USCS - Universidade de So Caetano do Sul Tecnologia em Redes de Computadores

Projeto de redes de computadores ELABORAO DE UM PROJETO DE INFRAESTRUTURA DE TI PARA A NOVA LOJA DA REDE VALMART

Bruno Dias Guilherme Onorato

So Caetano do Sul 2013

Bruno Dias Guilherme Onorato

Projeto de redes de computadores ELABORAO DE UM PROJETO DE INFRAESTRUTURA DE TI PARA A NOVA LOJA DA REDE VALMART

Trabalho de Concluso de Curso apresentado como exigncia para obteno do grau de Tecnologia em Redes de Computadores da USCS Universidade Municipal de So Caetano do Sul.

Orientador: Marco Antonio Pinheiro da Silva Co-Orientador: Davis Alves

So Caetano do Sul 2013

DEDICATRIA Dedicamos este trabalho aos nossos pais que nos apoiaram nos momentos difceis, aos nossos professores que nos ajudaram a aprimorar o nosso conhecimento e nos ajudaram no desenvolvimento do trabalho.

AGRADECIMENTOS Agradecemos ao nosso professor orientador Marco Pinheiro e tambm co-orientador Davis Alves, por toda a iniciativa oferecida, e tambm pelo suporte dado no decorrer do projeto.

RESUMO

Este trabalho consistiu na elaborao de um projeto de rede de computadores para uma nova unidade da rede de supermercados fictcia, denominada Valmart. O projeto compreendeu tambm a aplicao de uma poltica de segurana para a rede de computadores, baseada em algumas normas da ISO 27002. As caractersticas do supermercado foram definidas por um profissional que presta servios de implantao de redes de computadores h 15 anos. Este tema foi escolhido, pois se entendeu que a descrio deste projeto constitui um material rico para estudantes e profissionais interessados em redes de computadores. O trabalho oferece uma viso sobre como elaborado um projeto na rea de TI e sobre os problemas envolvidos em sua na elaborao. Palavras-chave: redes, computadores, projeto, PMI, PMBOK

ABSTRACT

This work consisted of developing a project network of computers to a new unit of fictitious supermarket chain called Valmart. The project included also the implementation of a security policy for the computer network, based on some standards of ISO 27002. The characteristics of the supermarket were set by a professional who provides services deployment of computer networks for 15 years. This theme was chosen because it was understood that the description of this project is a rich material for students and professionals interested in computer networks. The paper offers insight on how a project is developed in the IT field and the problems involved in its drafting in. Keywords: network, computers, project, PMI, PMBOK

LISTA DE FIGURAS

Figura 1 - Topologia de rede ValMart........................................................................19

SUMRIO

1 INTRODUO .........................................................................................................9 1.1 OBJETIVOS DO TRABALHO................................................................................9 1.2 CENRIO ..............................................................................................................9 1.3 JUSTIFICATIVA ..................................................................................................10 1.4 METODOLOGIA..................................................................................................10 2 PROJETO DA INFRA-ESTRUTURA DE TI PARA A NOVA LOJA DA REDE DE SUPERMERCADOS VALMART ...............................................................................10 2.1 INTRODUO AO PROJETO ............................................................................10 2.2 PMBOK ...............................................................................................................10 3 TERMO DE ABERTURA ........................................................................................11 3.1 TTULO DO PROJETO .......................................................................................11 3.2 JUSTIFICATIVA DO PROJETO ..........................................................................11 3.3 RESUMO DAS CONDIES DO PROJETO .....................................................11 3.4 NECESSIDADES BSICAS DO TRABALHO A SER REALIZADO ....................11 3.5 DESCRIO DO PROJETO...............................................................................12 3.5.1 PRODUTO DO PROJETO ...............................................................................12 3.5.2 CRONOGRAMA BSICO DO PROJETO ........................................................12 3.5.3 ESTIMATIVAS INICIAIS DE CUSTO ...............................................................12 3.6 ADMINISTRAO...............................................................................................12 3.6.1 NECESSIDADE INICIAL DE RECURSOS .......................................................12 3.6.2 NECESSIDADE DE SUPORTE PELA ORGANIZAO ..................................12 3.6.3 CONTROLE E GERENCIAMENTO DAS INFORMAES DO PROJETO .....12 4 DEFINIO DO ESCOPO DO PROJETO .............................................................13 5 PLANEJAMENTO...................................................................................................13 5.1 RESTRIES .....................................................................................................13 5.2 METAS ................................................................................................................14 5.3 FATORES DE SUCESSO DO PROJETO ...........................................................14 5.4 LIMITES DO PROJETO E EXCLUSES ESPECFICAS ...................................14 5.5 PLANO DE ENTREGAS E MARCOS DO PROJETO .........................................14 5.6 ENTREGAS DO PROJETO ................................................................................15 5.7 EXPECTATIVA DO CLIENTE .............................................................................15 6 PRINCIPAIS ATIVIDADES E ESTRATGIAS DO PROJETO ...............................15 6.1 GERAL ................................................................................................................15 6.2 PLANEJAMENTO................................................................................................15 6.3 EXECUO ........................................................................................................15

