FGV AI - Gerenciamento de Aquisições em Projetos
Por: patriciacbatista • 8/12/2019 • Trabalho acadêmico • 1.438 Palavras (6 Páginas) • 1.579 Visualizações
Atividade individual
Matriz de atividade individual | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Disciplina: Gerenciamento de Aquisições em Projetos | Módulo: 0919 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Aluno: Patricia Costa Batista | Turma: 9_3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tarefa: Documento de Solicitação de Propostas – Ambiente seguro (TI) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DOCUMENTO DE SOLICITAÇÃO DE PROPOSTAS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Procurement Model Canvas® | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
[pic 3] | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tipo de contrato utilizado | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
O tipo de contrato utilizado será o Preço Fixo, porque o escopo do projeto está definido e a ferramenta é cobrada pela implantação e pelo licenciamento e modalidade de suporte pré-acordados. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Riscos da contratação e consequentes respostas | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Risco: Atraso na Implantação. Resposta: Aplicação de multa por atraso na entrega, por dia de atraso. Risco: Não integração de plataformas ou ferramentas utilizadas pela contratante. Resposta: Avaliação interna sobre a criticidade da plataforma/ferramenta a fim de desenvolver possíveis features em conjunto com o fornecedor para incorporação da plataforma/ferramenta. Risco: Não aprovação em auditoria. Resposta: Criação do comitê de qualidade assegurada para garantia do cumprimento das normas auditadas. Risco: Baixa aceitação pelo usuário final. Resposta: Campanhas de conscientização sobre Cyber Security e treinamento para o usuário final. Risco: Funcionalidades da ferramenta não correspondem ao esperado. Resposta: Obrigatoriedade da etapa de POC pré contratação e acordo de SLA para desenvolvimento de features não conformes avaliadas pós implementação, com multa por atraso. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Request For Proposal | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
INTRODUÇÃOPROPÓSITO DA RFP (REQUEST FOR PROPOSAL)A Varejo e Companhia convida através desse documento empresas consolidadas no mercado com experiência comprovada em segurança da informação e controle de acesso a credenciais privilegiadas Em um mundo onde 80% das violações de segurança envolvem credenciais privilegiadas1, e a cada dia novas leis aparecem para conter a coleta e divulgação desenfreada de informações pessoais, o projeto tem como objetivo implantar uma ferramenta de segurança da informação que permita gerenciar e monitorar os acessos privilegiados às informações sensíveis da companhia, a fim de corresponder às auditorias relativas às normas ISO27001, PCI DSS, GDPR e LGPD.
As principais entregas serão:
SOBRE A VAREJO E COMPANHIAA Varejo e Companhia* é a empresa que opera marcas ícones do varejo que estão presentes no dia a dia dos brasileiros. Somos mais de 1000 lojas, em mais de 400 municípios de 20 Estados e contamos com mais de 50 mil colaboradores. Com uma receita bruta de R$30.6 bilhões, somos também um dos líderes do mercado de e-commerce, além e ser um dos maiores vendedores de serviços e garantia estendida do país. Com nosso 26 Centros de Distribuição e nossa frota de mais de 3 mil veículos, realizamos duas entregas por segundo. Escopo do projetoO escopo do projeto é: Entregar um ambiente implementado com boas práticas de segurança da informação, que corresponda às normas ISO27001, PCI DSS, GDPR e LGPD, integrado às ferramentas atuais da Varejo e Companhia, de acordo com os pontos e prazos a seguir:
- Implementação de função contra insider threat: O ambiente deve ser protegido contra violação e exposição de dados causada por ataques internos.
- Implementação de função e prevenção contra roubo de dados: O ambiente deve permitir a segregação do acesso às informações sensíveis por meio de uma gestão de acesso centralizada.
- Implementação de função para controle de acesso de funcionários terceiros ao ambiente coorporativo. - Implementação de função para determinação de ações permitidas, alertadas ou bloqueadas a fim de limitar o uso de privilégios em ambientes SSH e banco de dados. - Implementação de função para realização de trocas de senhas automatizadas. - Implementação de módulo de gravação e monitoramento de acessos. - Implementação de segurança de cloud, incorporando padrões de governança da rede interna.
ESCOPO NÃO INCLUÍDO:O projeto não prevê:
CRONOGRAMA
BUDGET e contratoEste projeto tem como valor estipulado a quantia de R$2.000.000,00, sendo tolerado mediante acordo das partes variação de até 5% no investimento total. Sendo 25% pago como investimento inicial, e 75% pago ao final da implementação do ambiente, sob um contrato de Preço Fixo. RESPONSABILIDADES DO CLIENTEFica sob responsabilidade do cliente:
PROPOSTAA proposta deve ser apresentada conforme conteúdo detalhado abaixo. ENTREGA DA PROPOSTAA proposta deve ser entregue até o dia 03/11/2019 para o e-mail compras@vec.com.br. ESCLARECIMENTOSQualquer dúvida ou esclarecimento deve ser enviada para o e-mail cybersecurity@vec.com.br. As respostas serão encaminhadas a todos os fornecedores que participam da RFP de modo a garantir transparência do processo e simetria da informação. CONTEÚDO DA PROPOSTAA proposta a ser enviada pelo fornecedor deve conter as seções abaixo na sequencia sugerida:
... Disponível apenas no TrabalhosGratuitos.com
|