no mesmo local, causando muito rudo. A estrutura de ares-condicionados splits gera m distribuio na refrigerao, causando reclamaes de locais muito frios e outros com pouca refrigerao.O local de trabalho, por ser construdo com madeira de divisria e no possuir uma higienizao peridica, acaba desenvolvendo um ambiente propcio para a proliferao de baratas, formigas e de roedores. 2.1.4. SoftwareA SEFAZ iniciou a reengenharia de todos os seus sistemas que se encontravam implementados em diferentes tecnologias. Existiam 56 sistemas que foram agrupados em nove mdulos do Sistema Fazendrio. Para isso, utilizou-se a plataforma de desenvolvimento J2EE 1.4, Infonet IWorkPlace 1.0 e 2.0 como ferramenta de framework, o Eclipse 3.1 como IDE, IIS (Internet Information Service) 6.0 como servidor Web, WebLogic como servidor de aplicao e Oracle como banco de dados. A arquitetura baseia-se no modelo multicamadas, composta por cinco camadas: interface, apresentao/transao, regra de negcio, acesso a dados e banco de dados. Java, Oracle e IWP.O sistema fazendrio ficou dividido ento em nove mdulos: SIC (Sistema de Informaes do Contribuinte), SAE (Sistema de Arrecadao Estadual), DIC (Declarao do Contribuinte), SAF (Sistema de Auditoria Fiscal), SAIF (Sistema de Administrao Interna da Fazenda), SAP (Sistema de Acompanhamento de Processos), SIT (Sistema de Informaes de Trnsito), SIG (Sistema de Informaes Gerenciais) e SAFIC (Sistema de Administrao Financeira e Contbil). Estes mdulos so totalmente integrados sem replicao de informaes.Para o desenvolvimento e manuteno de seus sistemas a SEFAZ criou uma Metodologia de Desenvolvimento de Sistemas MDS SEFAZ que tem por finalidade 13. 13estabelecer um mtodo sistematizado. Ela define um roteiro bsico das atividades, tcnicas, pontos de controle e produtos, passveis de serem cumpridos na execuo de um projeto de sistema. No entanto, para atender requisitos de projetos muito especficos, outras atividades podero ser adotadas, como subconjuntos adicionais.A multiplicidade de tarefas e a participao de diferentes profissionais envolvidos (usurios, gestores, analistas, tcnicos, DBAs, etc.) requer uma ao coordenada das atividades e um mtodo de trabalho.Esta metodologia define as seguintes fases do ciclo de vida de sistemas: Definio do Projeto, Concepo, Modelagem, Implementao e Planejamento da Homologao, Homologao, Implantao e Manuteno.A SEFAZ possui um mdulo do Sistema Fazendrio chamado de SIG - Sistema de Informaes Gerenciais que totalmente integrado para dar apoio tomada de decises, proposto como uma ferramenta essencial para implementar a modernizao da gesto da instituio. Ele integra e consolida os dados operacionais e histricos de todos os demais sistemas corporativos da SEFAZ.A SEFAZ disponibiliza o valor do clculo do IPVA para o DETRAN atravs da tecnologia Web Services (que integra sistemas com tecnologias diferentes), para gerao do DUA Documento nico de Arrecadao. Tambm utiliza esta tecnologia para hospedar um site chamado de Portal Fiscal, onde todas as Secretarias de Fazenda disponibilizam informaes de contribuintes, AIDF (Autorizao de Impresso de Documentos Fiscais), Notas Fiscais e Passes Fiscais Estaduais.Alm da integrao com o DETRAN, a SEFAZ tambm possui um sistema integrado com Procuradoria Geral do Estado e do Tribunal de Justia de Sergipe, cujo objetivo proporcionar maior rapidez e efetividade desde o incio do processo at o seu julgamento. Este mdulo permite que todo o trabalho de execuo fiscal seja realizado, de forma interligada, entre a SEFAZ, que disponibilizar as informaes relativas rea fiscal, e a Procuradoria Geral do Estado, que ser responsvel pelo procedimento de cadastro de suas peties, atravs do mdulo que ser disponibilizado atravs da rede interna do Tribunal de Justia de Sergipe.A SEFAZ/SE tambm participa de reunies que definem sistemas no mbito nacional como: Cadastro Sincronizado (participao da Prefeitura de Aracaju, Junta Comercial e a Receita Federal), Passe Fiscal Interestadual (registro e controle das passagens das mercadorias pelas Unidades Federadas do percurso at sua efetiva entrada no Estado de destino), Carimbo 14. 