O documento descreve os passos necessários para uma empresa realizar a migração para software livre, incluindo a criação de núcleos de decisão e conhecimento, inventário do sistema atual, laboratórios de teste, treinamento de usuários e manutenção dos sistemas após a migração.
Software para laboratório (LIMS) - Apresentação LabsoftLabsoft - myLIMS
O documento resume os sistemas myLIMS da Labsoft Tecnologia para automação e gestão de laboratórios, destacando que eles otimizam processos, reduzem custos e aumentam a produtividade por meio da tomada de decisões com informações em tempo real. A Labsoft tem mais de 40 clientes em diversos setores.
O documento resume uma palestra sobre engenharia de testes de software. O palestrante Helton Paz irá falar sobre os principais tipos de testes, testes manuais versus automatizados e ferramentas de automação. O evento será no dia 8 de maio às 19h em link online.
O documento discute os aspectos da manutenção de software, incluindo as classificações de manutenção (corretiva, adaptativa, perfectiva e preventiva), fatores que afetam a manutenção (gerência, infraestrutura, humanos e software) e como melhorar a manutenção (processos, pessoas e tecnologia).
O documento discute a norma ISO 17799 de 2005, que estabelece requisitos para um sistema de gerenciamento de segurança da informação. A norma foi derivada da BS 7799 e trata de tópicos como aquisição, desenvolvimento e manutenção de sistemas, processamento de dados, criptografia e vulnerabilidades. A certificação ISO 27001 ajuda empresas a melhorarem a segurança e confiança dos clientes.
O documento descreve o Instituto Nokia de Tecnologia (INdT) e como ele usa o framework Scrum para projetos de desenvolvimento de software. Em três frases: O INdT é um centro de pesquisa da Nokia focado em tecnologias móveis e internet. Ele usa Scrum, com cerimônias como planejamento do sprint e reuniões diárias, para gerenciar projetos de software. Testes de software são integrados às cerimônias de Scrum para garantir a qualidade do produto.
Implantação de um Processo de Teste de Software - Randerson Melville minastestingconference
O documento discute a implantação de um processo de teste de software, incluindo a importância da qualidade de software, os benefícios e desafios da implementação de um processo de teste, e as ferramentas e padrões utilizados no processo de teste de sistemas embarcados.
A norma ISO/IEC 12207 define o processo de desenvolvimento de software e estabelece uma estrutura comum para os processos do ciclo de vida de software. Ela descreve os processos de forma modular por propósito/resultado e por atividades, agrupando-os em fundamentais, de apoio e organizacionais. A norma fornece uma arquitetura de alto nível do ciclo de vida de software construída a partir de processos e suas inter-relações.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
[1] O documento discute a importância da visibilidade e conformidade em segurança através do uso do Control Compliance Suite da Symantec. [2] Ele apresenta os principais componentes e funcionalidades do CCS, incluindo a automação de avaliações de segurança e conformidade. [3] O documento também aborda como o CCS pode ajudar a consolidar dados de segurança de múltiplas fontes e priorizar esforços de remediação com base no risco.
Software para laboratório (LIMS) - Apresentação LabsoftLabsoft - myLIMS
O documento resume os sistemas myLIMS da Labsoft Tecnologia para automação e gestão de laboratórios, destacando que eles otimizam processos, reduzem custos e aumentam a produtividade por meio da tomada de decisões com informações em tempo real. A Labsoft tem mais de 40 clientes em diversos setores.
O documento resume uma palestra sobre engenharia de testes de software. O palestrante Helton Paz irá falar sobre os principais tipos de testes, testes manuais versus automatizados e ferramentas de automação. O evento será no dia 8 de maio às 19h em link online.
O documento discute os aspectos da manutenção de software, incluindo as classificações de manutenção (corretiva, adaptativa, perfectiva e preventiva), fatores que afetam a manutenção (gerência, infraestrutura, humanos e software) e como melhorar a manutenção (processos, pessoas e tecnologia).
O documento discute a norma ISO 17799 de 2005, que estabelece requisitos para um sistema de gerenciamento de segurança da informação. A norma foi derivada da BS 7799 e trata de tópicos como aquisição, desenvolvimento e manutenção de sistemas, processamento de dados, criptografia e vulnerabilidades. A certificação ISO 27001 ajuda empresas a melhorarem a segurança e confiança dos clientes.
