(253683315) Pim IV Dp 2012 - Web3.Pim Implementation-libre

download (253683315) Pim IV Dp 2012 - Web3.Pim Implementation-libre

of 30

description

PIM UNI web

Transcript of (253683315) Pim IV Dp 2012 - Web3.Pim Implementation-libre

UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Champions Indstria Farmacutica S.A Proposta de Soluo - ERP

Uruau2013

UNIP INTERATIVA Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia

Champions Indstria Farmacutica S.A Proposta de Soluo - ERP

Nome(s) completo(s) do(s) aluno(s): Bruno MarzagoRA(s): 1212577Curso: Gesto em Tecnologia da InformaoSemestre: 3 Semestre

Uruau2013

RESUMO

Esse trabalho vem apresentar uma proposta tcnica de projeto para a implantao de sistema de ERP para a empresa Empresa Champions Indstria Farmacutica S.A. com sede em Tquio, esta visando conquistar o mercado sul americano e decidiu abrir no Brasil uma filial comercial que ser responsvel em operacionalizar suas transaes e ampliar abrangncia no mercado compreendido pelo Mercosul.

A matriz localizada em So Paulo ser implantado os servidores de banco de dados, aplicaes (entre elas o ERP), Internet, correio eletrnico, servidor de arquivos e servidor de impresso.

As demais filiais sero apenas representaes comerciais, quais sero implantadas as redes de computadores e interligadas a matriz.

O sistema de ERP ser instalado com os mdulos solicitados (Vendas) e o Link de dados ser ambientada em SLA para 99,95%, isto , garantir disponibilidade o tempo todo, pois trabalhar com redundncia nas conexes.

Para garantir uma maior segurana, sero criados nveis de acessos aos sistemas, assim cada usurio ter acesso limitado a sua rea no comprometendo as demais informaes.

Todos os recursos de hardware e software sero descritos e exemplificados, levando-se em conta o custo de implementao, facilidade de operao e a segurana dos dados armazenados.

Palavras-chave: ERP, Rede, Backup, Redundncia, Confidencialidade, Integridade eDisponibilidade.

ABSTRACT

This work is a proposal design technique for implementation of ERP system for the Champions Pharmaceutical Company SA with headquarters in Tokyo, this aiming to conquer the South American market and decided to open a branch business in Brazil who will be responsible for operationalizing their transactions and expand the market scope understood by Mercosur.

The headquarters in Sao Paulo will be deployed servers database applications (includingERP), Internet, email, file server and print server.

The other branches are only representations commercial, which will be implemented computer networks and interconnected matrix.

The ERP system will be installed with the required modules (Sales) and Data Link is set inSLA to 99.95%, ie, ensure availability at all times, for work in connection with redundancy.

To ensure greater security, will create access levels to the systems, so each user will have limited access to your area without jeopardizing other information.

All hardware resources and software are described and exemplified, taking into account the cost of implementation, ease of operation and security of the stored data.

Keywords: ERP, network, backup, redundancy, Confidentiality, Integrity and Availability.

1. A EMPRESA ............................................................................................................................. 8

2. ESTUDO DE CASO ................................................................................................................. 8

3. PROPOSTA DE SOLUO ................................................................................................... 8

4. POR QUE SUA EMPRESA PRECISA DE UM ERP ? ....................................................... 9

5. IMPLANTAO DO SISTEMA .............................................................................................. 9

5.1. METODOLOGIAS DE IMPLANTAO DE ERP .......................................................... 10

5.1.1. ESTUDO DE IMPLEMENTAO ................................................................................ 10

5.1.2. DEFINIES DO ESTUDO - PLANEJAMENTO ...................................................... 12

5.1.3. IMPLEMENTAO ........................................................................................................ 12

5.2. PREPARAO DO SISTEMA ......................................................................................... 12

5.3. FASES DE IMPLEMENTAO DO SISTEMA.............................................................. 13

5.3.1. 1 FASE - MAPEAMENTO E OPTIMIZAO DOS PROCESSOS ATUAIS;....... 13

5.3.2. 2 FASE - SELECO DO SISTEMA ERP ............................................................... 13

5.3.3. 3 FASE - DECISO DE COMPRA ............................................................................. 14

5.3.4. 4 FASE - REVISO E ADEQUAO DOS PROCESSOS OPERACIONAIS .... 14

5.3.5. 5 FASE - IMPLEMENTAO ..................................................................................... 14

5.3.6. 6 FASE TESTES E FORMAO ............................................................................ 15

5.3.7. 7 FASE AVALIAO................................................................................................. 15

5.4. FATORES CRTICOS NA IMPLEMENTAO ............................................................. 15

5.5. CONSULTORIA EXTERNA .............................................................................................. 15

5.5.1. RISCOS............................................................................................................................ 16

6. ESTRUTURA RECIPIENTE ................................................................................................. 16

6.1. DIAGRAMA DE EQUIPAMENTOS IN LOCO ................................................................ 17

6.1.1. ATRIBUIES DOS EQUIPAMENTOS..................................................................... 17

6.2. CONSIDERAES SOBRE SEGURANA .................................................................. 17

6.3. DISPONIBILIDADE ............................................................................................................ 18

6.4. INTEGRIDADE.................................................................................................................... 19

6.5. CONFIDENCIALIDADE ..................................................................................................... 20

6.5.1. GERENCIAMENTO E EMISSO DE RELATRIOS DE INCIDENTES ............... 21

6.6. ANALISE DE RISCOS ....................................................................................................... 21

6.6.1. NVEL DE PRIVILGIOS ELEVADO SEM NECESSIDADE ................................... 21

6.6.2. AMEAA .......................................................................................................................... 21

6.6.3. AES PARA MITIGAR OS RISCOS ........................................................................ 21

6.6.4. SOFTWARE NO HOMOLOGADAS PARA USO .................................................... 22

7. GERENCIAMENTO DE INFRAESTRUTURA ................................................................... 22

8. GERENCIAMENTO DE SUPORTE TECNICO ................................................................. 23

8.1. PRTICAS ITIL................................................................................................................... 23

9. PLANO DE CONTINUIDADE DE NEGCIOS .................................................................. 24

10. PREVENO ESPIONAGEM INDUSTRIAL.............................................................. 25

10.1. POLITICA DE CRIAO E USO DE SENHAS DE ACESSO................................. 25

10.2. CONTROLE E PREVENO INFORMAES PRIVILEGIADAS ..................... 27

10.3. EDUCAO DOS USURIOS..................................................................................... 28

11. CONCLUSES ................................................................................................................... 29