6.4 VALIDAO........................................................................................................16 6.5 SOFTWARE ........................................................................................................16 6.6 HARDWARE .......................................................................................................16 6.7 FINALIZAO .....................................................................................................16 7 ORAMENTO DO PROJETO................................................................................16 7.1 LISTA DOS HARDWARES ADQUIRIDOS ..........................................................17 7.2 LISTA DOS SOFTWARES ADQUIRIDOS ..........................................................17 7.3 RISCOS DO PROJETO ......................................................................................17 7.4 DEFINIO DOS LINKS.....................................................................................18 7.5 PLANO DO SOFTWARE ERP ............................................................................18 8 DESENHO DA TOPOLOGIA LGICA DA REDE ..................................................19 9 RESULTADOS ESPERADOS................................................................................20 10 NORMA ISO/IEC-27002.......................................................................................20 12 POLTICA DE SEGURANA DA REDE...............................................................22 REFERNCIAS .........................................................................................................34

1 INTRODUO 1.1 OBJETIVOS DO TRABALHO O projeto visa elaborar a infraestrutura de TI de uma filial da rede de supermercados Valmart no ponto de vista lgico, visando a segurana e integridade dos dados e sistemas como um todo. Aps a elaborao e descrio do projeto sero abordados os mtodos de segurana que sero utilizados na operao da loja. O cenrio da unidade de supermercado na qual ser realizado o projeto foi definido pelo profissional especialista em redes de computadores e professor Davis Alves.

1.2 CENRIO Uma rede de supermercados internacionais a Valmart, deseja trazer suas instalaes para o Brasil, onde j alugou um prdio de 2 andares na regio da Av. Gois na cidade de So Caetano do Sul em SP. Para isso a Valmart j iniciou a contratao do quadro de funcionrios sendo: - 35 funcionrios no total, cada um com seu computador. - 20 computadores para o setor dos Caixas, onde utilizaro um software de ERP armazenado em um servidor de banco de dados na rede local. - 10 computadores para o setor de BackOffice (administrativo, cobrana, estoque). - 05 computadores para o setor de SAC Para a execuo desse projeto a Valmart contratou a empresa TCC-REDES2013 LTDA, na qual se espera desde a Proposta Oramental (Termo de Abertura do Projeto) at a execuo final.

REQUISITOS TCNICOS O projeto dever englobar: 1) Aquisio de todos os computadores e equipamentos de rede 2) Contratao de 2 links de internet, sendo um oficial e outro de contingncia 3) Instalao e Configurao do Servidor I com Windows Server 2008 4) Instalao e Configurao do Servidor II do Banco de Dados e Software ERP 5) Desenho da Topologia Lgica da Rede

10

6) Criar a Poltica de Segurana da Informao com base na ISO-27002 1.3 JUSTIFICATIVA Ultimamente a segurana do trfego e armazenamento de dados crucial tanto para a empresa como para seus clientes, se tratando de uma empresa que trabalha com fluxo de dinheiro e transferncia de valores existe uma grande preocupao com a adoo de tcnicas e mtodos de segurana bem especificados a fim de garantir a integridade e sigilo dos constantes dados transmitidos durante todo o expediente, e a interconexo dos computadores em rede fundamental para o bom funcionamento da loja, por isso a implantao de uma nova estrutura. Assim, este trabalho contribui no sentido de demonstrar como se implanta. uma rede de computadores, e quais mecanismos voltados para garantir a segurana das informaes

1.4 METODOLOGIA Para elaborao do projeto foram realizadas pesquisas em livros com

fundamentos em rede e Internet sobre a implantao de infraestrutura de TI e segurana da informao. Alm disso, foram feitas cotaes e escolha dos equipamentos a serem utilizados na Infraestrutura de TI do supermercado.

2 PROJETO DA INFRA-ESTRUTURA DE TI PARA A NOVA LOJA DA REDE DE SUPERMERCADOS VALMART

2.1 INTRODUO AO PROJETO O projeto deve ser iniciado pelas etapas de introduo e planejamento alm do termo de abertura. Estas etapas sero a base para a fundamentao do trabalho. Sero utilizados alguns conceitos de normas de elaborao do projeto baseados no PMBOK, porm, sem nos aprofundarmos tanto em suas normas. 2.2 PMBOK O PMBOK ser utilizado basicamente para comear o trabalho e tambm para algumas partes do planejamento em si atravs dos tpicos de processos de

11

gerenciamento de incio e planejamento do PMI, assimo com tambm na elaborao do Termo de Abertura. 3 TERMO DE ABERTURA 3.1 TTULO DO PROJETO Implantao de uma rede de computadores para um novo supermercado da rede Valmart.

3.2 JUSTIFICATIVA DO PROJETO Com o crescimento da rede de supermercados Val Mart e sua expanso estar sendo aberta uma nova filial em So Caetano do Sul, necessitando uma nova infraestrutura de TI.

3.3 RESUMO DAS CONDIES DO PROJETO - O prazo de concluso do projeto de 90 dias, foi solicitado um prazo adicional de carter de urgncia de 30 dias para imprevistos. - Para a execuo do projeto ser solicitado uma via de contato direta com a Val Mart nos dias teis em horrio comercial para esclarecimento de dvidas ou de problemas no andamento do projeto. - Nossa equipe solicita disponibilidade 24H ao local onde ser montada a infraestrutura.

3.4 Necessidades bsicas do trabalho a ser realizado Sero adquiridos hardwares e softwares, ser necessrio tambm a instalao de um link dedicado e um link de contingncia convencional.