O documento descreve o Instituto Nokia de Tecnologia (INdT) e como ele usa o framework Scrum para projetos de desenvolvimento de software. Em três frases: O INdT é um centro de pesquisa da Nokia focado em tecnologias móveis e internet. Ele usa Scrum, com cerimônias como planejamento do sprint e reuniões diárias, para gerenciar projetos de software. Testes de software são integrados às cerimônias de Scrum para garantir a qualidade do produto.
Implantação de um Processo de Teste de Software - Randerson Melville minastestingconference
O documento discute a implantação de um processo de teste de software, incluindo a importância da qualidade de software, os benefícios e desafios da implementação de um processo de teste, e as ferramentas e padrões utilizados no processo de teste de sistemas embarcados.
A norma ISO/IEC 12207 define o processo de desenvolvimento de software e estabelece uma estrutura comum para os processos do ciclo de vida de software. Ela descreve os processos de forma modular por propósito/resultado e por atividades, agrupando-os em fundamentais, de apoio e organizacionais. A norma fornece uma arquitetura de alto nível do ciclo de vida de software construída a partir de processos e suas inter-relações.
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...Symantec Brasil
[1] O documento discute a importância da visibilidade e conformidade em segurança através do uso do Control Compliance Suite da Symantec. [2] Ele apresenta os principais componentes e funcionalidades do CCS, incluindo a automação de avaliações de segurança e conformidade. [3] O documento também aborda como o CCS pode ajudar a consolidar dados de segurança de múltiplas fontes e priorizar esforços de remediação com base no risco.
O documento descreve vários eventos e oficinas que irão ocorrer no Hub Escola de Verão ao longo de quatro semanas. Os eventos incluem atividades sobre empreendedorismo social, física quântica, contação de histórias, teatro, sustentabilidade e mais. Haverá também um coquetel de abertura para celebrar o início do programa.
O documento descreve um projeto arquitetônico de uma casa de campo localizada na Serra Gaúcha que foi projetada para integrar os ambientes internos com a natureza circundante por meio de amplas janelas de vidro e uma grande varanda. O projeto priorizou elementos como iluminação pontual, cores quentes e madeira para criar um ambiente acolhedor para receber amigos e familiares nos dias frios. O documento também apresenta sugestões de sofás e decorações com bolas artesanais.
Este documento é uma dedicatória de uma obra sobre a "Arte de Furtar" endereçada ao Príncipe Teodósio de Portugal. O autor elogia as qualidades do Príncipe, destacando seu saber e poder para combater ladrões e emendar injustiças, comparando-o a Hércules que usava sua força e sabedoria para prender criminosos.
AE Rio 2011 - AE e o Escritorio de processos - CompassFernando Botafogo
O documento discute a arquitetura organizacional e como ela pode ser usada para alinhar estruturas, processos e resultados de uma organização através de padrões e modelos. Também aborda a relação entre gestão de projetos e processos e como eles evoluem ao longo do tempo, com projetos iniciais se tornando processos maduros e otimizados.
Há quase 600 mil advogados no país. Apenas em São Paulo, são 200 mil profissionais e mais de 10 mil sociedades de advogados. O antigo escritório formal, com cores escuras e materiais pesados não é mais padrão. Organização, confiabilidade, seriedade e conhecimento das leis agora convivem em locais modernos, bem decorados, preparados para receber clientes e atender associados. Qualquer ambiente
profissional comunica uma mensagem. Um escritório deve encontrar a melhor forma de transmiti-la, adequando o espaço conforme
seus objetivos. A ambientação pode passar diversos valores.
Este documento descreve o Hub Escola, um ambiente de aprendizagem colaborativa onde os participantes podem ensinar e aprender através da troca de conhecimento. A Hub Escola de Verão de 2011 em São Paulo terá 122 atividades divididas em 7 núcleos temáticos e espera atrair mais de 500 participantes. O modelo de negócios é baseado na venda de "horas" de atividades para os participantes.
This document provides summaries of various storytelling and creative events that took place in Dublin, Ireland between 2010-ongoing. It describes 18 different events, projects, and organizations in Dublin that focused on topics like comedy, dance, film, art, poetry, and more. The events utilized various mediums like performance, exhibitions, walking tours, and websites to share stories and creative works with the local community in Dublin.
Service Design Thinks Dublin 12th May 2010 | Jim Dunneradarstation
Jim Dunne, co-founder of Design Twentyfirst Century discussed the philosophy behind Design Twentyfirst Century, how it came about and his hopes for the project.