12. REFERENCIAS BIBLIOGRFICAS ................................................................................ 30

INTRODUO

Nesse trabalho ser apresentado a soluo completa de implantao e suporte de um sistema ERP (Enterprise Resource Planning) na filial instalada em So Paulo Brasil e que futuramente ser acoplado no ERP da sede em Tquio.Toda a infraestrutura de servidores de banco de dados, aplicaes (entre elas o ERP), Internet, correio eletrnico, arquivos e de impresso estar localizada na filial em So Paulo.As aplicaes e o sistema de ERP sero instalados nos servidores localizados em So Paulo e seus dados sero automaticamente replicados no backup localizado no edifcio vizinho, dever possuir uma estrutura para um site backup da data-base do sistema ERP da matriz levando em considerao os dados pr-existentes, e estar interligada a matriz atravs de uma conexo MPLS que segura, disponvel e com redundncia de uma conexo de banda larga dedicada para possveis problemas com a transio dos dados entre os servidores, onde ampliaremos as condies de replicao de data-base de 100GB, com 2.500 transies dirias e melhoraremos a ambientao do SLA para 99,95% garantindo disponibilidade.O sistema de ERP contar somente com o modulo de vendas, onde sero criados os nveis de acesso a todos os funcionrios (direto-indiretos) assim limitando as informaes da empresa.

7

1. A EMPRESA

Criada em 2000, a Champios revolucionou o setor de comercializao de medicamentos com a venda de genricos, proporcionando a economia de at 80% nos medicamentos, criando assim um novo conceito de farmcia: beneficiar todos aqueles que dependem de medicamentos para ter uma melhor qualidade de vida.A Champions uma empresa farmacutica Japonesa, de capital privado, 100% internacional. Ocupa posio de destaque no cenrio Japons da indstria farmacutica: est entre as maiores de seu segmento e tem consolidada participao de mercado. Sua unidade industrial farmacutica est localizada na cidade de Tquio, no Japo.Com capacidade instalada para produo de medicamentos inovadores e similares em diversas classes teraputicas, a empresa destina de 5% a 6% do seu faturamento ao desenvolvimento e inovao. Com o Centro de Desenvolvimento Integrado (CDI), a Champions dispe de um moderno complexo de laboratrios destinados pesquisa de medicamentos e de novas rotas de sntese para insumos farmacuticos.Com mais de 80 marcas e 180 apresentaes, a Champions Farmacutica tem forte atuao nas seguintes especialidades: cardiovascular, ginecologia, sistema nervoso central, dermatologia, oncologia, respiratria e gastrenterologia.

2. ESTUDO DE CASO

O aumento dos fluxos de investimento direto estrangeiro (IDE) e o consequente aumento da participao das empresas de capital estrangeiro em vrios setores da economia brasileira no perodo recente vm reacendendo o debate sobre o papel e os impactos da atuao dessas empresas. A questo da contribuio das empresas estrangeiras para os fluxos de comrcio uma das mais focalizadas em funo dos problemas que vm ocorrendo no balano de pagamentos e do ressurgimento da necessidade de gerao de supervits comerciais.Desde que se abriu uma filial no Brasil, o foco era a transformao deste site em um polo comercial da companhia, responsvel por operacionalizar transaes e ampliar a abrangncia no mercado brasileiro.

3. PROPOSTA DE SOLUO

Visando a transformao do site alocado em So Paulo em um polo comercial do grupo Champions, propomos a implementao de um sistema ERP (Enterprise resource Planning) na unidade situada no Brooklin Novo/SP e que estar totalmente preparado para integrao com o ERP da Matriz em Tquio.

4. POR QUE SUA EMPRESA PRECISA DE UM ERP ?

O principal benefcio de um ERP a integrao. No existe retrabalho, pois toda a informao digitada est disponvel em tempo real, seja para outros mdulos, seja para relatrios gerenciais ou para integrao com outros sistemas ou equipamentos.

Numa anlise funcional de um cenrio orientado a vendas podemos representar esta integrao dentro de um ERP da seguinte forma.Vendas criam demandas a serem atendidas por outras reas para a satisfao do cliente. As vendas pendentes e os dados histricos de demanda serviro como base para manuteno dos estoques, gerao de ordens de servio, programao de produo, alocao de equipes, aquisio de insumos, contratao de mo de obra, transporte de mercadorias e aquisio de ativos. Em paralelo a isso ocorre a gesto de contratos, do crdito dos clientes, de manuteno de equipamentos, de frota, da qualidade, de prazos de entrega, de custos, da certificao de fornecedores, da gerao e controle de pagamento de receitas e de obrigaes, do saldo bancrio, dacontabilizao das transaes e da gerao de informaes digitalizadas ou impressas para o

fisco.

Tudo isso sendo disponibilizado passo a passo, no banco de dados, para a continuidade dos processos de acordo com as regras de negcio do sistema, tornando a operao do dia a dia mais inteligente, segura e prtica.O ERP ir aumentar a produtividade e a agilidade nas operaes do dia a dia da sua empresa. Ir criar padres de procedimento de acordo com os processos estabelecidos. Ser mais fcil extrair relatrios, cumprir prazos, reduzir estoques e custos, aumentar a receita e os lucros, melhorar a eficincia, gerenciar indicadores, interagir com colaboradores, clientes ou parceiros.

5. IMPLANTAO DO SISTEMA

A implantao de um ERP estruturada atravs de um projeto, devido a sua complexidade e quantidade de recursos e atividades envolvidas, a equipe de implantao tem profundos conhecimentos do sistema ERP e de tcnicas de gesto de projeto.Com base nestes conhecimentos a empresa implantadora dever apresentar uma metodologia de implantao. A metodologia de implantao estabelece as fases, os mtodos e os recursos necessrios para obter os resultados do projeto.

As fases iro definir os macro-processos da implantao, os mtodos sero formados pelo conjunto de procedimentos definidos para cada fase.Os recursos sero as pessoas, os equipamentos, as ferramentas e todo o material de apoio, necessrios para a execuo dos procedimentos.Os resultados sero os requisitos, as premissas e os nveis de qualidade devidamente atendidos dentro do escopo, do prazo e do custo previamente estabelecidos na proposta/contrato comercial da implantao.

5.1. METODOLOGIAS DE IMPLANTAO DE ERP

As metodologias de implantao de ERP sero divididas em trs fases:

Estudo de implementao;

Implementao;

Entrada em produo.