14Eletrnico (Sistema que permite o reconhecimento do carimbo fixado na nota de qualquer funcionrio dos estados participantes), dentre outros.Ela tambm participa do Sistema Pblico de Escriturao Digital (SPED), que engloba a emisso das NF-e (nota fiscal eletrnica), dos CT-e (conhecimento de transporte eletrnico), do MC-e (manifesto de carga eletrnico) e da Escriturao Fiscal, que substituir a SDIC. Todos estes documentos eram emitidos em papel e agora so emitidos por alguns contribuintes eletronicamente.Alguns sistemas da SEFAZ, como por exemplo, o de nota fiscal eletrnica e o de escriturao fiscal digital utilizam a tecnologia de certificao digital para a troca de informaes seguras entre outros rgos (outras Secretarias de Fazenda, Receita Federal, etc).A SEFAZ faz uso de certificado digital de servidor, de certificado digital de cliente e de assinatura digital.A troca de informaes que vem sendo feita com outros rgos utilizando XML que permite garantir a interoperabilidade e integrao entre sistemas que possuem arquiteturas heterogneas. 2.1.5. TelecomunicaesA estrutura de redes de comunicao da SEFAZ ela utilizada para intranet e internet e est interligada com os postos fiscais e exatorias. A arquitetura de rede internet utilizada a Ethernet com velocidade de 10/100 Megabits, a topologia de rede utilizada a estrela, com cabeamento de par tranado de categoria 5e e utilizado o protocolo TCP/IP.Os sistemas operacionais de redes utilizados nos servidores so: O Linux, com as distribuies Fedora e Red Hat e o Windows Server 2003, j o sistema operacional utilizado nas estaes de trabalho dos funcionrios o Windows XP Professional. Existe um servidor de Firewall, de proxy, de DNS e de DHCP.Os equipamentos de redes utilizados so roteadores, switches, hubs, equipamentos de servios de impresso em rede, alguns access point para a utilizao da rede sem fio e adaptadores PCI nas estaes de trabalho para acesso ao wireless. A SEFAZ tem um contrato com uma empresa de telecomunicao de acesso a um link dedicado atravs do servio de Frame Relay de 6 MB. Devido necessidade, em alguns postos fiscais possuem redundncia de links, para caso um fique fora do ar, exista outro para ser substitudo automaticamente. 15. 152.2. Contexto Desejado de TICNeste tpico ser abordado o contexto desejado das cinco reas do PETIC. 2.2.1. DadosDentro do planejamento estratgico da rea de tecnologia de informao e comunicao, a parte de dados mereceu ateno. Como meta inicial, foi definida a migrao e atualizao da atual verso do SGBD Oracle para a verso 10g. A atualizao aqui referida dever ser feita em etapas.Inicialmente a migrao e atualizao do SGBD devero ser feitas em um ambiente de teste especfico para conferncia das funcionalidades para em seguida continuar a migrao e atualizao seqencialmente nos ambientes de desenvolvimento, homologao e, por ltimo, no ambiente de produo. A meta que todos os ambientes do SGBD Oracle estejam atualizados para a verso 10g at o inicio de 2010.Adota-se tambm como meta, a implantao da funcionalidade do backup mensal quente (hot backup). A principal inteno em se adotar a poltica de hot backup para os backups mensais o aumento do tempo de disponibilidade dos servios, uma vez que no ser mais necessria a parada do servio do SGBD.J prevendo um aumento de demanda de espao de armazenamento para atender a nova realidade dos servios que esto sendo implantados atualmente e aqueles que esto para ser desenvolvidos, tem-se tambm como meta um aumento da capacidade de armazenamento de dados para atender essa realidade. 2.2.2. Hardware 2.2.2.1. Computadores 250GB SATA de disco rgido; 3GB DDR2 de memria RAM; Monitor LCD de 17; Placa para rede Wireless. 16. 162.2.2.2. NotebooksPoderiam existir 04 notebooks com modem 3G habilitado para a equipe tcnica utilizar em suas viagens de trabalho. 2.2.2.3. ServidoresPara uma maior segurana das informaes guardadas no servidor de banco de dados da SEFAZ, sugerimos que alm do uso de servidores em cluster, os servidores utilizem mecanismos de replicao de dados em mais de um servidor. Alm de proporcionar maior segurana, permitir tambm uma melhoria no processamento de consulta na base de dados. 