Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
INFRA PD-TI-01
Página: 1 de 8
V21
ELABORADOR/REVISOR: Thiago Carvalho, Felipe Kunsler e Josiane Salgado
ANÁLISE CRÍTICA e APROVAÇÃO: Josiane Salgado
Data: 07.04.21 Data: 07.04.21 Visto somente no original
1. OBJETIVO
Estabelecer as práticas aplicáveis para a boa manutenção/administração da Infraestrutura da Tecnologia da Informação, dando todo o suporte necessário para realização dos Concursos/ Processos Seletivos, e a todos colaboradores de todas as áreas, bem como para toda a Fundatec.
1.1 ABRANGÊNCIA
Concursos e todas as demais áreas da Fundatec.
2. RESPONSABILIDADE
A responsabilidade pela manutenção e pelos avanços da infraestrutura tecnológica é da área de TI, que está sempre buscando atualizações e melhores práticas nessa área, enquanto a responsabilidade pelo uso é da área Concursos, bem como cada área da Fundatec.
3. DESCRIÇÃO
É responsável por manter os equipamentos, sistemas, redes wi-fi e cabeada, servidores e sistema de CFTV (Circuito fechado de monitoramento de TV) em condições de uso para todos os colaboradores da Fundatec.
3.1 INFRAESTRUTURA
A Fundatec dispõe de uma Infraestrutura separada em três grandes ambientes:
3.1.1 FUNDATEC
Servidores para dar suporte ao uso de arquivos compartilhados, acesso a internet e sistemas locais, além de uma estrutura para garantir a segurança no uso da rede. Esta estrutura faz uso de um Firewall que cria uma série de redes virtuais locais (VLANs), onde existe o controle de acesso de uma rede para outra, conforme imagem abaixo:
INFRA PD-TI-01
Página: 2 de 8
V21
3.1.2 AMAZON
Servidores que dão suporte aos principais sistemas da Fundatec, como os sistemas das áreas de negócio, Intranet, Extranet e site. Além disto, há um firewall terceirizado que está à frente dos sistemas e site da Fundatec, dando mais segurança ao acesso, conforme imagem abaixo:
INFRA PD-TI-01
Página: 3 de 8
V21
3.1.3 GOOGLE
Servidores para dar suporte a qualquer tipo de uso ligado aos e-mails na nuvem, inclusive em vários momentos auxiliando também com o uso do Google Drive para armazenamento na nuvem.
3.1.3.1 E-MAIL GMAIL
Disponível para Colaboradores, Bancas de Concursos e Professores da Escola Profissional Fundatec, onde é possível administrar as contas através do Painel de Administração Google Workspace (admin.google.com), logando através de uma conta de administrador. Através de Unidades Organizacionais (UO’s) é possível configurar o nível de acesso dos usuários e os recursos que os mesmos poderão utilizar.
3.2 DO CONTROLE DE ACESSO
Para um colaborador fazer uso de nossa rede, e-mail ou Intranet, é necessária uma solicitação formal do CIn, que é feita por e-mail. Após a criação deste usuário, é definido com seu responsável (também por e-mail) quais as permissões o mesmo terá. Após a Ti - Infra receber a solicitação, é criado e-mail e configurado para que o usuário se cadastre no primeiro login na Autenticação de 2 fatores, assim como na Intranet é também necessário permitir a Geolocalização e também precisa utilizar um Segundo fator de autenticação para logar na Intranet. Com relação a utilização da rede física da Fundatec, é configurado para aceitar somente senhas robustas.
INFRA PD-TI-01
Página: 4 de 8
V21
3.3 DOS SERVIÇOS TERCEIRIZADOS
Os fornecedores que se enquadrem na terceirização de serviços estão listados na lista de fornecedores, juntamente com suas avaliações, PE-TI-003 - Fornecedores Homologados e Avaliação de Fornecedor;
A comunicação com eles ocorre via telefone, e-mail ou por WhatsApp.