5.1.1. ESTUDO DE IMPLEMENTAO

O estudo de implementao, tambm conhecido como fase de planejamento, define o que e como ser implementado. O produto final desta fase o plano do projeto devidamente aprovado. Conforme estudo detalhado de resumo e o foco da empresa e conforme requisitos de servios, definimos que no momento implantaremos somente o modulo de vendas, devidamente detalhados.Veja alguns dos recursos bsicos deste mdulo:

Metas de vendas

Controle de comisses

Anlise de limite de crdito/ttulos pendentes

Vrias formataes de tabelas de preos

Troca/Devoluo de mercadoria

Workflow de pedidos

Promoo e descontos por produtos

Segmentao de regies e carteira de clientes

Integrao com Pedidos Web (B2B), e-commerce (B2C) e vendas para celular

(Mobile)

10

Todos os processos podem ser customizados de acordo com a observao da empresa..

11

5.1.2. DEFINIES DO ESTUDO - PLANEJAMENTO

Para prezar a segurana dos dados e integrao do sistema, os priores abaixo deveram ser seguidos:

Rgido controle de verses de cada modulo (neste caso, somente o de vendas) desenvolvido e armazenamento de todas as verses antigas para uma possvel restaurao; Testar a base de dados antes de colocar o sistema em produo;

Marter a politica de Backup Eficiente;

Implantao modular, geralmente por setores da empresa com acompanhamento constante. Planejamento e integrao com os hardwares e softwares;

Validao dos casos de uso com os usurios do sistema;

Desenvolvimento de um eficiente controle de Segurana/Permisses de acesso aos mdulos do sistema. Composio do plano de Fuga PLANO B caso algum processo de implantao d

errado.

5.1.3. IMPLEMENTAO

A implementao a fase de execuo do plano de projeto. Os objetivos desta fase so a preparao do sistema, a validao das funcionalidades pelos usurios-chave e o treinamento para os demais usurios do sistema.

5.2. PREPARAO DO SISTEMA

Configurar um sistema ERP fundamentalmente uma questo de equilibrar a maneira que sua empresa requer que o ERP funcione e o alcance que a flexibilidade do sistema permite. O primeiro passo decidir quais mdulos sero utilizados; em seguida, adaptar o sistema para atingir o melhor ajuste possvel aos processos da empresa, ou desenhar processos eficientes dentro das melhores prticas de negcio, muitas vezes conforme j contemplado pelo Sistema ERP escolhido.Alguns mdulos bsicos so necessrios a todas as empresas que implantam sistemas corporativos; outros, porm, no so necessrios para algumas empresas e, portanto, no so habilitados.Algumas empresas no adotam um determinado mdulo, por j utilizarem sistema prprio para aquela funo, que considerem suficiente para seus propsitos. De um modo geral, um maior

12

nmero de mdulos a serem implantados traz maiores benefcios pela integrao das informaes, mas tambm aumenta o investimento e a profundidade das mudanas envolvidas.Ento, quando as opes de configurao que o sistema ERP permite no so suficientes para atender ao que a empresa requer, necessrio contratar desenvolvimento especfico, o que aumenta o tempo e o investimento requerido pela implantao. Por isso importante buscar uma soluo ERP que seja mais ampla, aderente e personalizvel o possvel. Pela considerao desses fatores, naturalmente desejvel e perfeitamente possvel que se obtenha, numa implantao feita com qualidade e critrio, o sistema ERP pode atingir o sincronismo perfeito com as atividades da empresa, como se houvesse sido feito sob medida, ou at mesmo superando um sistema desenvolvido especificamente por agregar recursos e possibilidades ainda no explorados pela empresa at ento.

5.3. FASES DE IMPLEMENTAO DO SISTEMA

A implementao de um sistema ERP composta por sete fases:

1. Mapeamento e optimizao dos processos actuais;

2. Seleo do sistema ERP;

3. Deciso de compra;

4. Reviso e adequao dos processos operacionais ao novo sistema;

5. Implementao;

6. Testes e formao;

7. Avaliao.

5.3.1. 1 FASE - MAPEAMENTO E OPTIMIZAO DOS PROCESSOS ATUAIS;O primeiro passo nesta fase de implementao consiste em eleger uma equipa constituda por elementos de vrias reas funcionais da empresa e de diferentes cargos.Esta equipa ser muito importante nesta primeira fase, pois atravs de questes discutidas pelos diferentes membros que se ir analisar problemas actuais e identificar possveis melhorias.Posto isto, so tambm definidos os objectivos pretendidos com a implementao do ERP.

5.3.2. 2 FASE - SELECO DO SISTEMA ERP

O sistema ERP a implementar, depende dos objectivos de cada empresa e do seu modelo de negcios. Como tal, no existe um sistema nico de implementao do ERP, variando de empresa para empresa.No entanto, muitas das vezes as empresas no conseguem perceber qual o sistema a implementar e, de forma a acelerarem o processo, optam por sistemas inadequados.

13

5.3.3. 3 FASE - DECISO DE COMPRA

Antes da aquisio do ERP, em primeiro lugar, as empresas precisam de se consciencializar que os gastos da implementao do sistema no sero recuperados a curto prazo. Como tal, para alm das preocupaes triviais tambm importante ter em ateno se a empresa tem condies no momento para o implementar e se esta aquisio ir trazer mais-valias para a empresa.

5.3.4. 4 FASE - REVISO E ADEQUAO DOS PROCESSOS OPERACIONAIS

Em primeira instncia importante fazer uma reviso s capacidades do sistema para verificar se estas se adequam aos objectivos definidos priori, se no existem falhas e verificar se necessrio proceder a alguma modificao.. tambm importante verificar quais os processos que passaram a ser automatizados com a implementao do ERP.Todos estes passos devem ser documentados para garantir o sucesso da implementao.

5.3.5. 5 FASE - IMPLEMENTAO

ERP:

Existem alguns autores que defendem que existem trs estratgias para implementar o

Big Bang (Substituio total e conjunta) Esta estratgia consiste na substituio, ao mesmo tempo, de todos os sistemas e implementao de um nico sistema ERP. Os inconvenientes desta estratgia residem no facto de ter de se imobilizar toda a empresa e implementar o sistema de uma s vez. Como consequncia, no possvel avaliar o seu funcionamento pois ningum possui experincia. Franchising Esta estratgia consiste na instalao de sistemas ERP independentes em cada unidade da empresa. Mtodo Slam-dunk uma estratgia usada principalmente por pequenas empresas e consiste na substituio de apenas alguns processos-chave.