12

3.5 DESCRIO DO PROJETO

3.5.1 Produto do projeto Estrutura da TI, incluindo uma rede de computadores, um sistema de gesto completo envolvendo todas as reas, atravs das normas ISO 27002. 3.5.2 Cronograma bsico do projeto O projeto ser iniciado em abril de 2013 e ter uma durao inicial de 3 meses. 3.5.3 Estimativas iniciais de custo Custo inicial de R$ 195.000,00 podendo sofrer alteraes ao longo do projeto, sob prvio aviso. da loja implantada e assegurada

3.6 ADMINISTRAO

3.6.1 Necessidade inicial de recursos O gerente ter uma equipe de 3 profissionais podendo ainda contratar profissionais adicionais para servios externos. Equipamentos de hardware e software sero adquiridos alm de dois links de acesso, um dedicado e um convencional. 3.6.2 Necessidade de suporte pela organizao O projeto ser conduzido somente pela equipe de gesto e execuo do mesmo. 3.6.3 Controle e gerenciamento das informaes do projeto As informaes referentes ao projeto sero armazenadas atravs de documentos impressos e de arquivos digitais nos formatos de dvds e discos de armazenamento.

13

4 DEFINIO DO ESCOPO DO PROJETO

O projeto ser implementado em um espao delimitado de um prdio de 2 andares que suportem no trreo o SAC e os caixas juntamente com a loja e no 2 andar o escritrio administrativo. Sero 2 servidores, um para banco de dados e do software ERP e o outro para configurao geral da rede. Os servidores ficaram em uma sala segura no primeiro andar assegurado a energia por um Nobreak, com acesso restrito por biometria somente a pessoas autorizadas.. Os demais computadores ficaro no trreo que sero os caixas totalizando 25 computadores e no SAC haver mais 5 equipamentos. Cada caixa ter uma impressora fiscal, e no setor administrativo e no SAC haver uma impressora a laser. Todos os computadores tero o sistema operacional Windows 7 Professional com exceo dos servidores que utilizaro sistema operacional Windows Server 2008 Standard Edition, estaremos protegidos por um software de antivrus em todas as estaes. Ser feita a instalao de um software ERP para gerenciamento do estabelecimento. Cada mquina possuir sistema operacional, um cliente do software ERP com um mdulo configurado para a determinada rea. As estaes administrativas contaro com o pacote de aplicaes do Microsoft Office 2010. Antes do trmino do projeto ser executado o projeto piloto para identificao de possveis erros no funcionamento geral da rede como um todo.

5 PLANEJAMENTO

5.1 RESTRIES

- Oramento limitado em R$ 250.000,00 - Prazo limite de 30 dias adicionais ao prazo j estipulado - O projeto ser encarregado inteiramente pela parte de TI

14

5.2 METAS

- Relacionar custos com a eficcia do projeto - Obter solues criativas que atendam de modo satisfatrio o cliente - Criao de uma rede com acesso rpido e seguro.

5.3 FATORES DE SUCESSO DO PROJETO

- Intercomunicao entre as equipes envolvidas no projeto - Ao integral de TI - Colaborao do cliente para a adequao da infraestrutura.

5.4 LIMITES DO PROJETO E EXCLUSES ESPECFICAS

- O projeto no contemplar a parte de adequao do ambiente a infraestrutura de TI. - O projeto de cabeamento estruturado tambm no estar a nosso cargo.

5.5 PLANO DE ENTREGAS E MARCOS DO PROJETO

- Instalao do Hardware 13/05/2013 at 07/06/2013 - Instalao do Software 13/05/2013 at 27/06/2013 - Instalao do link dedicado 13/05/2013 at 27/06/2013 - Validao - 27/06/2013 at 05/07/2013

15

5.6 ENTREGAS DO PROJETO

- Elaborao do escopo - Formalizao do projeto - Hardware instalado e configurado - Software instalado e configurado - Validao realizada - Projeto finalizado

5.7 EXPECTATIVAS DO CLIENTE

- Terminar o projeto dentro do prazo e dentro do oramento - Terminar o projeto dentro do esperado pelo cliente - Uma infraestrutura organizada, estvel e segura.

6 PRINCIPAIS ATIVIDADES E ESTRATGIAS DO PROJETO

6.1 GERAL O custo da mo de obra no est includo no valor do projeto 6.2 PLANEJAMENTO Ser realizado pela equipe do projeto dentro do prazo estipulado pela Valmart 6.3 EXECUO Ser realizado pela equipe do projeto dentro do prazo estipulado pela Valmart.

16

6.4 VALIDAO A validao ocorrer ao final do projeto, ser feito uma anlise da padronizao de softwares, hardwares, da utilizao de rede e do link de contingncia.

6.5 SOFTWARE - 35 Windows 7 Professional - 15 Microsoft Office Professional Edition 2010 - 35 Symantec Anti-virus 360 - 15 Vendas SCV Manager

6.6 HARDWARE - 2 Servidores Pro Edge T320 - 35 Estaes Dell Vostro 270 Slim - 2 Impressora Laserjet E360DN - 2 Switch Baseline 2026 10/100 - 2 Roteador DL-824 - 2 Nobreak SMS Net Station 600VA Bivolt - 2 Leitores biomtricos Digital Persona U4000 - 20 Impressora Fiscal Trmica Bematech MP-2100

6.7 FINALIZAO Incio das operaes da loja.

7 ORAMENTO DO PROJETO

- Despesas com colaboradores no sero contabilizadas - Antecipaes ou atrasos podem afetar o custo final

17

7.1 LISTA DOS HARDWARES ADQUIRIDOS

- 2 Servidores Pro Edge T320 - 35 Estaes Dell Vostro 270 Slim - 2 Impressora Laserjet E360DN - 2 Switch Baseline 2026 10/100 - 2 Roteadores TP-Link TL-R480T+ - 2 Nobreak SMS Net Station 600VA Bivolt - 2 Leitores biomtricos Digital Persona U4000 - 20 Impressora Fiscal Trmica Bematech MP-2100