1) O filme aborda a história da fundação da Microsoft e Apple na década de 1970 por Bill Gates, Paul Allen, Steve Jobs e Steve Wozniak quando eram estudantes na Califórnia.
2) Jobs e Wozniak lançaram os primeiros computadores pessoais Apple em 1976 e fundaram a Apple Computer em 1977, enquanto Gates e Allen criaram o sistema operacional MS-DOS para a IBM em 1975, dando origem à Microsoft.
3) Uma disputa entre Gates e Jobs se desenvolveu pelo controle do mercado de computadores pessoais à medida que a Microsoft e
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
O documento discute a importância de um laboratório de segurança cibernética industrial para infraestruturas críticas. Ele destaca exemplos de laboratórios em Israel e Portugal e requisitos para um laboratório no setor elétrico brasileiro. O documento também descreve os serviços e desafios de um laboratório como o Energy Cybersecurity Lab, uma parceria entre LACTEC e TI Safe para pesquisa, desenvolvimento e treinamento em segurança cibernética para redes de automação de energia elétrica.
O documento discute as etapas do desenvolvimento de software, incluindo: 1) Reunião com o cliente para entender os requisitos; 2) Especificação formal dos requisitos; 3) Desenvolvimento do código e teste. O processo é guiado por metodologias como Scrum e Kanban através de reuniões de planejamento.
O documento discute a qualidade de software, definindo-a como a conformidade aos requisitos dos clientes. Apresenta diferentes visões de qualidade de software e discute padrões e normas importantes como ISO 9126 para garantir a qualidade. Também descreve exemplos históricos de bugs caros que ocorreram por falta de qualidade.
Fases do desenvolvimento de software baseado no código de ética.Ronildo Oliveira
O documento discute as principais fases do desenvolvimento de software, incluindo levantamento de requisitos, projeto, implementação, testes e manutenção. A ética no desenvolvimento de software é destacada como um princípio fundamental nas diferentes fases.
Aula 1
O que é software?
Quem faz o software?
Por que um software é importante?
Quais são os passos para se fazer um software?
Como tenho certeza que fiz um software corretamente?
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...SegInfo
O documento discute padrões abertos como SCAP e OVAL para coleta de informações e avaliação de ativos tecnológicos de forma padronizada e interoperável. O projeto MODSIC visa desenvolver uma solução open source que utiliza esses padrões para automação da gestão de vulnerabilidades e conformidade.
O documento discute como DevOps pode beneficiar startups, fornecendo três frases:
1) DevOps permite entregas de software mais rápidas e confiáveis através da integração contínua e implantação automática;
2) Isso ajuda startups a lançar produtos no mercado mais rápido e corrigir problemas com maior agilidade;
3) A colaboração entre equipes de desenvolvimento e infraestrutura é essencial para estabelecer uma cultura DevOps desde o início de novos projetos.
Qualidade de Software e normas ISO 15504, 12207, MPS.BR e Empresa CertificadaVinicius_Nunes
O documento resume as normas ISO 15504 (SPICE), ISO 12207 e MPS.BR para avaliação e melhoria de processos de software. A ISO 15504 estabelece um padrão para avaliar a capacidade dos processos de uma empresa e orientar a melhoria contínua. A ISO 12207 descreve os processos de ciclo de vida de software. O MPS.BR é um modelo brasileiro similar ao CMMI para avaliar pequenas e médias empresas nacionais de software.
O documento apresenta o Rational Unified Process (RUP) como um modelo de processo de software iterativo e incremental derivado do trabalho sobre a UML e do Processo Unificado de Desenvolvimento de Software. O RUP divide o projeto em concepção, elaboração, construção e transição, produzindo artefatos em cada fase. Ele também descreve workflows como atividades que ocorrem durante o desenvolvimento e a abordagem do RUP implementada pela IBM.
A empresa foi criada no Brasil em 1994 e nos EUA em 2009, atuando no desenvolvimento de soluções de TI. Sua solução principal monitora e otimiza o desempenho de aplicações em ambientes virtualizados de forma automática e independente do hardware ou hypervisor. A solução fornece visibilidade completa do ambiente e aplica recomendações para melhorar a utilização dos recursos e desempenho das aplicações.
RPA - Portfólio de Serviços iProcess com RPA uiPathEduardo Britto
Apresentação que mostra como a iProcess consegue apoiar as organizações de ponta a ponta nas suas demandas de licenciamento, modelagem, redesenho, automação e sustentação com RPA.