Existem tambm autores que apresentam outra maneira de implementao constituda por trs sub- fases:

Pr-implementao fase onde se decide se se deve ou no implementar o sistema e, em caso de implementao, nesta fase que tambm se selecciona osoftware, o hardware e os parceiros de implementao. Implementao nesta fase so definidos os processos de negcio que sero posteriormente operados pelos utilizadores e tambm realizada a configurao do

sistema ERP.

Ps-implementao Desta fase apenas se esperam resultados da implementao do ERP, nomeadamente a estabilizao do negcio e o crescimento de desempenho do mesmo.

5.3.6. 6 FASE TESTES E FORMAO

fundamental serem realizados testes a fim de se verificar se todo o processo est a trabalhar conforme o especificado. A formao tambm necessria e fundamental para a boa implementao do ERP. Os custos de formao so bastante elevados e, como tal, necessrio estabelecer com tempo de antecedncia a quem se ir dar formao, onde esta ir ter lugar, o material a ser utilizado, quem ir dar a formao e quando ter lugar.

5.3.7. 7 FASE AVALIAO

Aps a implementao do sistema deve ser realizada uma avaliao a fim de verificar se est tudo a funcionar corretamente e se a integridade dos dados est a ser mantida. Pode tambm ser criado um manual online de forma a disponibilizar aos seus funcionrios uma informao constante.

5.4. FATORES CRTICOS NA IMPLEMENTAO

Os fatores crticos na implementao de um sistema ERP passam, essencialmente, pela resistncia de adeso ao sistema, por parte dos funcionrios, dada a habituao ao sistema tradicional. No entanto, existem tambm fatores crticos para o sucesso da implementao, sendo alguns deles:

Envolvimento e comprometimento dos funcionrios e apoio da direo; Definio clara das necessidades da empresa; Planeamento adequado; Expectativas realistas e prazos condizentes com a realidade; Marcos intermedirios;Equipa competente, organizada e dedicada, com necessidade, ou no, de recorrer a consultadoria externa;Viso e objectivos claros;Seleco cuidadosa de um sistema que melhor se encaixe s necessidades da empresa; Realizao de uma implementao gradual.

5.5. CONSULTORIA EXTERNA

Algumas empresas, aquando da implementao do ERP, optam por recorrer a consultoria externa de forma a facilitar todo o processo.A consultoria pode trazer vantagens para as empresas, na medida em que as equipas so constitudas por profissionais competentes, totalmente dedicados implementao do sistema e

que possuem elevada experincia na sua seleco e implementao, tornando todo o processo mais rpido.No entanto, uma m escolha de uma empresa de consultoria pode no ajudar mas sim tornar o processo de implementao ainda mais demorado. Como tal, necessrio garantir que essa escolha feita de acordo com alguns critrios:. Garantir que a empresa de consultoria respeita a cultura de trabalho da empresa;

Verificar se os consultores possuem experincia;

As empresas de consultoria devem ter solues exclusivas e no generalistas;

A escolha de contratao deve residir nos trabalhos efetuados anteriormente e no no preo; A empresa no deve deixar todas as responsabilidades de implementao na consultoria.

5.5.1. RISCOS

Tal como todos os processos, a implementao do ERP tambm possui riscos. O facto de ser um processo moroso e com inmeras atividades e fases de implementao, faz dele um processo com um elevado risco de incumprimento. possvel distinguir ainda, riscos de gesto, dos quais podem evidenciar-se riscos corporativos e de gesto de stakeholders. Podem ocorrer tambm riscos tecnolgicos, incluindo riscos de adequao tecnolgica e de aplicaes tecnolgicas, e podem ainda ocorrer riscos que em nada tm a ver com o projeto mas que prejudicam a sua execuo, nomeadamente, riscos naturais, culturais ou econmicos. importante que as empresas estabeleam planos de ao para todos os tipos de riscos verificados, de modo a minimizarem os seus impactos.

6. ESTRUTURA RECIPIENTE

6.1. DIAGRAMA DE EQUIPAMENTOS IN LOCO

6.1.1. ATRIBUIES DOS EQUIPAMENTOS

SERVIO PRIORIDADE TIPO DE ARMAZENAMENTO LOCAL INST. NOME SERVIDOR NOME VIRTUAL

BANCO DE DADOS ERPCRITICOPROPRIO3 ANDARCHAMPBDERP01CHAMPBDERP02NA

CORREIO ELETRONICO EXCHANGECRITICOPROPRIO3 ANDARCHAMPBDERP01CHAMPBDERP03CHAMPEXVM01

FILE SERVER4PROPRIO3 ANDARCHAMPBDERP01CHAMPBDERP04CHAMPFSVM02

PRINT SERVER4PROPRIO3 ANDARCHAMPBDERP01CHAMPBDERP05CHAMPSPRNVM03

6.2. CONSIDERAES SOBRE SEGURANA

Contar com um sistema de gesto sem dvida um grande avano para as empresas que buscam evoluir no uso da tecnologia da informao e crescer de forma sustentvel. Como requerem investimentos considerveis por parte das empresas, natural que o foco dos gestores

17

de TI ao acompanhar o processo de implementao seja o de ter o sistema funcionando o mais rpido possvel, gerando menores custos e informaes que tragam retorno para o negcio. Afinal, tempo dinheiro.Para que a conexo e trfego da VPN fossem efetivados, fez-se necessrio a abertura da porta 500 UDP (protocolo IKE), protocolos 50 (ESP) e 51 (AH) no firewall para pacotes oriundos do range da rede ADSL da operadora. A segurana de que somente as redes autorizadas se conectam ao gateway da sede, se baseia nas chaves RSA de 2192 bits, tanto da concentradora quanto de qualquer unidade remota. Na forma que foi implementada, uma vez que se esteja estabelecida a conexo da rede VPN a partir de uma das unidades descentralizadas com a sede, as mquinas desta rede tem acesso irrestrito tanto rede da sede quando rede da outra unidade.Em instalaes maiores, onde se faa necessrio um maior controle aos acessos internos, este modelo deve ser adaptado com a instalao de um segundo firewall (Fig.9) para efetivar estecontrole.

6.3. DISPONIBILIDADE

Um dado deve estar disponvel no exato momento em que for solicitado, ou seja, deve estar disponvel a qualquer momento. Para isso, deve-se prover de qualquer recurso que torne isso possvel, como por exemplo, links de acesso confivel, permisses de acesso, etc.As novas demandas dos negcios comeam a exigir sistemas 24x7, disponveis sete dias por semana, vinte e quatro horas por dia. O tempo que estes ssitemas podem ficar fora do ar so cuidadosamente definidos e normalmente utilizam-se mtricas que regem os contratos entre as reas fins e a rea de TI.Deve ficar claro que o negcio define o nvel de disponibilidade necessria pois quanto maior a disponibilidade requerida maior o investimento em infra-estrutura.A figura abaixo representa um acidente no tempo T1 ocorrido em um determinado sistema. O tempo decorrido entre T1 e T2 o tempo de downtime. O tempo T0 o tempo de perda de dados durante o downtime. Quanto menor o tempo de downtime e menor o tempo de perda de

18

dados maior a disponibilidade do sistema e maior o investimento em tecnologias que permitem a recuperao do site.