3.4 DOS BACKUPS
Os backups dos dados são realizados e monitorados diariamente, conforme IT-TI-01 Processo de Gravação de Backups
3.5 DO SISTEMA DE CFTV
A Fundatec possui um Sistema de Circuito Fechado de Monitoramento com câmeras (CFTV), visando aumentar a segurança interna do prédio e do seu patrimônio, possuindo DVRs, que fazem a gravação das imagens das câmeras conforme necessidade.
3.6 TRELLO
Ferramenta terceirizada para controle de demandas de desenvolvimento. Separados por quadros, cada desenvolvedor possui o seu quadro além do quadro de Atendimentos Diários que é utilizado pela equipe de atendimentos naquele momento. Utilizando a metodologia Kanban, cada grupo de quadros é dividido da seguinte forma:
3.6.1 QUADRO ATENDIMENTOS DIÁRIOS Fila (Atendimentos) são as próximas melhorias, não tão urgentes, que serão realizadas entre um chamado e outro.
Chamados (Atendimentos) são os próximos suportes em ordem de solicitação.
Em andamento é tudo que está sendo realizado no momento.
Pausa é tudo que em algum momento estava sendo feito, porém está em pausa por outras prioridades.
Concluído: são atendimentos que foram realizados e finalizados.
3.6.2 QUADRO DEMAIS COLABORADORES
Fila (Manutenção Preventiva/Projetos) são as próximas atividades em ordem de prioridade.
Em andamento é tudo que está sendo realizado no momento.
Pausa é tudo que em algum momento estava sendo feito, porém está em pausa por outras prioridades.
Concluído: são atendimentos que foram realizados e finalizados.
Os registros de demandas são realizados por meios de cartões, onde neles são informados dados do que é para ser feito, bem como a área solicitante, o tipo de atendimento, a data da solicitação e o responsável pelo atendimento.
Se for o caso de projeto, é registrada uma estimativa de horas que será/foi utilizada na demanda.
INFRA PD-TI-01
Página: 5 de 8
V21
3.7 CONTROLE DE LICENÇAS
Através do Microsoft Volume Licensing Service Center (VLSC - https://www.microsoft.com/licensing/servicecenter/default.aspx) popdemos gerenciar/administrar/controlar as licenças e chaves dos produtos Microsoft, tais como: Sistemas Operacionais Windows e Server Windows e Pacote Microsoft Office (Word, Excel, PowerPoint).
3.8 DOMÍNIOS FUNDATEC
Os domínios registrados pela FUNDATEC que possibilitam acesso online aos diversos serviços, bem como a validade, estão descritos no RG-TI-01 – Lista de Domínios Fundatec.
4. FORNECEDORES DE TECNOLOGIA O setor de TI é responsável pela aquisição/contratação de produtos/serviços de tecnologia, bem como sua avaliação. Anualmente, os fornecedores são avaliados conforme PE-TI-003, que contém o nome de todos os fornecedores ativos. Também são realizadas compras mais simples e esporádicas, onde é necessária apenas a aprovação da compra pelo Gerente. 5. CONHECIMENTOS
Sistemas operacionais: Windows Server 2008, 2016 e 2019, Windows 10, 8.1, Linux Ubuntu, MacOS;
Redes de computadores cabeada e Wi-fi;
Pacote Office.
Hardware: instalação de periféricos e manutenções básicas.
Uso do Trello.
6. REGISTROS
E-mail corporativo;
WhatsApp;
Trello - Verificação de atendimentos de Infraestrutura;
Mapeamento de Servidores na Fundatec;
Mapeamento de Servidores na Amazon.