7.2 LISTA DOS SOFTWARES ADQUIRIDOS

- 35 Licenas do S.O. Microsoft Windows 7 Professional - 15 Licenas do aplicativo Office 2010 - 35 Licenas do Anti-vrus Symantec 360 - 35 Licenas do software ERP

7.3 RISCOS DO PROJETO

1 HARDWARE Preo, defeitos de fbrica, capacidade e problemas diversos na configurao. 2 SOFTWARE Preo, problemas de configurao, disponibilidade, uso, compatibilidade, manuseio das ferramentas. 3 RESULTADOS Avaliao e anlise do risco dos resultados

18

7.4 DEFINIO DOS LINKS

Sero utilizados 2 links de acesso a internet. Utilizaremos um link de acesso dedicado e 1 link de redundncia comum. O link de acesso dedicado ser fornecido pela empresa Intelig, utilizaremos um link de 4Mbps com IP dedicado. O link de acesso comum ser fornecido pela empresa Net. Utilizaremos um link de 20 Mb que tem como caractersticas taxa de download de at 20 Mbps e Upload de at 1 Mbps, sua franquia de consumo de 100 Gb.

7.5 PLANO DO SOFTWARE ERP

Utilizaremos um software ERP para uso em lojas com controle de estoque e controle de vendas. O software utilizado ser o Sistema de controle de vendas S.C.V da empresa Fontes Brasil. O sistema tem um banco de dados integrado, possui modos de impresso comum e fiscal para os caixas, tem um mdulo para gerar crach para funcionrios atravs de cdigos de barra e a opo comum de acesso do usurio por login e senha. Controle de produtos em seus diversos detalhes, desde estoque e preo at opes de tributao de impostos.

19

8 DESENHO DA TOPOLOGIA LGICA DA REDE

Figura Erro! Indicador no definido. - Topologia de rede ValMart Fonte: Autoria prpria.

20

9 RESULTADOS ESPERADOS

Espera-se que na concluso do projeto tenhamos a Infraestrutura totalmente montada de acordo com o planejado, alm de que tudo esteja funcionando e o mercado esteja totalmente apto a entrar em funcionamento dentro das normas ISO 27002 como planejadas ao final deste documento.

10 NORMA ISO/IEC-27002

Com base nos texto de Alexia Lage de Faria, iremos aplicar no projeto algumas polticas de segurana para garantir a integridade dos sistemas de TI da empresa. Optamos pelo padro ISO 27002 que um conjunto de recomendaes para a gesto da Segurana da Informao, ela aborda desde a criao at a implantao e mantimento de um sistema. Seus principais objetivos so a confidencialidade, a integridade e a

disponibilidade das informaes. So 15 sees delimitadas por assuntos. Primeiramente temos 3 sees introdutrias, que so o Framework, Aceite de uso de recursos da Tecnologia da Informao e o Termo de definies da Segurana da Informao. Aps estas trs sees introdutrias, temos 12 sees principais descritas abaixo:

4 - Gesto de Riscos Encontra-se a anlise de Riscos, a atenuao dos riscos e avaliao dos riscos.

5 - Poltica de Segurana da Informao Deve ser criado um documento sobre a poltica de segurana da informao da empresa, contendo padres, guias e procedimentos da empresa.

6 Organizao Aqui deve ser estabelecido o estruturamento para a gerncia dos Sistemas de

21

Informao. Todas as responsabilidades pelos sistemas de informao devem ser claramente atribudas e definidas.

7 - Gesto de Ativos Devem ser identificados e classificados todos os itens que tem "valor" para a organizao.

8 - Segurana em recursos humanos No ato de realizar a contratao de um funcionrio ou fornecedores de terceiros os termos e responsabilidades devem ser explcitos no que se diz respeito a segurana da informao.

9 - Segurana fsica e do ambiente As instalaes de processamento de informaes devem ser mantidas em reas seguras e com nveis de controle apropriados.

10

Gesto

das

Operaes

Comunicaes

Aqui se deve definir os procedimentos e responsabilidades no processamento das informaes. As funes devem sempre que possvel ser divididas em pequenas partes

11 - Controle de Acesso Deve-se atribuir os nveis de acesso aos sistemas de informao, quem, quando e onde podem acessar sistemas ou ambientes. Os usurios devem sempre ter em mente que suas senhas no devem ser compartilhadas.

12 - Aquisio, desenvolvimento e manuteno de sistemas de informao Os sistemas de informaes devem ser atribudos seguindo os requisitos acordados previamente, as informaes devem ser protegidas nos conceitos de integridade, autenticidade e confidencialidade.

13 - Gesto de Incidentes Os eventos pertinentes a segurana da informao devem ser o mais rpido possvel comunicados de forma a garantir que a ao corretiva ocorra em pouco

22

tempo. No entanto devem ser estabelecidos procedimentos formais de registro e escalonamento.

14 - Gesto da continuidade do negcio Neste processo deve haver um procedimento para impedir a interrupo do funcionamento da empresa. A rotina de trabalho no pode ser interrompida, ento deve haver mtodos documentados e que estejam ativos impedindo que uma falha grave pare a empresa. 15 - Conformidade Deve-se garantir e evitar a violao de leis criminais ou civis,

regulamentaes ou obrigaes de contrato em todos os ambientes pertinentes a segurana da informao. aconselhvel que seja contratada uma consultoria especializada analisando o quadro de TI procurando falhas de lei.

12 POLTICA DE SEGURANA DA REDE

POLTICAS DE SEGURANA DA INFORMAO

Texto Baseado na poltica de segurana da Empresa Millenium Network, onde atua o professor Davis Alves.