A Alta disponibilidade significa que o servio de TI est continuamente disponvel para o cliente havendo pouco downtime e recuperao rpida. A alta disponibilidade (HA) e a recuperao a desastres (DR) devem ser pensadas como um continuum e acontecem em vrias camadas , onde cada camada propicia os nveis de disponibilidade adequado para a camada superior.

6.4. INTEGRIDADE

Um dado ntegro no necessariamente representa um dado que possua informaes corretas. Um dado ntegro o dado que quando foi resgatado, idntico ao mesmo dado no momento de sua armazenagem, no tendo ocorrido qualquer ao nesse intervalo que possa alterar as suas caractersticas.Confiabilidade e disponibilidade de equipamentos e sistemas so questes fundamentais para a gesto de Tecnologia da Informao das empresas de todos os portes. A IronBR Ambiente Seguro uma soluo que vai ao encontro dessas necessidades. Isso garante a continuidade das atividades corporativas e a privacidade das informaes.Com arquitetura modular, a IronBR Ambiente Seguro garante a integridade do espao, uma vez que sua estrutura conta com divisrias e portas corta-fogo adaptveis a cada necessidade. Estruturalmente, suas caractersticas a tornam um poderoso isolante trmico, com capacidade de resistncia a temperaturas de at 1.000C, protegendo, assim, o datacenter de incndios, transferncias de calor e determinados impactos. Alm disso, o ambiente totalmente estanque a gases, umidade e poeira.Para tornar a sala imune a arrombamentos ou tentativas de invases, as paredes, o piso, o teto e a porta so construdos com painis de ao carbono em ambos os lados. A fixao feita internamente pelo encaixe de uma pea a outra. Aproveita-se, assim, ao mximo o espao escolhido, que pode ser otimizado e customizado a qualquer dimenso, com fcil adaptao s necessidades fsicas e estratgicas de cada negcio.

As divisrias da Iron BR Ambiente Seguro so certificadas segundo a norma ABNT NBR

10636, que classifica e graduam divisrias quanto resistncia ao fogo. Com preo atraente e competitivo, alta tecnologia e segurana em uma estrutura moderna que evita problemas e interferncias de atividades em caso de incndios, invases e demais fatores de risco.

6.5. CONFIDENCIALIDADE

Um dado deve estar disponvel apenas s pessoas ou grupos que tenham permisso para acess-lo, sendo vetado o seu acesso aos demais. Um dado confidencial disponvel apenas a quem possui permisso para acess-lo.O RSA DLP Datacenter apresenta uma arquitetura revolucionria que traz o software para os dados, ao invs de trazer os dados para o software. Ao contrrio das tecnologias comuns de deteco, nas quais os dados de diversos locais so movidos para uma local central para fins de anlise, o RSA DLP Datacenter verifica e analisa os dados prximos ao local onde se encontram. Sua exclusiva arquitetura incorporada baseada em grade, juntamente com recursos de verificao baseados em agentes temporrios, permite que empresas efetuem a verificao de todos os dados

20

confidenciais armazenados em compartilhamentos de arquivos, bancos de dados, sites de SharePoint e outros repositrios sem gerar nenhum trfego significativo de rede. Isso permite que as empresas examinem milharesde servidores de arquivo de forma simultnea e reduzam de meses para horas o tempo de verificao.O RSA DLP Datacenter apresenta mais de 120 polticas incorporadas que permitem s empresas detectar dados confidenciais desde o primeiro momento com a maior preciso.

6.5.1.GERENCIAMENTO E EMISSO DE RELATRIOS DE INCIDENTES

Assim que os dados confidenciais so detectados, o RSA DLP Datacenter d incio a um processo de fluxo de trabalho de rastreamento de incidentes para registrar e monitorar os dados em risco. Ele mantm uma trilha de auditoria dos incidentes e pode alertar um conjunto predefinido de nteressados por meio de e-mail ou feeds RSS. Os responsveis pela conformidade tambm podem tomar atitudes como mover, colocar em quarentena ou aplicar polticas eDRM (utilizando Microsoft RMS) em arquivos confidenciais conforme as polticas corporativas.

6.6. ANALISE DE RISCOS

Aps a equipe de TI ter feito uma anlise criteriosa das vulnerabilidades, ameaas e riscos presentes no ambiente da companhia, foi elaborada uma Matriz de Segurana, onde elencamos dez riscos em potencial e os descreveremos:

6.6.1. NVEL DE PRIVILGIOS ELEVADO SEM NECESSIDADE

Esta situao relata o caso em que um usurio possui permisses para realizar alteraes nas caractersticas de sua estao de trabalho, bem como permisso de acesso a arquivos e documentos, sem que haja necessidade destes privilgios para que o colaborador possa desempenhar corretamente o seu trabalho.

6.6.2. AMEAA

Acesso a informaes confidenciais e alteraes em configuraes que comprometam a estabilidade e segurana do sistema. Poder ocorrer vazamento de informaes, bem como comprometimento da estabilidade, causando prejuzos a integridade do sistema devido a ao de programas maliciosos e outras ameaas.

6.6.3. AES PARA MITIGAR OS RISCOS

Devem ser revisados os acessos e permisses do usurio, de modo que todos devem ter o de permisso mnimo necessrio para desempenho de suas atividades. Dessa forma, evita-se o comprometimento da estabilidade do sistema, que impacta na produtividade do usurio, bem com riscos de acesso sem permisso a dados confidenciais, bem como a ameaa que isso representa no vazamento dessas informaes.

6.6.4. SOFTWARE NO HOMOLOGADAS PARA USO

Todos os softwares oficialmente utilizados pela empresa passam por um perodo de testes para prevenir problemas como incompatibilidade com outros softwares j estabelecidos ou defeitos (bugs) que possam impactar na produtividade devido s panes que possam a vir ocorrer no sistema operacional.