2.2.3. PessoasComo forma de motivao da equipe, se faz necessrio a implantao de um plano de careira, onde estivesse claro e bem definida a progresso funcional. O melhor mtodo seria a utilizao da progresso horizontal e vertical. A progresso horizontal ir ditar as regras que o funcionrio dever cumprir, estando na mesma classe (cargo), para subir para outro nvel imediatamente superior. A progresso vertical j dita as regras que o funcionrio deve cumprir, para subir de uma classe para o 1 nvel de outra classe (cargo).Realizao de uma reestruturao do setor, sendo substitudas s cadeiras e mesas por ergomtricas. Dever ser alterado o layout do setor, atentando para setores menores, minimizando o rudo nos locais de trabalho. Todos os setores (locais) devero ser refrigerados por uma central de ar-condicionado em substituio aos splits existentes. A gerncia dever propor em intervalos de 50 minutos, alongamentos com intuito de evitar doenas na equipe de movimentos repetitivos. 2.2.4. SoftwareNa rea de software a SEFAZ/SE ainda tem muitas funcionalidades a desenvolver, mas o mdulo que est sendo modelado e que bastante esperado pela administrao o SAFIC - Sistema de Administrao Financeira e Contbil que compe a rea de despesas da 17. 17SEFAZ e que dever ser totalmente integrado com o Tribunal de Contas TC, provavelmente ser utilizada a tecnologia Web Services para esta integrao. A SEFAZ disponibiliza a maioria das requisies dos contribuintes atravs de seu site na internet, atualmente essa entrada feita atravs de uma senha fornecida no ato do cadastramento da inscrio estadual, mas essa validao no futuro dever ser feita atravs de certificao digital. Outra melhoria seria embarcar chips de Radio Freqncia nos documentos eletrnicos para que os postos fiscais pudessem captar as informaes atravs de antenas homologadas facilitando o controle nas fronteiras do estado. E mas tarde tambm poderamos embarcar este chip em cada produto para agilizar a fiscalizao fsica das mercadorias. As Secretarias de Fazenda tambm pretende promover um convnio com o DENATRAN para aproveitar as informaes que podero ser captadas com o projeto SINIAV, que todos os veculos automotores s podero transitar com as placas eletrnicas (chips de Radio Freqncia) instalados. Estas informaes iro gerar muitos indcios para as equipes de inteligncia rastrear todos os veculos que percorrerem seus estados. Para facilitar cada vez mais a vida dos contribuintes a SEFAZ dever integrar cada vez mais seus sistemas com outras Secretarias e outros rgos promovendo mais facilidades nas requisies e servios prestados. Tambm disponibilizar um site com acessibilidade para que portadores de deficincias possam utilizar os servios fornecidos. 2.2.5. Telecomunicaes Quanto s melhorias futuras para melhor atender as necessidades da SEFAZ, postos fiscais e exatorias, ser necessrio: 1. Fazer uma reorganizao da rede lgica; 2. Instalar um maior nmero de pontos de rede; 3. Analisar desempenho da rede, para caso seja necessrio fazer ajustes; 4. Utilizar novas tecnologias para garantir uma maior segurana no acesso rede; 5. Desenvolver novas polticas de segurana em toda rea de redes; 6. Reduzir custos com telefonia com a criao e implantao de um projeto de VOIP; 18. 18 7. Reestruturar o sistema de rdio-comunicao, onde ser necessria a substituio detoda infra-estrutura de radiocomunicao por uma soluo digital, garantindo maissegurana aos usurios nas trocas de informaes;8. Substituir os antigos hubs por switches;9. Dobrar a capacidade dos links.Ainda ser importante que seja feita a criao da rede wireless dentro da SEFAZ e em todas as unidades externas, gerando maior disponibilidade de pontos de acesso e reduo significativa nos custos de manuteno da infra-estrutura de comunicao. 19. 19 3. Concluso 3.1. Cenrio desejado para TIC nas organizaesEste documento teve como objetivo mostrar a situao atual da rea de tecnologia da informao e da comunicao e propor uma melhoria nas reas do PETIC.Na rea de dados foi prevista um aumento no espao de armazenamento e uma atualizao na poltica de backup, isso tudo com intuito de aumentar a disponibilidade dos servios oferecidos pela SEFAZ.Levando em considerao que a informao o bem mais precioso da SEFAZ, fica sugerido a instalao de uma sala cofre de ultima gerao para proteger os servidores tanto de acesso indevido como de calamidades e desastres naturais.Pelo bom desempenho da rede, mesmo agregando diversos sistemas em desenvolvimento, homologao e produo e tambm possuindo diversos usurios na rede e nmeros que acessam de fora da rede, podemos