Aplicvel :

> Departamento de TI do Valmart Tipo: INTERNO

> Demais reas dentro do Supermercado

Justificativa desse processo: - Disseminar o Plano de Gesto da Segurana da Informao para todos os clientes e colaboradores do Supermercado Valmart. - Visar os aspectos da Confiabilidade da Informao - Estar em concordncia com normalizaes e leis internacionais no fornecimento de sistemas de ERPs

POLTICA DE SEGURANA DA INFORMAO BASEADO NA NORMA ABNT 21:204.01-010 A Poltica de segurana da informao, no Valmart, aplica-se a todos os

23

funcionrios, sistemas e servios, prestadores de servios, incluindo trabalhos executados externamente ou por terceiros, que utilizem o ambiente de

processamento da Companhia, ou acesso a informaes pertencentes Valmart. Todo e qualquer usurio de recursos computadorizados da Companhia tem a responsabilidade de proteger a segurana e a integridade das informaes e dos equipamentos de informtica. A violao desta poltica de segurana qualquer ato que: 1. Exponha a empresa a uma perda monetria efetiva ou potencial por meio do comprometimento da segurana dos dados /ou de informaes ou ainda da perda de equipamento. 2. Envolva o uso de dados para propsitos ilcitos, que venham a incluir a violao de qualquer lei, regulamento ou qualquer outro dispositivo governamental. 3. Envolva a revelao de dados confidenciais, direitos autorais, negociaes, patentes ou uso no autorizado de dados corporativos. 1. OBJETIVOS DA POLTICA DE SEGURANA DA INFORMAO Garantir a disponibilidade, integridade, confidencialidade, legalidade,

autenticidade e auditabilidade da informao necessria para a realizao do negcio do Valmart.

2. MISSO DO SETOR DE TECNOLOGIA DA INFORMAO Garantir a disponibilidade, integridade, confidencialidade, legalidade,

autenticidade e auditabilidade da informao necessria para a realizao do negcio do Valmart. Ser o gestor do processo de segurana e proteger as informaes da organizao, catalisando, coordenando, desenvolvendo e/ou implementando aes para esta finalidade.

3. DEVER DE TODOS NA EMPRESA Considerar a informao como sendo um bem da organizao, um dos recursos crticos para a realizao do negcio, que possui grande valor para o Valmart e deve sempre ser tratada profissionalmente.

4. CLASSIFICAO DA INFORMAO de total responsabilidade do Gerente/Supervisor de cada rea estabelecer critrios relativos ao nvel de confidencialidade da informao (relatrios e/ou mdias)

24

gerada por sua rea de acordo com a tabela abaixo: 1 Pblica 2 Interna 3 Confidencial 4 Restrita Conceitos: Informao Pblica: toda informao que pode ser acessada por usurios da organizao, clientes, fornecedores, prestadores de servios e pblico em geral. Informao Interna: toda informao que s pode ser acessada por funcionrios da organizao. So informaes que possuem um grau de confidencialidade muito maior e que pode comprometer a imagem da organizao. Informao Confidencial: toda informao que pode ser acessada por usurios da organizao e por parceiros da organizao. A divulgao no autorizada dessa informao pode causar impacto (financeiro, de imagem ou operacional) ao negcio da organizao ou ao negcio do parceiro. Informao Restrita: toda informao que pode ser acessada somente por usurios da organizao explicitamente indicado pelo nome ou por rea a que pertence. A divulgao no autorizada dessa informao pode causar srios danos ao negcio e/ou comprometer a estratgia de negcio da organizao. Todo

Gerente/Supervisor deve orientar seus subordinados a no circularem informaes e/ou mdias consideradas confidenciais e/ou restritas, como tambm no deixar

relatrios nas impressoras, e mdias em locais de fcil acesso, tendo sempre em mente o conceito mesa limpa, ou seja, ao terminar o trabalho no deixar nenhum relatrio e/ou mdia confidencial e/ou restrito sobre suas mesas.

5. DADOS DOS FUNICIONRIOS O Valmart se compromete em no acumular ou manter intencionalmente Dados Pessoais de Funcionrios alm daqueles relevantes na conduo do seu negcio. Todos os Dados Pessoais de Funcionrios que porventura sejam armazenados sero considerados dados confidenciais. Dados Pessoais de Funcionrios sob a responsabilidade do Valmart no sero usados para fins diferentes daqueles para os quais foram coletados. Dados Pessoais de Funcionrios no sero transferidos para terceiros, exceto quando exigido pelo prprio negcio, e desde que tais terceiros mantenham a

25

confidencialidade dos referidos dados, incluindo-se, neste caso a lista de endereos eletrnicos (e-mails) usados pelos funcionrios do Valmart. Por outro lado, os funcionrios tambm se comprometem a no armazenar dados pessoais nas instalaes da empresa, sem prvia e expressa autorizao por parte da diretoria. Mesmo que seja autorizado o armazenamento destes dados, a empresa no se responsabiliza por eles, nem tampouco pelo seu contedo e pela segurana. Tais dados jamais podero ser armazenados nos diretrios dos Servidores de empresa, e jamais podero fazer parte da rotina de backup da empresa.