7. GERENCIAMENTO DE INFRAESTRUTURA

O gerenciamento da TI tem como objetivo ajudar a empresa a atingir suas metas, aumentando os ndices de acerto da TI, e tendo como consequncia o aumento dos lucros, investimento em pesquisa e desenvolvimento, e maior transparncia nos processos. fundamental que a TI tenha metas, e que essas metas sejam cumpridas e medidas atravs de indicadores claros e precisos. Esses indicadores podem ter como base algumas normas regulatrias internacionais e devem mostrar a todos os colaboradores as metas alcanadas e os ndices que podem ser melhorados.

Planejamento e monitorao das estratgias para o atendimento de:

Indicadores de desempenho utilizados para monitorar o desempenho da empresa e o cumprimento das metas da TI. Acompanhamento e monitorao da execuo dos planos estratgicos.

Acompanhamento dos indicadores para verificar o crescimento da empresa e o desempenho da TI e de seus colaboradores. Critrios para uso de informaes adequadas para apoiar os projetos da organizao.

Seleo de equipamentos adequados para cumprir prazos e metas da empresa.

Disponibilizao e disseminao e gerenciamento da informao, proporcionando a cada colaborador as ferramentas necessrias para o desenvolvimento de suas metas. Conhecer e utilizar a gesto de infraestrutura, tendo como metas a seleo das informaes,comparandoas de forma a promover a melhoria do desempenho da organizao como umtodo.

1. Uso do benchmarking para promover diferencial competitivo atravs do melhor uso dos

Sistemas de Informao.

2. Estabelecer metas para buscar informaes que faam correto uso dos indicadores, promovendo tica dentro e fora das organizaes.3. Definir quais so os principais tipos de informaes comparativas utilizadas e como essas informaes se relacionam com os projetos existentes dentro da organizao.

4. A existncia de referenciais comparativos de excelncia (para execuo do que foi formulado nas estratgias).

8. GERENCIAMENTO DE SUPORTE TECNICO

A implementao do gerenciamento de servios de TI, NBR ISO/IEC 20000-1, requer um conhecimento em informtica e em gesto. Para isto se utiliza das melhores prticas da Governana de TI, como ITIL e COBIT.Conforme ISACA (2000) apud Alves & Ranzi (2006), a Governana de TI uma estrutura de relacionamentos e processos para dirigir e controlar a empresa a fim de alcanar os seus objetivos pela adio de valor, ao mesmo tempo em que equilibra riscos versus retorno sobre TI e seus processos.Segundo Sodr & Souza (2007) para auxiliar as empresas no processo de implementao esto disponveis no mercado diversos modelos ou padres que contribuem para a Governana de TI, dentre eles o COBIT (Control Objectives for Information and Related Technology) e o ITIL (Information Technology Infrastructure Library).

8.1. PRTICAS ITIL

Segundo Moraes & Mariano (2008) o ITIL foi desenvolvido pela CCTA (Central Computer and Telecommunication Agency), atualmente chamada OGC (Office of Government Commerce), do Reino Unido, no final dos anos 80, sendo documentada em um conjunto de livros que descrevem um modelo de referncia com as melhores prticas para um efetivo Gerenciamento dos Servios de TI.Embora concebida originalmente para o setor pblico do Reino Unido, se expandiu rapidamente para as demais organizaes dos setores pblicos e privados, gerando uma indstria composta por treinamentos, certificaes, consultorias, ferramentas de software e um Frum especfico, o itSMF. Suporte a Servios (Gerenciamento de Servios) - Assegura que o cliente tenha acesso a servios apropriados para suportar funes de negcio. Abrange Service Desk, Gerenciamento de Incidentes, Gerenciamento de Problemas, Gerenciamento de Configurao, Gerenciamento de Mudanas e Gerenciamento de Liberao.Conforme Magalhes & Pinheiro (2007) o ITIL busca na sua metodologia a identificao de processos da rea de TI e o alinhamento dos seus servios s necessidades da organizao, promovendo uma abordagem qualitativa para o uso econmico, efetivo, eficaz e eficiente da

infraestrutura de TI.

Entrega de Servios (Gerenciamento de Servios) - Cobre o servio que o negcio demanda do fornecedor para proporcionar suporte adequado aos usurios corporativos. Abrange Gerenciamento de Capacidade, Gerenciamento Financeiro para Servios em TI, Gerenciamento da Disponibilidade, Gerenciamento do Nvel de Servio e Gerenciamento da Continuidade; Gerenciamento de Aplicaes - Abrange o ciclo de vida do desenvolvimento de software, expandindo as questes tratadas superficialmente em suporte ao ciclo de vida de software e teste de Servios de TI. Gerenciamento de Aplicaes tambm fornece detalhes sobre mudanas no negcio, com nfase em definies claras de requisitos e na implementao de solues para satisfazer as necessidades do usurio de negcio; Gerenciamento da Infra-estrutura de TI e telecomunicaes - Cobre todos os aspectos desde a identificao dos requisitos do negcio, passando pelo processo de proposta, at o teste, a implementao da instalao e a operao e otimizao contnuas dos componentes de TI e infra-estrutura de redes de computadores e servios de TI; Gerenciamento de Segurana - Aborda a Segurana do ponto de vista do fornecedor de servios. Identifica e indica o nvel de segurana necessrio para fornecimento do servio total organizao; Planejamento para Implementar o Gerenciamento de Servios de TI - Explica os passos necessrios para uma organizao identificar os benefcios que pode esperar do ITIL e como comear a colher estes benefcios. Ajuda as organizaes a identificar seus pontos fortes e fracos e, conseqentemente, reforar os primeiros e superar os ltimos; Perspectiva de Negcios - Oferece conselhos e orientao para ajudar o pessoal de Segurana da Informao entender como pode contribuir para os objetivos do negcio e como suas funes e seus servios podem ser mais bem alinhados e explorados para maximizar esta contribuio;

9. PLANO DE CONTINUIDADE DE NEGCIOS

Segundo Smola (2003) o PCN - Plano de Continuidade de Negcios ou em ingls BCP - Business Continuity Planning envolve a anlise de Impacto de negcios e os planos de contingncia, composto dos planos: de Administrao de Crises (PAC), de Recuperao de Desastres (PRD) e de Continuidade Operacional (PCO).O objetivo principal do Plano de Continuidade de Negcios garantir a continuidade de processos e informaes vitais sobrevivncia da empresa, no menor espao de tempo possvel, om o objetivo de minimizar os impactos do desastrr.Assim, todos os planos que compem o PCN tm o intuito de formalizar aes a serem tomadas para que, em momentos de crise, a recuperao, a continuidade e a retomada possam ser efetivas, evitando que os processos crticos de negcio da organizao sejam afetados, o que

24

pode acarretar em perdas financeiras. O PCN composto por fases como referenciado pela norma

BS 25999.