Planilhas no Google Drive
Planilhas no Servidor de Dados - Unidade de Rede O:\Informatica
Registro de Domínios no NIC.br (RG-TI-01 – Lista de Domínios Fundatec)
Controle de Licenciamento Microsoft (https://www.microsoft.com/licensing/servicecenter/default.aspx)
7. INSTRUÇÕES DE TRABALHO
IT-TI-01 – Processo de Gravação de Backup;
IT-TI-02 – Manutenção Preventiva.
INFRA PD-TI-01
Página: 6 de 8
V21
8. MICROPROCESSOS
Avaliação de prioridades realizada em conjunto com área/solicitante.
Suporte: hardware e software.
Acompanhamento das demandas do Trello.
9 INDICADORES E PLANILHA(S) DE ACOMPANHAMENTO
Atendimentos da Infra registrados no Trello
Média de Avaliação dos Fornecedores - Meta (>=4).
Dashboard de controle do antivírus Sophos;
Dashboard de desempenho dos servidores;
Relatório de Tentativas de Intrusão (DEFENDA) (relatórios mensais por e-mail);
10 GESTÃO DE RISCO
RISCO AÇÃO/PREVENÇÃO
Perda de Dados Backup Diário dos dados
Tentativas de Intrusão na rede e nos sistemas operacionais
Contratação de empresa terceirizada com firewall de proteção de rede e ainda, antivírus para proteger os sistemas operacionais
Problema com Internet na Fundatec
Contratação de 4 links com redundância para que isto não ocorra
Problemas com funcionamento dos sistemas
Dashboard para controle de desempenho dos servidores e alertas por email
INFRA PD-TI-01
Página: 7 de 8
V21
11 PARTES INTERESSADAS
PARTES
INTERESSADAS
EXPECTATIVAS DO
PROCESSO
COMO ALCANÇAMOS ESSAS
EXPECTATIVAS
COMO CONTROLAMOS
Cliente Candidato
Experiência de usabilidade. Estabilidade e velocidade no acesso ao site. Ter certeza que seus dados estão protegidos.
Mantendo o mesmo padrão visual e todas as informações disponíveis no site. Mantendo o site rápido e estável. Contratando empresa de segurança digital.
Acesso a relatórios da Amazon e Defenda. Utilizando padrões
existentes.
Cliente Contratante
Garantir que os candidatos tenham acesso a todas informações necessárias. Garantir que o site estará disponível a qualquer momento para os candidatos. Ter certeza que os dados da Fundatec estão seguros. Ter certeza de que as informações passadas pela Fundatec são consistentes.
Mantendo o site estável e em alta velocidade. Mantendo os backups rigorosamente em dia. Garantindo que a parametrização do
sistema está correta. Contratando empresa de segurança digital.
Acesso a relatórios de backups e dos Fornecedores Amazon e Defenda.
12. ENTRADAS
Reuniões;
Contratos e/ou Termo de Referência;
Meios de comunicação (e-mail, telefone, Whatsapp);
Atualizações tecnológicas.
Trello para controle de demandas; 13 SAÍDAS
Internet
Rede
Equipamentos de trabalho
Armazenamento em rede
INFRA PD-TI-01
Página: 8 de 8
V21
14 GUARDA DE DOCUMENTOS
Todos os documentos devem ser armazenados durante um período, de acordo com sua área.
Tecnologia da Informação (TI): guardar até 1 ano após a emissão do documento, após isso, descartar.
Demais documentos: guardar até a próxima auditoria, após isso, descartar.
15 HISTÓRICO DAS DE REVISÕES
Versão Data Responsável Motivo e descrição da alteração
19 22.08.19 Felipe Kunsler, Bruno Lopes e Josiane Salgado
Atualização dos processos após a Auditoria
20 04.05.20 Felipe Kunsler, Bruno Lopes e Josiane Salgado
Inclusão do item 15. Guarda de Documentos; Revisão geral dos Processos.
21 07.04.21 Thiago Carvalho e Felipe Kunsler
Diante da Auditoria realizada em 2020, o PD-TI-01 foi separado sendo este apenas sobre Infra.