6. ADMISSO E DEMISSO DE FUNCIONRIOS / TEMPORRIOS / ESTAGIRIOS O setor de Recrutamento e Seleo de Pessoal da Companhia dever informar ao setor de Informtica, toda e qualquer movimentao de temporrios e/ou estagirios, e admisso/demisso de funcionrios, para que os mesmos possam ser cadastrados ou excludos no sistema da empresa. Isto inclui o fornecimento de sua senha ("password") e registro do seu nome como usurio no sistema (user-id), pelo setor de TI. Cabe ao setor solicitante da contratao a comunicao ao setor de TI sobre as rotinas a que o novo contratado ter direito de acesso. No caso de temporrios e/ou estagirios dever tambm ser informado o tempo em que o mesmo prestar servio Companhia, para que na data do encerramento do contrato possam tambm ser encerradas as atividades relacionadas ao direito de seu acesso ao sistema. No caso de demisso, o setor de Recursos Humanos dever comunicar o fato o mais rapidamente possvel ao setor de TI, para que o funcionrio demitido seja excludo do sistema imediatamente. Cabe ao setor de Recursos Humanos imprimir uma copia e coletar a assinatura de concordncia dos novos contratados em relao Poltica de Segurana da Informao do Valmart. Nenhum funcionrio, estagirio ou temporrio, poder ser contratado, sem ter expressamente concordado com esta poltica.

7. TRANSFERNCIA DE FUNCIONRIOS / TEMPORRIOS / ESTAGIRIOS Quando um funcionrio for promovido ou transferido de seo ou gerncia, o setor de cargos e salrios dever comunicar o fato ao Setor de Informtica, para que sejam feitas as adequaes necessrias para o acesso do referido funcionrio ao

26

sistema informatizado da Companhia.

8. PROGRAMAS ILEGAIS A empresa respeita os direitos autorais dos programas que usa e reconhece que deve pagar o justo valor por eles, no recomendando o uso de programas no licenciados nos computadores da empresa. terminantemente proibido o uso de programas ilegais (Sem licenciamento ) no Valmart. Os usurios no podem, em hiptese alguma, instalar este tipo de "software" (programa) nos equipamentos da Companhia, mesmo porque somente o pessoal da rea de Ti tem autorizao para instalao de programas previamente autorizados dentro da poltica de segurana da companhia. Periodicamente, o Setor de Informtica far verificaes nos dados dos servidores e/ou nos computadores dos usurios, visando garantir a correta aplicao desta diretriz. Caso sejam encontrados programas no autorizados, este sero imediatamente removidos dos

computadores. Aqueles que instalarem em seus computadores de trabalho tais programas no autorizados se responsabilizam perante a companhia por quaisquer problemas ou prejuzos causados oriundos desta ao, estado sujeitos as sanses previstas neste documento, podendo ser penalizado pela gerncia.

9. PERMISSES E SENHAS Todo usurio para acessar os dados da rede do Valmart, devera possuir um usurio e senha previamente cadastrados pelo departamento de TI. Quem deve fornecer os dados referente aos direitos de acesso do usurio o responsvel direto pela sua chefia, que deve preencher uma ficha e entreg-la ao departamento de RH. Quando da necessidade de cadastramento de um novo usurio para utilizao da "rede", sistemas ou equipamentos de informtica da Companhia, o setor de origem do novo usurio dever comunicar esta necessidade ao setor de TI, por meio de memorando ou e-mail, informando a que tipo de rotinas e programas o novo usurio ter direito de acesso e quais sero restritos. A rea de TI far o cadastramento e criao de perfil, e informar ao novo usurio qual ser a sua primeira senha, a qual dever, obrigatoriamente, ser

alterada imediatamente aps o primeiro login e aps isso a cada 30 (trinta) dias. Por segurana, a rea de TI recomenda que as senhas tenham sempre um critrio

27

mnimo de segurana para que no sejam facilmente copiadas, e no possam ser repetidas. Todos os usurios responsveis pela aprovao eletrnica de documentos (exemplo: pedidos de compra, solicitaes e etc) devero comunicar ao Setor de TI qual ser o seu substituto quando de sua ausncia do Valmart, para que as permisses possam ser alteradas (delegao de poderes). Quando houver necessidade de acesso para usurios externos, sejam eles temporrios ou no, a permisso de acesso devera ser bloqueada to logo este tenha terminado o seu trabalho e se houver no futuro nova necessidade de acesso, dever ento ser desbloqueada pelo pessoal de TI.

10. COMPARTILHAMENTO DE DADOS No permitido o compartilhamento de pastas nos computadores e desktops da empresa. Todos os dados devero ser armazenados nos Servidores da rede, e a autorizao para acess-los dever ser fornecida pelo Servidor AD (Active Directory). O Pessoal de TI est orientado a periodicamente todos os

compartilhamentos existentes nas estaes de trabalho e garantir que dados considerados confidenciais e/ou restritos no estejam armazenados na rede. Os compartilhamentos de impressoras devem estar sujeitos as autorizaes de acesso do AD. No so permitidos na empresa o compartilhamento de dispositivos mveis tais como pen-drivers e outros tipos de mdias.

11. BACKUP (COPIA DE SEGURANA DOS DADOS ) Todos os dados da empresa devero ser protegidos atravs de rotinas sistemticas de Backup. Cpias de segurana do sistema integrado e servidores de rede so de responsabilidade do Setor Interno de TI e devero ser feitas diariamente. Ao final de cada ms tambm dever ser feita uma cpia de segurana com os dados de fechamento do ms, do Sistema Integrado. Esta cpia ser feita imediatamente aps a comunicao formal da

Contabilidade, por meio de memorando, que o referido ms foi encerrado. Nos meses pares, a Informtica enviar 1 (uma) cpia extra da fita do "backup" de fechamento do referido ms, para ser arquivada na Contabilidade. As copias devero ser feitas em mdias removveis e devero abranger todos os dados da empresa, que devero estar nos servidores. As copias devero ser

