PMF - PREFEITURA MUNICIPAL DE FLORIANPOLIS ESTADO DE SANTA CATARINA

COMISSO DE TI

PLANO DIRETOR DE TECNOLOGIA DA INFORMAO

VERSO MARO DE 2007.

O PDI, Plano Diretor de Informtica, tem a finalidade de estabelecer o planejamento da informatizao na empresa, estabelecendo diretrizes bsicas que nortearo as atividades relacionadas com a informtica na empresa. Levantamentos de Base: Arquitetura tecnolgica atual (Infra-estrutura): - Levantamento de hardware (contendo) Configurao, Upgrade, Espao em disco (HD) para o S.O e Sistemas (programas), Memria, CPU, Drives e Impressoras (modelo); - Levantamento de software (contendo) Configurao, verso, mais utilizados, fornecedores e licenas; - Levantamento Hubs, Switches, Transceivers e Patch Panel (contendo) Portas, velocidades e fabricantes. - Levantamento de cabeamentos internos e externos. Entrevista com responsveis nos setores: - Distinguir as restries do setor, ou seja, o que desenvolve e quais as necessidades tecnolgicas para um melhor proveito no mesmo. Identificar setores mais crticos: - A partir do final do levantamento, gera-se um relatrio e com isso, tcnicos especializados na rea podero avaliar com segurana esses setores e avaliar o que se deve fazer. Polticas de segurana:

- Polticas de controle de acesso fsico: - Controlar a entrada e a sada de equipamentos, registrando data, horrio e responsvel; - Orientar os funcionrios a no deixarem os computadores sem qualquer superviso de pessoa autorizada, por exemplo, durante horrio de almoo ou quando se ausentarem de sua sala por tempo prolongado portanto fazer logof sempre ao se ausentarem do computador; A PMF utiliza dentro de seu sistema. Procedimentos estudados para proteo de dados e segurana interna: - Firewall: Utilizamos para bloquear portas no pblicas, deixando apenas abertos para servios como: IMAP, HTTP e FTP. - Backup: Todo contedo de banco de dados so copiados diariamente e as cpias armazenadas em 1 ponto geogrfico diferente para assim garantir mais segurana no caso de desastres, erro de servidor ou perda por engano do usurio. Esse backup ser armazenado por 60 dias. - Segurana Fsica: Os servidores esto alojados dentro do CPD (Centro de Processamento de Dados) com controle de temperatura, controle de umidade e fluxo

de ar para maior segurana. - Rede Eltrica: Dispomos de No-Break que garantem redundncia em nossos circuitos eltricos sem descontinuidade em caso de queda, de energia. Contamos tambm com um gerador de autonomia para 7 dias sem reabastecimento. Controle de Power remoto que possibilita desligar e ligar servidores via TCP-IP. - E-mails: Utilizamos filtros de mensagens, atualizando de hora em hora os filtros para bloqueio de vrus e spam. Plano de Contingncia: - Definio de equipes de contingncia; - Segundo a NBR ISO/IEC 17799 a segurana de um ambiente caracterizada pela manuteno de trs fatores primordiais: a Confidencialidade, a Integridade e a Disponibilidade das Informaes. - Confidencialidade, definida pela NBR como sendo: a garantia de que a informao s pode ser acessada e manipulada por pessoas autorizadas. - Integridade implica que toda vez que uma informao manipulada ela est consistente, ou seja, que no foi alterada ou adulterada. - Disponibilidade a garantia de que uma informao sempre poder ser acessada, pelas pessoas e processos autorizados. Calcular retorno de investimento: - Payback; - Custo beneficio; - Anlise de retorno; - ROI; - Satisfao dos usurios. Fatores Crticos: - Demora nas aquisies de equipamentos de TI; - Resistncia no treinamento dos usurios; - Recursos disponveis. Cenrio Desejado: - Padronizaes; - Controle das Informaes; - Garantir maior segurana; - Otimizar a produtividade nos setores; - Melhorar a qualidade nos servios. Elaborar uma metodologia para desenvolvimento do Plano: -Definio das etapas de cada projeto e/ou subprojeto; - Definio das atividades de cada etapa; - Definio das responsabilidades de cada usurio.

 1.

Definio das equipes: Equipe Executiva / Coordenao

- Misso: Garantir que a restaurao do processamento ocorra dentro do prazo estipulado no Plano de Contingncia conforme criticidade de cada sistema. Exercer a coordenao geral do Plano. 2. Equipe de Hardware / Software

- Misso: Identificar o hardware mnimo necessrio para processamento dos sistemas muito crticos e crticos. Garantir a disponibilidade do software bsico e de apoio necessrios a operacionalidade. 3. Equipe de Planejamento / Produo - Misso: Assegurar que os setores crticos possam ser retomados logo, os equipamentos e as comunicaes necessrias estejam disponveis rapidamente. 4. Equipe de Desenvolvimento - Misso: Apoiar as demais equipes para que todas as aplicaes consideradas criticas sejam recuperadas dentro do prazo estabelecido, sem perda de dados / informaes e de acordo com suas especificaes. 5. Equipe de Segurana - Misso: Participar da criao do Plano, determinando polticas de segurana e garantindo que um nvel mnimo de segurana seja observado durante o processo, visando manter os nveis de servios pactuados com os usurios. 6. Equipe de Logstica (Apoio Administrativo / Instalao Fsica) - Misso: Assegurar a disponibilidade de recursos necessrios, de servios administrativos e de comunicaes para as demais equipes, imediatamente aps a ocorrncia do desastre e da deciso de ativar o Plano. Assegurar que as instalaes onde ser recuperado, em definitivo, o Centro de Processamento (incluindo as reas administrativas) estejam prontas para receber pessoas e equipamentos quando necessrio.

OBS: Tpicos a serem levantados: Plano de metas / Estratgias; Treinamento e Preveno de Riscos; Recursos humanos disponveis; Elaborar cronogramas.

------------------------------Analista de TI Fabio Vazquez Guimares