PROJETO INTREGADO MULTIDISCIPLINAR lll EMPRESA PESQUISA CERTA

...

INTRODUÇÃO

Neste projeto foi abordada a montagem de uma rede interna (LAN) da empresa Pesquisa Certa. Esta empresa inicialmente terá 50 computadores (PA’s) para trabalhar. Na rede que projetada, foi previsto um aumento de 20% de hosts para um período de até 4 anos. Foi utilizado um cabeamento mais comum e bem-sucedido no mercado para interligações dos equipamentos, assim como duas empresas de alto nível para as conexões com a internet. A empresa Pesquisa Certa trabalhará visando os direitos do consumidor e principalmente tomando precauções em relação aos dados dos clientes que serão armazenados em seus sistemas.

10

1 SOBRE A EMPRESA PESQUISA CERTA

A empresa “Pesquisa Certa” atua na área de pesquisa de mercado e necessita da implantação de uma nova base de operações para o município de Jundiaí. A empresa precisa de um projeto físico/lógico para a implantação de uma rede de dados para, ao menos, 50 posições de atendimento (PA) ativo/passivo para a execução de suas operações. Ao menos um servidor de aplicação e um servidor de Banco de Dados devem ser contemplados. Essa nova infraestrutura de rede irá garantir a empresa Pesquisa Certa um melhor desempenho em suas operações no mercado tecnológico.

1.1 Metodologia

As empresas dependem cada dia mais da Tecnologia da Informação para divulgar seus serviços e produtos, bem como reduzir tempo de desenvolvimento, acesso constante de informações para seus empregados. Sempre inovando com novas tecnologias de pesquisa e comunicação, fazendo-se necessárias novas aplicações, como no caso da empresa Pesquisa Certa o desenvolvimento do projeto para implantação da nova rede de dados, com foco em sua rede de dados e aplicação. Assim os requisitos como disponibilidade, escalabilidade, funcionalidade tendem a ser seguida para um bom resultado, funcionalidade, capacidade.

A metodologia é o passo a passo para se chegar ao resultado desejado. Ela identifica as principais atividades a serem executadas e indica as pessoas envolvidas nas atividades e os papéis de cada uma. Geralmente descreve critérios de entrada saída e pontos de conferência para decisões. Já o método é uma abordagem técnica com um modelo para se realizar uma ou mais tarefas de uma metodologia. (OLIVEIRA, 1999).

Foi utilizado o método da pesquisa bibliográfica como ponto forte deste projeto, foram efetuadas muitas pesquisas e analisados muitos materiais divulgados principalmente na web e sobre todo conteúdo do projeto.

1.2 Planos de Política Ética

O projeto desenvolveu também uma política de ética e legislação para a devida operação e manuseio desse sistema de redes de computadores. A empresa contratante necessita de toda segurança possível em suas transações de dados e a confidencialidade das trocas de informações via internet e intranet.

É necessário segurança por parte da empresa, bem como a preservação dos seus clientes da rede. Para que a empresa tenha cada vez mais segurança com

11

relação a identidade dos funcionários foi criada uma política de ética e legislação que atende a esse meio de comunicação e resguarda ao máximo a identidade das pessoas e empresas.

Será montado um plano com os devidos códigos de ética para que a empresa possa trabalhar em cima dela orientando seus colaboradores com suas funções dentro desse plano. Serão oferecidas palestras na empresa com informações sobre a ISO 17799, com esse certificado os clientes sentirão mais segurança ao saber que a empresa detém essa norma NBR ISO 17799. A certificação é uma forma muito importante de demonstrar aos clientes e a sociedade como um todo que a empresa dá a segurança de suas informações e de seus clientes a importância que merecem.

De acordo com a norma ABNT NBR ISO/IEC 17799:2005, o objetivo da política de segurança da informação é "Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes. Convém que a direção estabeleça uma política clara, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação por meio da publicação e manutenção de uma política de segurança da informação para toda a organização".

Para a segurança na empresa Pesquisa Certa, será tratada de uma forma geral. Será solicitado a empresa Pesquisa Certa a colaboração e união dos representantes de cada departamento com a finalidade de criar regras e que consequentemente sejam cumpridas, pois a segurança de uma rede começa na ação do próprio empregado da empresa. Para ter a política de segurança bem-implantada é necessário que seja refletido os objetivos de negócio para que ela seja bem-sucedida, é indispensável ter o apoio da alta direção para criar nela uma consciência a respeito. Uma política de segurança se converte no primeiro passo para conseguir que a segurança seja um esforço comum.

“A segurança em um Sistema de Informação (SI) visa protegê-lo contra ameaças à confidencialidade à integridade e à disponibilidade das informações e dos recursos sob sua responsabilidade. ” (BRINKLEY e SCHELL, 1995, p. 44).

As ameaças podem ser classificadas em:

12

- não intencionais: relacionadas a erros humanos, riscos ambientais e falhas de sistema;

- intencionais: referentes ao roubo ou uso indevido de dados, fraudes na internet, destruição por vírus e ataques semelhantes.

É de grande importância a política de Segurança da Informação, pois ela serve como base ao estabelecimento de normas e procedimentos que a garantam, bem como determina as responsabilidades relativas à segurança dentro da empresa. Uma política como essa também deve prever o que pode ou não ser feito na rede da instituição e o que será considerado inaceitável. Tudo o que a descumprir será considerado um incidente de segurança. A elaboração dessa política deve ser o ponto de partida para o gerenciamento dos riscos associados aos Sistemas de Informação. Para isso será utilizado a norma ISO 17799, que será aplicada na empresa como ajudando na segurança e na ética da empresa.

2 PROJETO

O projeto nada mais é o desenho que