28

protegidas por senhas para evitar que pessoas no autorizadas tenham acesso a estes dados em caso de perda ou roubo da mdia. As Copias devero ser feitas de forma escalonada em Mdias diferentes para cada dia da semana. As mdias devero ser armazenadas em local seguro, fora das instalaes do CPD para evitar perda de dados em casos sinistros. Semanalmente, no final do expediente de sexta feira um conjunto de backup devera ser enviado para um local externo em outro endereo a ser definido pela diretoria. Neste local devera haver permanentemente um conjunto completo de backup capaz de restaurar todos os dados da empresa em caso de algum sinistro. O conjunto de backup armazenado externamente dever sofrer rodzio semanal com um dos conjuntos de backup ativo. Validao do Backup Mensalmente o backup devera ser testado pelo departamento de TI, voltando-se parte ou todo o contedo do backup em um HD previamente definido para este fim . Esta operao dever ser acompanhada pelo Gerente da Empresa responsvel por supervisionar a rea de TI.

12. CPIAS DE SEGURANA DE ARQUIVOS EM DESKTOPS No poltica da Empresa o armazenamento de dados em desktops individuais, entretanto, existem alguns programas fiscais que no permitem o armazenamento em rede. Nestes e em outros casos, o pessoal de TI dever alertar ao usurio que ele deve fazer backup dos dados de sua maquina periodicamente, para no sofrer nenhuma perda. responsabilidade dos prprios usurios a elaborao de cpias de segurana ("backups") de dados e outros arquivos ou documentos, desenvolvidos pelos funcionrios, em suas estaes de trabalho, e que no sejam considerados de fundamental importncia para a continuidade dos negcios do Valmart. No caso das informaes consideradas de fundamental importncia para a continuidade dos negcios do Valmart o Setor de Informtica disponibilizar um espao nos servidores onde cada usurio dever manter estas informaes. Estas informaes sero includas na rotina diria de backup da rede.

13. INTEGRIDADE E SEGURANA DOS DADOS O gerenciamento do(s) banco(s) de dados responsabilidade exclusiva do Setor de TI, assim como a manuteno, alterao e atualizao de equipamentos e

29

programas.

14. PROPRIEDADE INTELECTUAL de propriedade do Valmart, todos os designs, criaes ou procedimentos desenvolvidos por qualquer funcionrio durante o curso de seu vnculo empregatcio com o Valmart.

15. ACESSO A INTERNET O acesso Internet ser autorizado para os usurios que necessitarem da mesma para o desempenho das suas atividades profissionais no Valmart. Sites que no contenham informaes que agreguem conhecimento profissional e/ou para o negcio no devem ser acessados. O uso da Internet ser monitorado pelo Setor de Informtica, inclusive atravs de logs (arquivos gerados no servidor) que informam qual usurio est conectado, o tempo que usou a Internet e qual pgina acessou. A definio dos funcionrios que tero permisso para uso (navegao) da Internet atribuio da Direo da Companhia, com base em recomendao do Supervisor de Informtica. No permitido instalar programas provenientes da Internet nos microcomputadores do Valmart, sem expressa anuncia do setor de Informtica, exceto os programas oferecidos por rgos pblicos federais, estaduais e/ou municipais. Os usurios devem se assegurar de que no esto executando aes que possam infringir direitos autorais, marcas, licena de uso ou patentes de terceiros. Quando navegando na Internet, proibido a visualizao, transferncia (downloads), cpia ou qualquer outro tipo de acesso a sites: classes; Que promovam a participao em salas de discusso de assuntos no De estaes de rdio; De e-mail pessoal; De contedos pornogrficos ou relacionados a sexo; Que defendam atividades ilegais; Que menosprezem, depreciem ou incitem o preconceito a determinadas

relacionados aos negcios do Valmart; De as redes sociais e sites de vdeos (Ex: Facebook,Youtube)

independente da origem, a menos que seja para alguma divulgao das atividades do Valmart;

30

Que promovam discusso pblica sobre os negcios do Valmart, a menos

que autorizado pela Diretoria; ilegais. Que possibilitem a distribuio de informaes de nvel Confidencial. Que permitam a transferncia (downloads) de arquivos e/ou programas

16. USO DO CORREIO ELETRNICO (E-MAIL ) O correio eletrnico fornecido pelo Valmart um instrumento de comunicao interna e externa para a realizao do negcio do Valmart. As mensagens devem ser escritas em linguagem profissional, no devem comprometer a imagem do Valmart, no podem ser contrrias legislao vigente e nem aos princpios ticos companhia. O uso do correio eletrnico pessoal e o usurio responsvel por toda mensagem enviada pelo seu endereo. terminantemente proibido o envio de mensagens que: Contenham declaraes difamatrias e linguagem ofensiva; Possam trazer prejuzos a outras pessoas; Sejam hostis e inteis; Sejam relativas a correntes, de contedos pornogrficos ou equivalentes; Possam prejudicar a imagem da organizao; Possam prejudicar a imagem de outras empresas; Sejam incoerentes com as polticas do Valmart.

Para incluir um novo usurio no correio eletrnico, a respectiva Gerncia dever fazer um pedido formal ao Setor de Informtica, que providenciar a incluso do mesmo. A utilizao do "e-mail" deve ser criteriosa, evitando que o sistema fique congestionado. Em caso de congestionamento no Sistema de correio eletrnico o Setor de Informtica far auditorias no servidor de correio e/ou nas estaes de trabalho dos usurios, visando identificar o motivo que ocasionou o problema. No ser permitido o uso de e-mail gratuito (liberados em alguns sites da web), nos computadores do Valmart. O Setor de Informtica poder, visando evitar a entrada de vrus no Valmart, bloquear o recebimento de e-mails provenientes de sites gratuitos.