O documento discute os principais conceitos da engenharia de software, incluindo o SWEBOK que classifica as áreas do conhecimento da engenharia de software, os modelos de processo como cascata e protótipo, e as fases do ciclo de vida de software como requisitos, projeto, codificação e teste.
O documento fornece uma visão geral do Application Insights da Microsoft, que é um serviço de monitoramento de aplicações que coleta métricas de desempenho, logs e erros para aplicações em diversas plataformas. Ele descreve como o Application Insights monitora a disponibilidade, o desempenho e o uso das aplicações para ajudar os desenvolvedores a identificar e corrigir problemas.
O documento descreve vários eventos e oficinas que irão ocorrer no Hub Escola de Verão ao longo de quatro semanas. Os eventos incluem atividades sobre empreendedorismo social, física quântica, contação de histórias, teatro, sustentabilidade e mais. Haverá também um coquetel de abertura para celebrar o início do programa.
O documento descreve um projeto arquitetônico de uma casa de campo localizada na Serra Gaúcha que foi projetada para integrar os ambientes internos com a natureza circundante por meio de amplas janelas de vidro e uma grande varanda. O projeto priorizou elementos como iluminação pontual, cores quentes e madeira para criar um ambiente acolhedor para receber amigos e familiares nos dias frios. O documento também apresenta sugestões de sofás e decorações com bolas artesanais.
Este documento é uma dedicatória de uma obra sobre a "Arte de Furtar" endereçada ao Príncipe Teodósio de Portugal. O autor elogia as qualidades do Príncipe, destacando seu saber e poder para combater ladrões e emendar injustiças, comparando-o a Hércules que usava sua força e sabedoria para prender criminosos.
AE Rio 2011 - AE e o Escritorio de processos - CompassFernando Botafogo
O documento discute a arquitetura organizacional e como ela pode ser usada para alinhar estruturas, processos e resultados de uma organização através de padrões e modelos. Também aborda a relação entre gestão de projetos e processos e como eles evoluem ao longo do tempo, com projetos iniciais se tornando processos maduros e otimizados.
Há quase 600 mil advogados no país. Apenas em São Paulo, são 200 mil profissionais e mais de 10 mil sociedades de advogados. O antigo escritório formal, com cores escuras e materiais pesados não é mais padrão. Organização, confiabilidade, seriedade e conhecimento das leis agora convivem em locais modernos, bem decorados, preparados para receber clientes e atender associados. Qualquer ambiente
profissional comunica uma mensagem. Um escritório deve encontrar a melhor forma de transmiti-la, adequando o espaço conforme
seus objetivos. A ambientação pode passar diversos valores.
Este documento descreve o Hub Escola, um ambiente de aprendizagem colaborativa onde os participantes podem ensinar e aprender através da troca de conhecimento. A Hub Escola de Verão de 2011 em São Paulo terá 122 atividades divididas em 7 núcleos temáticos e espera atrair mais de 500 participantes. O modelo de negócios é baseado na venda de "horas" de atividades para os participantes.
This document provides summaries of various storytelling and creative events that took place in Dublin, Ireland between 2010-ongoing. It describes 18 different events, projects, and organizations in Dublin that focused on topics like comedy, dance, film, art, poetry, and more. The events utilized various mediums like performance, exhibitions, walking tours, and websites to share stories and creative works with the local community in Dublin.
Service Design Thinks Dublin 12th May 2010 | Jim Dunneradarstation
Jim Dunne, co-founder of Design Twentyfirst Century discussed the philosophy behind Design Twentyfirst Century, how it came about and his hopes for the project.
1) O filme aborda a história da fundação da Microsoft e Apple na década de 1970 por Bill Gates, Paul Allen, Steve Jobs e Steve Wozniak quando eram estudantes na Califórnia.
2) Jobs e Wozniak lançaram os primeiros computadores pessoais Apple em 1976 e fundaram a Apple Computer em 1977, enquanto Gates e Allen criaram o sistema operacional MS-DOS para a IBM em 1975, dando origem à Microsoft.
