Modelagem de Sistemas de Informação, Planejamento Estratégico de TI e Segurança da Informação

Resumo

Após a criação de toda a estrutura (Centro Urbano, equipamentos, Análise Financeira, Contrato de manutenção, Comunicação de dados, Segurança, Treinamento, administração) da Champions Indústria Farmacêutica LTDA na filial do Brasil, foi estudada como funcionária a estrutura do ERP, comunicação através do Cloud Computing e também foi desenvolvida toda a norma de Segurança da Informação, que hoje em dia é essencial para que uma empresa tenha os seus dados mais importantes protegidos contra qualquer tipo de ameaça que possa colocar em risco qualquer informação da empresa.

Foram analisados os pontos mais importantes para o desenvolvimento do ERP, como também a maneira que funciona a computação na nuvem, onde as informações podem ser acessadas de qualquer lugar, sem deixar de lado toda a segurança que precisa para manter os dados que estão na nuvem protegidos e livres de qualquer atitude maliciosa. O ponto mais forte aqui é as Normas de Segurança da Informação, com todos os requisitos necessários para a proteção da empresa.

Com esse trabalho espero atender com muita eficiência as disciplinas: Modelagem de Sistemas de Informação, Planejamento Estratégico de TI e Segurança da Informação.

Palavras-Chave: ERP, Cloud Computing, Segurança da Informação, normas.

Abstract

After the creation of the whole (Urban Centre, equipment, Financial Analysis, Maintenance contract, Reporting, Safety, Training, Administration) Champions Pharmaceuticals LTD Industry structure at the branch Brazil, was studied as the official structure of the ERP, communication through Cloud Computing and all standard for Information Security, which today is essential for a company to have your most important data protected against any type of threat that could endanger any information the company has also been developed.

The most important points was analyzed for the development of ERP, but also the way it works cloud computing, where information can be accessed from anywhere, without leaving aside all the security you need to keep the data in the cloud protected and free from any malicious attitude. The strongest point here is the Standards for Information Security, with all requirements necessary to protect the company.

With this work I hope to meet very efficiently disciplines: Information Systems, Strategic Planning and IT Security Information Modeling.

Keywords: ERP, Cloud Computing, Information Security standards.

Sumário

1. Introdução        7

2. O que é ERP?        7

3. Projeto de Implantação do ERP        9

4. Projeto de Suporte ERP        12

4.1 Inicialização        12

4.2 Planejamento        12

4.3 Definição e Parametrização        12

4.4 Treinamento        12

4.5 Homologação        12

4.6 Preparação e Acompanhamento        13

4.7 Encerramento        13

5. ERP Módulo de Vendas        13

6. Cloud Computing e Segurança da Informação        13

7. Suporte Técnico definido pela ITIL        15

7.1 Público-alvo        16

7.2 Visão geral        16

7.3 Fase 1: Avaliação        16

7.4 Fase 2: Identificação        17

7.5 Fase 3: Avaliação e planejamento        17

7.6 Fase 4: Implantação (Gerenciamento de incidentes)        19

7.7 Fase 4: Implantação (Gerenciamento de problemas)        21

7.8 Fase 4: Implantação (central de serviços)        23

7.9 Fase 4: Implantação (Gerenciamento de configurações)        24

7.10 Fase 4: Implantação (Gerenciamento de alterações)        26

8. PCN para Ambiente Físico e Lógico        27

9. Infraestrutura da Segurança da Informação        29

9.1 Segurança Física e do Meio Ambiente        29

9.2 O Acesso às instalações da Champions Indústria Farmacêutica        29

9.3 Diretrizes para visitantes        30

9.4 Impressão, cópia, digitalização e descarte de documentos.        30

10. Política Corporativa da Segurança da Informação        31

10.1 O Objetivo        31

10.2 Aplicabilidade        31

10.3 Segurança da Informação        31

11. Normas de Segurança da Informação        33

11.1 Gerenciamento de Senhas        33

11.2 Recomenda-se        33

11.3 Correio Eletrônico        34

11.4 Responsabilidades        34

11.5 Recomendações        34

11.6 Utilização de Acesso à Internet        35

11.7 Verificação da Utilização da Política da utilização        36

11.8 Comunicação de descumprimento        36

Conclusão        37

Referências        37

1. Introdução

Histórico da Evolução do ERP

MRP – Planejamento das Necessidades de Materiais

A partir de 1960 surgiu a técnica que permite calcular a quantidade de materiais que serão necessários e em que tempo, a partir dos pedidos de venda em carteira.

MRP – II - Planejamento dos Recursos de Manufatura

A partir de 1980 surgiu a técnica que objetiva calcular e analisar de forma integrada, todos os parâmetros que determinam a produção de um determinado produto, e verificar os recursos técnicos e humanos disponíveis para o atendimento da produção.

ERP – Planejamento de Recursos Empresariais

A partir de 1990 surgiu o ERP, que engloba os conceitos do MRP – II e outras funções empresariais.

2. O que é ERP?

ERP é um software que melhora a gestão das empresas, automatizando os processos e integrando as atividades de Vendas, Finanças, Contabilidade, Fiscal, Estoque, Compras, Recursos Humanos, Produção e logística. Criando uma base de dados operacional e gerencial confiável, que facilita diferentes departamentos trabalharem sincronizados, evitando perda de informação, eliminando retrabalhos e reduzindo custos.

...