31

17.

NECESSIDADE

DE

NOVOS

SISTEMAS,

APLICATIVOS

EQUIPAMENTOS. O Setor de Informtica responsvel pela aplicao da Poltica do Valmart em relao a definio de compra e substituio de software e hardware. Qualquer necessidade de novos programas ("softwares") ou de novos equipamentos de informtica (hardware) dever ser discutida com o responsvel pelo setor de Informtica. No permitido a compra ou o desenvolvimento de "softwares" ou "hardwares" diretamente pelos usurios.

18. USO DE LAP TOPS (COMPUTADORES PESSOAIS) NA EMPRESA Os usurios que tiverem direito ao uso de computadores pessoais (laptop ou notebook), ou qualquer outro equipamento computacional, de propriedade do Valmart, devem estar cientes de que: Os recursos de tecnologia da informao, disponibilizados para os

usurios, tm como objetivo a realizao de atividades profissionais. A proteo do recurso computacional de uso individual de

responsabilidade do prprio usurio. de responsabilidade de cada usurio assegurar a integridade do

equipamento, a confidencialidade e disponibilidade da informao contida no mesmo. O usurio no deve alterar a configurao do equipamento recebido.

Alguns cuidados que devem ser observados: Fora do trabalho: Mantenha o equipamento sempre com voc; Ateno em hall de hotis, aeroportos, avies, txi e etc. Quando transportar o equipamento em automvel utilize sempre o porta

malas ou lugar no visvel; Ateno ao transportar o equipamento na rua.

Em caso de furto Registre a ocorrncia em uma delegacia de polcia; Comunique ao seu superior imediato e ao Setor de Informtica; Envie uma cpia da ocorrncia para o Setor de Informtica.

32

19. RESPONSABILIDADE DOS GERENTES / SUPERVISORES Os gerentes e supervisores so responsveis pelas definies dos direitos de acesso de seus funcionrios aos sistemas e informaes da Companhia, cabendo a eles verificar se os mesmos esto acessando exatamente as rotinas compatveis com as suas respectivas funes, usando e conservando adequadamente os equipamentos, e mantendo cpias de segurana de seus arquivos individuais, conforme estabelecido nesta poltica. O Setor de Informtica far auditorias peridicas do acesso dos usurios s informaes, verificando: Que tipo de informao o usurio pode acessar; Quem est autorizado a acessar determinada rotina e/ou informao; Quem acessou determinada rotina e informao; Quem autorizou o usurio a ter permisso de acesso determinada rotina

ou informao; Que informao ou rotina determinado usurio acessou; Quem tentou acessar qualquer rotina ou informao sem estar autorizado.

20. SISTEMAS DE TELECOMUNICAES O controle de uso, a concesso de permisses e a aplicao de restries em relao aos ramais telefnicos do Valmart, assim como, o uso de eventuais ramais virtuais instalados nos computadores, responsabilidade do setor de Informtica, de acordo com as definies da Diretoria do Valmart. Ao final de cada ms, para controle, sero enviados relatrios informando a cada gerncia quanto foi gasto por cada ramal.

21. USO DE ANTIVRUS Todo arquivo em mdia proveniente de entidade externa o Valmart deve ser verificado por programa antivrus. Todo arquivo recebido / obtido atravs do ambiente Internet deve ser verificado por programa antivrus. Todas as estaes de trabalho devem ter um antivrus instalado. A atualizao do antivrus ser automtica, agendada pelo setor de Informtica, via rede. O usurio no pode em hiptese alguma, desabilitar o programa antivrus instalado nas estaes de trabalho.

33

22. PENALIDADES O no cumprimento desta Poltica de Segurana da Informao implica em falta grave e poder resultar nas seguintes aes: advertncia formal, suspenso, resciso do contrato de trabalho, outra ao disciplinar e/ou processo civil ou criminal.

34

REFERNCIAS

FONTES BRASIL. Sistema de controle de Vendas S.C.V Verso 3.5. Disponvel em: http://www.fontesbrasil.com/telas_scv35.htm. Acesso em: 26 de maio. 2013.

DE FARIA, ALXIA LAGE Conhea a NBR ISO/IEC 27002. Disponvel em: http://www.profissionaisti.com.br/2010/03/conheca-a-nbr-isoiec-27002-parte-1/. Acesso em: 26 de maio 2013.

DE FARIA, ALXIA LAGE. Conhea a NBR ISO/IEC 27002. Disponvel em: http://www.profissionaisti.com.br/2010/03/conheca-a-nbr-isoiec-27002-parte-2/. Acesso em: 26 de maio 2013.

PROJECT MANAGEMENT INSTITUTE. O que Gerenciamento de Projetos? Disponvel em: http://brasil.pmi.org/brazil/AboutUS/WhatIsProjectManagement.aspx. Acesso em: 26 de maio 2013.

TANENBAUM, A.S. Redes de Computadores. 4 Edio. So Paulo: Campus, 2003. 946 p.

WIKIPEDIA. Project Management Body of Knowledge. Disponvel em: http http://pt.wikipedia.org/wiki/PMBOK. Acesso em: 26 de maio 2013.

WIKIPEDIA. Project Management Institute. Disponvel em: http://pt.wikipedia.org/wiki/Project_Management_Institute. Acesso em: 26 de maio 2013. Poltica de Segurana A Poltica de Segurana definida baseou-se em documentos da empresa Millenium Network, onde atua o Professor Davis Alves.