3) Uma disputa entre Gates e Jobs se desenvolveu pelo controle do mercado de computadores pessoais à medida que a Microsoft e
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
O documento discute a importância de um laboratório de segurança cibernética industrial para infraestruturas críticas. Ele destaca exemplos de laboratórios em Israel e Portugal e requisitos para um laboratório no setor elétrico brasileiro. O documento também descreve os serviços e desafios de um laboratório como o Energy Cybersecurity Lab, uma parceria entre LACTEC e TI Safe para pesquisa, desenvolvimento e treinamento em segurança cibernética para redes de automação de energia elétrica.
O documento discute as etapas do desenvolvimento de software, incluindo: 1) Reunião com o cliente para entender os requisitos; 2) Especificação formal dos requisitos; 3) Desenvolvimento do código e teste. O processo é guiado por metodologias como Scrum e Kanban através de reuniões de planejamento.
O documento discute a qualidade de software, definindo-a como a conformidade aos requisitos dos clientes. Apresenta diferentes visões de qualidade de software e discute padrões e normas importantes como ISO 9126 para garantir a qualidade. Também descreve exemplos históricos de bugs caros que ocorreram por falta de qualidade.
Fases do desenvolvimento de software baseado no código de ética.Ronildo Oliveira
O documento discute as principais fases do desenvolvimento de software, incluindo levantamento de requisitos, projeto, implementação, testes e manutenção. A ética no desenvolvimento de software é destacada como um princípio fundamental nas diferentes fases.
Aula 1
O que é software?
Quem faz o software?
Por que um software é importante?
Quais são os passos para se fazer um software?
Como tenho certeza que fiz um software corretamente?
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...SegInfo
O documento discute padrões abertos como SCAP e OVAL para coleta de informações e avaliação de ativos tecnológicos de forma padronizada e interoperável. O projeto MODSIC visa desenvolver uma solução open source que utiliza esses padrões para automação da gestão de vulnerabilidades e conformidade.
O documento discute como DevOps pode beneficiar startups, fornecendo três frases:
1) DevOps permite entregas de software mais rápidas e confiáveis através da integração contínua e implantação automática;
2) Isso ajuda startups a lançar produtos no mercado mais rápido e corrigir problemas com maior agilidade;
3) A colaboração entre equipes de desenvolvimento e infraestrutura é essencial para estabelecer uma cultura DevOps desde o início de novos projetos.
Qualidade de Software e normas ISO 15504, 12207, MPS.BR e Empresa CertificadaVinicius_Nunes
O documento resume as normas ISO 15504 (SPICE), ISO 12207 e MPS.BR para avaliação e melhoria de processos de software. A ISO 15504 estabelece um padrão para avaliar a capacidade dos processos de uma empresa e orientar a melhoria contínua. A ISO 12207 descreve os processos de ciclo de vida de software. O MPS.BR é um modelo brasileiro similar ao CMMI para avaliar pequenas e médias empresas nacionais de software.
O documento apresenta o Rational Unified Process (RUP) como um modelo de processo de software iterativo e incremental derivado do trabalho sobre a UML e do Processo Unificado de Desenvolvimento de Software. O RUP divide o projeto em concepção, elaboração, construção e transição, produzindo artefatos em cada fase. Ele também descreve workflows como atividades que ocorrem durante o desenvolvimento e a abordagem do RUP implementada pela IBM.
A empresa foi criada no Brasil em 1994 e nos EUA em 2009, atuando no desenvolvimento de soluções de TI. Sua solução principal monitora e otimiza o desempenho de aplicações em ambientes virtualizados de forma automática e independente do hardware ou hypervisor. A solução fornece visibilidade completa do ambiente e aplica recomendações para melhorar a utilização dos recursos e desempenho das aplicações.
RPA - Portfólio de Serviços iProcess com RPA uiPathEduardo Britto
Apresentação que mostra como a iProcess consegue apoiar as organizações de ponta a ponta nas suas demandas de licenciamento, modelagem, redesenho, automação e sustentação com RPA.
O documento discute os principais conceitos da engenharia de software, incluindo o SWEBOK que classifica as áreas do conhecimento da engenharia de software, os modelos de processo como cascata e protótipo, e as fases do ciclo de vida de software como requisitos, projeto, codificação e teste.
O documento fornece uma visão geral do Application Insights da Microsoft, que é um serviço de monitoramento de aplicações que coleta métricas de desempenho, logs e erros para aplicações em diversas plataformas. Ele descreve como o Application Insights monitora a disponibilidade, o desempenho e o uso das aplicações para ajudar os desenvolvedores a identificar e corrigir problemas.