A BS 25999 uma Norma Britnica para GCN - Gesto da Continuidade do Negcio queapresenta um conjunto detalhado de controles baseados nas melhores prticas da GCN, englobando todo seu ciclo de vida. Define a potencialidade estratgica e ttica da organizao para planejar e responder aos incidentes e s rupturas do negcio, a fim de dar continuidade s suas operaes num nvel predefinido como aceitvel. A norma genrica e orienta as organizaes para operacionalizarem os seus sistemas de GCN. Uma organizao pode preparar-se para as piores etapas e melhorar a sua resistncia s ameaas.O comprometimento pode ser obtido atravs da criao de um comit ou frum de segurana da informao, que deve se encontrar regularmente a fim de balizar e respaldar o trabalho do CSO Chief Information Security Officer que executivo responsvel pela segurana da informao da organizao inteira, tanto fsica como lgica. (SEMOLA, 2003)O CSO dentre outras tarefas responsvel por supervisionar e coordenar os esforos de segurana em toda a empresa, incluindo as reas de tecnologia da informao, recursos humanos, comunicao, jurdica, gesto de instalaes e de outros grupos, e identificar iniciativas de segurana e padres definidos para a organizao. (SEMOLA, 2003a)

10. PREVENO ESPIONAGEM INDUSTRIAL

A recente onda de ataques a importantes servidores no mundo como os sites do Governo brasileiro, e a PlayStation Network, da Sony, por exemplo fez muita gente se perguntar ser que o meu computador est protegido?. A resposta, apesar de frustrante, No!, e seria iluso pensar que, se at a NASA e o FBI j foram invadidos, ns, 'meros mortais', estaramos imunes.A segurana da informao obtida a partir da implementao de um conjunto de controles adequados, incluindo polticas, processos, procedimentos, estruturas organizacionais e funes de software e hardware. Esses controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados de acordo com as necessidades em questo, a fim de garantir a segurana da informao. A gesto da segurana da informao requer a participao de todos os funcionrios e a criao de uma poltica que deve ser documentada.

10.1. POLITICA DE CRIAO E USO DE SENHAS DE ACESSO

Este documento define procedimentos para efetuar o gerenciamento e a manuteno das contas de usurios na rede, sistemas e aplicativos da Champios.

O acesso aos aplicativos, sistemas e rede da Champios ser realizado por meio de uma chave de identificao nica, exclusiva e intrasfervel para cada usurio e uma senha associada. Solicitaes de chaves de identificao, mudanas de privilgios, e solicitaes de

25

autorizao devem ser feitas formalmente e aprovadas pelos responsveis pelas reas de negcio. As normas e polticas relativas aos usos de recursos de TI devem ser seguidas por todos os usurios. Em caso de mudana de rea, o usurio dever entrar em contato com o Gestor de Acesso e com o Information Owner, que providenciaro, junto Informtica, a adequao de privilgios e controles de acesso s novas funes do empregado. Ocorrncias envolvendo tentativas de violao de segurana ou invaso de sistemas sero consideradas faltas graves pelas Empresas CHAMPIOS, estando o usurio responsvel pela violao sujeito s penalidades definidas pela empresa. A execuo dos procedimentos relativos ao gerenciamento de usurios ficar centralizada na unidade de So Paulo. No entanto, os documentos originais relativos s requisies devem permanecer nas respectivas unidades. Entende-se por contratado um profissional de outra empresa prestadora de servio para a

Champios designado para uma funo especfica com prazo previamente determinado.

Entende-se como empregado da empresa um profissional contratado pela Champios na forma de acordo com a CLT. OS Aplicao utilizada para registro de todas as solicitaes a rea de TI.

Para utilizar os recursos da Champios, usurios devero assinar o MPP 1.2.11-010 - Aditamento nos Contrato de Trabalho v1.doc, se empregado Champios deve ser armazenado no departamento de RH, caso prestador de servio dever assinar o MPP 1 2 11-010 - Aditamento Contrato de Trabalho v1 - PRESTADORES.doc e requisitar abertura de conta. A autorizao dessa abertura deve ser aprovada (com assinatura) pelo responsvel pela rea para a qual esses profissionais esto trabalhando, ou por nvel superior hierrquico, para ento ser repassada ao departamento de Suprimentos e deve ser armazenada junto ao contrato de prestao de servio. As contas desses empregados devero ser configuradas de forma que expirem de acordo com o perodo de vigncia do contrato.A requisio de acesso ao ERP deve ser realizada por meio do preenchimento do formulrio MPP 1.2.11-005 SAI_Champios_Acesso_ERP.xlt, relativo ao mdulo em que o acesso est sendo requisitado. Este deve ser aprovado pelo information owner correspondente antes do envio para o departamento de TI.Ao receber o formulrio, os responsveis pelo gerenciamento de usurios devem registrar o chamado na ferramenta OS, que automaticamente envia um e-mail para o solicitante, informando o nmero da requisio.A formao do login para o domnio e para a conta de e-mail (correio eletrnico) formado, por padro, pelo primeiro nome do usurio concatenado a um ponto e seu ltimo sobrenome. Caso o login j exista na rede, realizam-se tentativas de criao da conta utilizando a primeira letra do nome concatenada ao penltimo sobrenome, as primeiras letras do primeiro e segundo nome concatenadas ao sobrenome, etc, at se obter um login vlido. Exemplo:

Full Name: Aparecida da Silva

User Name: aparecida.silva

O login para o ERP consiste no cdigo do estabelecimento onde o empregado trabalha concatenado ao cdigo de matrcula do empregado com 5 posies (caso o cdigo de matrcula no possua a quantidade necessria de dgitos, deve-se adicionar zeros at que se complete 5 posies). Exemplo:

Cdigo do Estabelecimento: 502

Cdigo de Matrcula: 56

User Name: 50200056

O departamento de TI deve verificar o campo PswdExpires da listagem gerada e selecionar usurios cujo status se encontra como No. Contas que no possuem expirao de senha devero ser excludas. A deciso da permanncia de usurios com tal configurao deve ser justificada na prpria listagem.