concluir que os servidores satisfazem as necessidades da SEFAZ at certo ponto.J na rea de pessoas interessante que a contratao da equipe tcnica fique estvel para que os funcionrios tenham uma certa segurana e possam trabalhar confiantes, desenvolvendo suas atividades com mais empenho e eficcia.A SEFAZ tambm pretende investir mais na equipe tcnica oferecendo cursos, treinamentos e palestras, obtendo assim uma reciclagem da equipe.Na rea de software prope-se que sejam desenvolvidas todas as funcionalidades que ainda so utilizadas no Mainframe para que sejam integradas ao Sistema Fazendrio.Desenvolver as funcionalidades restantes que permitam que os usurios (contribuintes, contabilistas, transportadores, etc), no precisem se dirigir a sede da Secretaria e sim utilizar o site da SEFAZ para efetuar suas solicitaes.Com a finalidade de aumentar a segurana na disponibilizao, acesso e troca de informaes, o plano props expandir a utilizao da certificao digital para que outros usurios venham acessar os sistemas da SEFAZ atravs desta tecnologia.Quanto parte de redes de comunicao que se encontra inserida em telecomunicaes concluiu-se que ser necessrio fazer uma reestruturao da rede, tanto na 20. 20parte lgica quanto na fsica para atender com uma maior agilidade e qualidade os servios oferecidos. 3.2. Trabalhos FuturosA inteno do data warehouse prover informaes atravs de relatrios gerenciais dos dados consolidados que sirvam como ferramentas de apoio aos gerentes e superintendentes para auxili-los nas tomadas de decises estratgicas.Para dar uma maior produtividade e agregao de valor ao data warehouse e tambm uma melhor anlise das informaes existentes na base de dados, prope-se que seja feito um estudo de viabilidade de aquisio de uma ferramenta de BI (Business Intelligence).Para acelerar o desenvolvimento dos sistemas e de suas atividades de suporte e manuteno prope-se que se contrate mais seis analistas de sistemas, quatro programadores, um analista de suporte e um analista de processos.Criao de salas independentes, com cadeiras e mesas ergomtricas com no mximo 10 componentes, evitando assim, rudos e interferncias e proporcionando maior conforto para seus funcionrios. Criao da central de ares-condicionados para que aja uma distribuio igualitria da refrigerao.A finalidade dos softwares desenvolvidos na SEFAZ que todos os mdulos estejam desenvolvidos todos na mesma plataforma e totalmente integrados. Alm de permitir que os usurios consigam utiliz-los com segurana, eficincia e eficcia.Com o objetivo de reduzir custos com a certificao digital, poder ser adquirida ou at mesmo desenvolvida uma soluo de gerenciamento de certificados digitais. Esta soluo seria capaz de gerar, revogar e expirar certificados para uso exclusivo dos usurios (internos e externos) que acessam os sistemas da SEFAZ.Na rea de redes de comunicao, poderia ser analisada uma soluo para a implantao de um servio de ATM (Assynchronous Transfer Mode) onde ir fornecer uma maior velocidade e qualidade na transmisso de dados. 21. 21REFERNCIAS[1] SEFAZ-SE - Secretaria de Estado da Fazenda de Sergipe Disponvel em: . Acessado em: 06 de junho de 2009.[2] PETUCO, Gelson. Data Warehouse. 2006. Disponvel em: < http://www.baguete.com.br/artigosDetalhes.php?id=154 >. Acessado em 08 de julho de 2009.[3] SERRA, Samuel Vasconcellos. CERTIFICAO DIGITAL: UMA NOVA ERA DE SEGURANA ELETRNICA. 2006. Disponvel em: < http://www.slideshare.net/luizrbs/certificao-digital-uma-nova-era-de-segurana-eletrnica>. Acesso em 08 de julho de 2009.[4] Secretaria de Estado da Fazenda de Sergipe. Planejamento Estratgico 2007-2010. 2007.[5] Secretaria de Estado da Fazenda de Sergipe. Metodologia de Desenvolvimento de Sistemas da SEFAZ. 2009.[6] CABRAL, Gabriela. Biometria. Disponvel em: . Acessado em 09 de julho de 2009.[7] DELGADO, Tiago. RFID. Disponvel em: .2005 Acessado em 09 de julho de 2009.[8] RIBEIRO, Amauri. Acessibilidade. Disponvel em: . Acessado em 09 de julho de 2009.[9] Microsoft. Guia dos Revisores Windows Server Longhorn Beta 3, Virtualizao de Servidor. Disponvel em: http://download.microsoft.com/download/e/3/8/e387f15b-65d8-42c5-8e6f- e089f28b3791/2_virtualizacao.pdf >. Acessado em 10 de julho de 2009.[10] IBM Blade Center. Disponvel em: . Acessado em 10 de julho de 2009.