Modelo Espiral de Boehm, prototipação em etapas, RUP - Rational Unified Process, Desenvolvimento Ágil, manifesto ágil, Nossa maior prioridade é satisfazer o cliente, através da entrega adiantada e contínua de software de valor, Envolvimento do cliente, Manter a simplicidade, O que é Scrum, Reunião Diária, Retrospectiva da , Planning Poker
ASP.Net Performance – A pragmatic approach - Luis PaulinoComunidade NetPonto
Nesta sessão abordamos a performance de Sistemas de Informação desenvolvidos na plataforma ASP.NET com recurso a SQL Server com SGBD. Iremos explicar como surgem os problemas de performance em sistemas com alguns anos de existência e qual a abordagem a tomar, quando temos utilizadores insatisfeitos.
Abordaremos também alguns casos de sucesso no mercado a nível de sistemas de alta disponibilidade e como o mercado tem evoluído. De uma forma geral, pretendemos demonstrar técnicas de análise/tuning de performance em ASP.NET e sua evolução ao longo das várias versões, como também algumas técnicas de requisitos para obtenção e estruturação da informação.
Finalmente, o objetivo passa por divulgar procedimentos, técnicas e ferramentas que sirvam como uma referência que possam ser úteis caso surjam problemas de performance nos nossos sistemas de futuro, entre os quais : Do’s & Dont’s, Systematic Tuning, ASP.NET Trace, VS Profiling Tools, SQL Profiler entre outros.
DevOps II - Ambientes padronizados e Monitoramento da Aplicação | Monografia IIAlefe Variani
Apresentação da Monografia II em 25/11/2015 para o curso de Ciência da Computação Unochapecó.
Tema: Ambientes padronizados de Desenvolvimento e Monitoramento da Aplicação.
Autor: Alefe Variani
A aula introduz os conceitos fundamentais de engenharia de software, incluindo seu objetivo de desenvolver software de qualidade de forma sistemática e econômica. A engenharia de software busca controlar o desenvolvimento dentro de prazos, custos e qualidade desejados por meio de métodos, linguagens e ferramentas apropriadas. O documento também discute os atributos de qualidade do software e as causas da crise de software.
O documento descreve os principais tópicos do SWEBOK, que é um guia para a engenharia de software. Ele cobre 11 áreas de conhecimento, incluindo requisitos, projeto, construção, teste, manutenção e gerenciamento de projetos de software.
2. 2
Software Livre
• Uma vez que a empresa ou instituição
decidiu migrar sua estrutura de tecnologia da
informação para Software Livre, alguns
passos deverão ser seguidos para que isto
ocorra com o menor impacto possível.
3. 3
Normas de Software
• Implementar ações com base nas normas
brasileiras e internacionais que regem
diversos procedimentos de software:
– NBR ISO/IEC 12207: Tecnologia da Informação
– Processos de Ciclo de Vida de Software.
– NBR 13596: Tecnologia da Informação –
Avaliação do Produto de Software.
– ISO/IEC 9126: Tecnologia da Informação –
Qualidade do Produto de Software.
4. 4
Normas de Segurança
• Implementar ações com base nas normas
brasileiras e internacionais que regem
diversos procedimentos de segurança em
informática:
– ISO/IEC 17799: Tecnologia da Informação –
Código de Prática para Gestão da Segurança de
Informações.
5. 5
Normas Gerais
• Implementar ações e procedimentos com
base nas regulamentações da empresa e na
legislação federal.
• Procurar os órgãos brasileiros que
padronizam as normas para tirar dúvidas (ITI,
INMETRO, SERPRO, MCT).
6. 6
Núcleos de Decisão
• Criar comitês de responsabilidade para cada
sub-área a ser migrada. Em geral serão:
– Hardware e Sistemas Operacionais;
– Redes e Telecomunicações;
– Automação de Escritório;
– Estação de Trabalho e Emulação de Legado;
– Migração do Legado;
7. 7
Núcleos de Decisão
– Segurança (firewall, anti-spam, antivírus,
ferramentas de backup);
– Bancos de Dados Corporativos e Pessoais;
– Aplicações Corporativas;
– Gerenciamento de Projetos;
– Apoio à Gestão Operacional de TI;
– Ambiente Web.
8. 8
Núcleos de
Conhecimento
• Os Núcleos de Decisão servirão de base
para se estabelecer Núcleos de
Conhecimento, de onde sairá a
documentação sobre como será realizada a
migração.