10.2. CONTROLE E PREVENO INFORMAES PRIVILEGIADAS

Existem alguns servios que, se mal configurados, podem permitir que usurios externos abusem dos recursos da sua rede, ainda que isso no implique na ocorrncia de uma invaso. Dois destes servios so o email e os proxies de Web.A configurao incorreta destes servios pode causar vrios efeitos indesejveis. Um deles que recursos computacionais da organizao -- a comear pelo link Internet, mas incluindo CPU, discos e memria dos servidores -- so consumidos por terceiros sem que eles paguem por esse uso. Em muitos casos, esses recursos so exauridos de forma que usurios legtimos no possam utilizar o servio.Alm disso, servidores mal configurados so muitas vezes usados para disseminar contedo ilegal, tal como pornografia envolvendo crianas. Se um contedo deste tipo for encontrado em sistemas sob sua responsabilidade, existe a possibilidade de que voc e/ou sua organizao venham a ser legalmente implicados no caso.Assim como no caso dos servidores SMTP, softwares que fazem proxy de Web (tais como Squid, Wingate e Microsoft Proxy Server) tambm podem ser abusados se no forem tomadas as devidas precaues.Um proxy mal configurado pode ser usado por usurios externos como um "trampolim" para acessar recursos de forma annima. Esta anonimidade pode ser usada para cometer crimes, tais como envio de mensagens caluniosas, difamatrias ou ameaadoras e divulgao de pornografia envolvendo crianas.A configurao correta para um proxy Web aquela que libera o acesso somente aos endereos IP de usurios autorizados (pertencentes sua rede). Consulte a documentao do seu software ou o suporte tcnico do seu fornecedor para obter maiores informaes sobre como

27

configurar o controle de acesso no seu proxy.

10.3. EDUCAO DOS USURIOS

Uma tarefa extremanente importante e que deve fazer parte do cotidiano de administradores de redes a constante educao dos usurios. Sabe-se que grande parte dos problemas de segurana so originados na rede interna da organizao e, muitas vezes, so causados pelo desconhecimento de conceitos e procedimentos bsicos de segurana por parte dos usurios.Um exemplo clssico deste problema a m configurao do programa de leitura de emails de um usurio, que faz com que qualquer arquivo anexado a uma mensagem seja automaticamente aberto ou executado, permitindo a instalao de backdoors, cavalos de tria, disseminao de vrus, etc.O primeiro fator que contribui diretamente para o processo de educao o estabelecimento de polticas de segurana e de uso aceitvel (seo 2) claras, sem ambiguidades, conhecidas e completamente entendidas pelos usurios da rede.Outro fator importante o estabelecimento de um canal de comunicao, por exemplo, atravs de listas de emails, onde informaes sobre questes relevantes de segurana so frequentemente passadas para os usurios da rede. A descoberta de uma vulnerabilidade de segurana que afeta o servidor Web da organizao pode no ser relevante para os usurios, mas a notificao da descoberta de um novo vrus, sua forma de infeco e mtodos de preveno so informaes que devem ser conhecidas e aplicadas por todos os usurios.Muitas vezes e, principalmente, em grandes organizaes, tarefas como a instalao e configurao do sistema operacional e softwares de um computador so realizadas pelo prprio usurio. Da vem um dos fatores de grande importncia neste processo de educao, pois a execuo de tais tarefas tem impacto direto na segurana das redes e sistemas de uma organizao.Procurando cobrir os tpicos necessrios para a educao do usurio, dentre outras questes, foi desenvolvida a "Cartilha de Segurana para a Internet", que tem por finalidade sanar algumas dvidas comuns sobre segurana de computadores e redes e sobre o significado de termos e conceitos amplamente utilizados na Internet. Alm disso, a cartilha procura enumerar, explicar e fornecer um guia para uma srie de procedimentos que visam aumentar a segurana de um computador e de posturas que um usurio pode adotar para garantir sua segurana na Internet. Este documento pode ser obtido em http://cartilha.cert.br/.

11. CONCLUSES

Acredita-se que este trabalho uma contrubuio relevante no que diz respeito aos sistemas ERP, principalmente a sua fase critica de implantao. A definio de um modelo de processos para a implantao auxilia a compreenso da atual problemtica das solues ERP, facilitando a viso sistemtica do processo por tarte dos envolvidos apoiando o desenvolvimento de estratgias que tenham por objetivo aumentar a chance de sucesso desses processos.Alinhados com o proposto, este documento conseguiu abordar de forma simples e direta toda problemtica relao de segurana, controles e politicas. Definindo os melhores conceitos e as mais atuais e conceituais diretrizes.Conclui-se tambm que desde o processo de escolha do ERP at o gerenciamento e controle das informaes e dos equipamentos h muito desgaste e demora, prazo mnimo para implementar o sistema deve ficar em torno de 6 meses (para projetos pequenos).

12. REFERENCIAS BIBLIOGRFICAS

NBR 14724 - Informao e documentao trabalhos acadmicos apresentao. Exemplar para uso exclusivo Manoel Alves Damascena Jnior. Rio de Janeiro: Impresso no Brasil, 2010.

ERP sistemas. erp sistemas, 2013. Disponivel em:. Acesso em: 12 Maio 2013.

JD Edwards EnterpriseOne. Oracle, 2013. Disponivel em:. Acesso em: 12 maio 2013.

LDAP. wikipedia, 2013. Disponivel em:. Acesso em: 15 maio 2013.

SISTEMAS Integrados de Gesto Empresarial. wikipedia, 2013. Disponivel em:. Acesso em:06 maio 2013.

TOTVS Connect. TOTVS Connect, 2013. Disponivel em:. Acesso em:15 maio 2013.

ERP-SII Connect. Implementao do Sistema, 2013. Disponivel em: < http://erp- sii.wikispaces.com/Implementa%C3%A7%C3%A3o+do+Sistema>. Acesso em: 28 maio 2013

Criticidades para implementao de ERP, Connect, 2013, em:< http://www2.dbd.puc-rio.br/pergamum/tesesabertas/0421051_06_cap_02.pdf>. Acesso em28 Maio 2013.

Como implantar um ERP, Connect, 2013, em:< http://rubenscastro.wordpress.com/011-como-implantar-um-erp/>. Acessado em 29 Maio2013.

Introduo ao ERP, Connect, 2013, em:< http://www.infowester.com/erp.php>. Acessario em 29 Maio 2013.

Sintonia entre Negocios e TI, Connect, 2013 em:< http://computerworld.uol.com.br/tecnologia/2011/07/23/seguranca-da-informacao-ha- sintonia-entre-ti-e-negocios/>. Acesso em 05 Junho 2013.

Politicas de segurana e plano de continuidade, Connect, 2013, em:< http://www.edilms.eti.br/uploads/file/politicasseg/textobase-PoliticasdeSeguranca.pdf>. Acesso em 07 junho 2013.

Segurana para Administradores de TI, Connect, 2013, em:< http://www.cert.br/docs/seg-adm-redes/seg-adm-redes.html>. Acesso em 07 Junho 2013..

30