• Estes Núcleos de Conhecimento também
serão responsáveis por difundir o
conhecimento e treinar pessoal técnico
necessário.
9. 9
Inventário
• Deverá ser feito um levantamento da
situação atual de hardware e software da
empresa.
• Também deverá ser avaliada a necessidade
de uso de software e processamento paralelo
para um período futuro maior que 2 anos.
10. 10
Laboratórios de
Validação
• Deve-se criar laboratórios específicos para
que sejam feitos testes de usabilidade,
qualidade e performance nas aplicações de
Software Livre em uso presente e futuro.
• Nestes laboratórios deverão ser feitos testes
para análise do hardware em uso em
comparação com as reais necessidades de
desempenho e confiabilidade do software.
11. 11
Sistema de Controle de
Versão
• Deverá ser implantado um sistema de
controle de versão das aplicações e recursos
existentes no ambiente de TI.
• A partir deste sistema os usuários remotos
poderão instalar e atualizar os recursos
necessários para o respectivo trabalho,
sendo que estes já deverão ter sido
homologados pelos Núcleos.
12. 12
Migração dos Sistemas
de Retaguarda
• Deverão ser migrados em primeiro lugar, já
que serão os que vão causar maior impacto
na empresa.
• Deverá ser atestada a compatibilidade com
as estações de trabalho e com as aplicações
servidoras já existentes.
13. 13
Migração das Estações
de Trabalho
• Migração para a distribuição Linux
homologada, com a respectiva customização
e emulação de legado (formas de se utilizar
programas legados no sistema atual e/ou
novo para propiciar uma sobrevida a esses
sistemas mais antigos).
• Migração das suítes de automação de
escritório para compatibilidade com padrões
abertos para trânsito de documentos.
14. 14
Treinamento dos
Usuários
• Os técnicos que vão operar os servidores e
realizar os procedimentos de migração
deverão ser treinados antecipadamente.
• Os usuários das novas tecnologias deverão
ser treinados depois que as mesmas forem
implantadas, de modo que eles possam
exercitar no dia-a-dia o que vão aprendendo
durante o curso.
15. 15
Segurança, Backup e
Contingência
• Reavaliação dos procedimentos, com sua
respectiva atualização para a nova realidade
da empresa, em termos de Software Livre.
• Atualização constante dos sistemas anti-
vírus, firewall e de detecção de intrusos.
• Planejamento, implementação e testes dos
planos de contingência para salvaguarda das
informações.
16. 16
Desenvolvimento de
Novas Aplicações
• Para as novas aplicações deverão ser utilizadas
linguagens e tecnologias compatíveis com padrões
abertos e que sejam livres.
• Java, PHP e C++, como linguagens, serão uma boa
escolha, nesta ordem.
• As aplicações deverão obedecer às formas de
licenciamento expressas nos módulos que as
compõem, bem como ao regulamento da empresa.
17. 17
Auditoria
• Deverá existir um controle automático do software
em uso na empresa.
• Deverá ser mantida a qualidade de uso e nível de
serviço dos sistemas em operação.
• Deverá ser observado o comportamento dos
usuários com o uso das tecnologias baseadas em
Software Livre, de forma a antecipar problemas
futuros.
• Deverão ser colhidas sugestões dos usuários e
técnicos quanto ao convívio com o Software Livre.
18. 18
Reavaliação e
Planejamento Futuro
• Deverão ser observados, anotados e armazenados
os erros cometidos para que sejam evitadas falhas
futuras.
• Todas as informações recolhidas, durante e após o
processo de migração, deverão fazer parte de uma
base conhecimento para uso futuro.
• Deverão ser planejadas as formas de atualização
das versões de Software Livre em uso.
19. 19
Reavaliação e
Planejamento Futuro
• Deverá ser promovido o intercâmbio com
outras empresas que também usam Software
Livre para que ocorra uma constante troca de
informações.
• Deverão ser executados treinamentos
periódicos, tanto dos técnicos quanto dos
usuários, com o objetivo de aumentar a
produtividade e o nível de uso do software.
20. 20
O Desafio
• Migrar para Software Livre é apenas “o primeiro
passo da caminhada”.
• A grande dificuldade estará na manutenção dos
sistemas livres e abertos em uso e na
intercomunicação deles com outros sistemas
externos.
• O grande desafio será a expansão gradativa do
Software Livre na empresa, mantendo-se um
padrão alto de qualidade e de nível de serviço.