PETIC 2.0 - GERTEC - SEFAZ/SE - 2009 - 2011
Upcoming SlideShare
Loading in...5
×
 

PETIC 2.0 - GERTEC - SEFAZ/SE - 2009 - 2011

on

  • 2,543 views

Tabalho apresentado como forma de ...

Tabalho apresentado como forma de
avaliação na disciplina Sistemas de
Informações Empresariais, do curso de
Pós-Graduação em Gestão de Projetos
de Tecnologia da Informação da UFS.

Statistics

Views

Total Views
2,543
Views on SlideShare
2,529
Embed Views
14

Actions

Likes
0
Downloads
27
Comments
0

1 Embed 14

http://p3rs.blogspot.com 14

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

PETIC 2.0 - GERTEC - SEFAZ/SE - 2009 - 2011 PETIC 2.0 - GERTEC - SEFAZ/SE - 2009 - 2011 Document Transcript

  • UNIVERSIDADE FEDERAL DE SERGIPE CENTRO DE CIÊNCIAS EXATAS E TECNOLOGIA DEPARTAMENTO DE COMPUTAÇÃO EDWIN PETER VALENCIA RAMIREZ LUIZ RICARDO BELÉM SANTOS RAQUEL DE BARROS CORREIA RODRIGO FEITOSA SOARES SAMUEL VASCONCELLOS SERRA GERÊNCIA DE TECNOLOGIA DA INFORMAÇÃO PETIC SEFAZ-SE 2009-2011 ARACAJU 2009
  • 2 EDWIN PETER VALENCIA RAMIREZ LUIZ RICARDO BELÉM SANTOS RAQUEL DE BARROS CORREIA RODRIGO FEITOSA SOARES SAMUEL VASCONCELLOS SERRA GERÊNCIA DE TECNOLOGIA DA INFORMAÇÃO PETIC SEFAZ-SE 2009-2011 Trabalho sobre o planejamento Estratégico de Tecnologia da Informação e Comunicação da Gerência de Tecnologia da Informação da Secretaria da Fazenda do Estado de Sergipe, realizado como forma de avaliação na disciplina Sistemas de Informações Empresariais, do curso de Pós-Graduação em Gestão de Projetos de Tecnologia da Informação. Prof. Doutor Rogério Patrício Chagas do Nascimento ARACAJU 2009
  • 3 SUMÁRIO 1. Apresentação Formal...................................................................................................... 4 1.1. Apresentação Formal da Organização..................................................................... 4 1.2. Estado da Arte ........................................................................................................ 4 1.2.1. Datawarehouse ............................................................................................... 4 1.2.2. Virtualização .................................................................................................. 5 1.2.3. Blades............................................................................................................. 5 1.2.4. RFID .............................................................................................................. 5 1.2.5. Certificação Digital......................................................................................... 6 1.2.6. Frame Relay ................................................................................................... 6 1.2.7. Acessibilidade................................................................................................. 7 1.2.8. Biometria........................................................................................................ 7 1.3. Metodologia ........................................................................................................... 8 2. Desenvolvimento ........................................................................................................... 9 2.1. Contexto atual de TIC............................................................................................. 9 2.1.1. Dados ............................................................................................................. 9 2.1.2. Hardware ...................................................................................................... 10 2.1.3. Pessoas ......................................................................................................... 11 2.1.4. Software ....................................................................................................... 12 2.1.5. Telecomunicações......................................................................................... 14 2.2. Contexto Desejado de TIC.................................................................................... 15 2.2.1. Dados ........................................................................................................... 15 2.2.2. Hardware ...................................................................................................... 15 2.2.2.1. Computadores........................................................................................... 15 2.2.2.2. Notebooks................................................................................................. 16 2.2.2.3. Servidores ................................................................................................. 16 2.2.3. Pessoas ......................................................................................................... 16 2.2.4. Software ....................................................................................................... 16 2.2.5. Telecomunicações......................................................................................... 17 3. Conclusão .................................................................................................................... 19 3.1. Cenário desejado para TIC nas organizações ........................................................ 19 3.2. Trabalhos Futuros................................................................................................. 20 REFERÊNCIAS .................................................................................................................. 21
  • 4 1. Apresentação Formal 1.1. Apresentação Formal da Organização A SEFAZ-SE, Secretaria de Estado da Fazenda de Sergipe, é uma instituição pública estadual que tem como missão garantir a sustentabilidade econômica e financeira do estado visando ao bem estar social e tem como visão tornar-se referência nacional de instituição pública com credibilidade social [1]. Responsável por realizar todos os processos relacionados à arrecadação fiscal do estado, a SEFAZ-SE tem uma função estratégica dentro do governo estadual, pois é a partir do resultado dessas arrecadações que o estado pode honrar com os seus deveres para com seus funcionários e a população e também honrar com suas dívidas para com seus credores. A fim de obter uma maior celeridade nas atividades de arrecadação fiscal do estado e assim, conseqüentemente, provocar um aumento no montante arrecadado, a SEFAZ-SE, a partir de 2000, resolveu informatizar e automatizar a maioria de seus processos administrativos. Foi feita uma reengenharia de processos nos principais sistemas existentes e a migração destes para o ambiente Web. Para isso foi criada uma gerência específica para tratar de assuntos relacionados à área de Tecnologia da Informação, a GERTEC, subordinada à Superintendência de Administração e Finanças. 1.2. Estado da Arte A utilização de tecnologias no seu estado da arte garante às organizações que estejam sempre fazendo uso do que existe de mais moderno e atual. Logo abaixo, serão mostradas algumas destas tecnologias que se pretende que sejam implantadas durante a execução do planejamento estratégico de tecnologia da informação e de comunicação. 1.2.1. Datawarehouse Datawarehouse é uma tecnologia utilizada para armazenamento e obtenção de informações de dados históricos e consolidados, possibilitando uma análise de grande volume de dados que são utilizados em tomadas de decisão estratégica [2].
  • 5 Para se poder explorar esse montante de informações, há diversos tipos de tecnologias, dentre elas, a mais utilizada e difundida é o OLAP (Online Analytical Processing). As ferramentas OLAP permitem a análise em tempo real e tem como função a navegação nos dados de um data warehouse e sendo possível fazer a navegação entre diferentes granularidades (detalhamento) de um cubo de dados. Através de um processo chamado Drill o usuário pode aumentar (Drill down) ou diminuir (Drill up) o nível de detalhamento dos dados [2]. 1.2.2. Virtualização A virtualização é uma tecnologia chave de capacitação que pode ser utilizada para alcançar benefícios comerciais. A tecnologia de virtualização permite que os clientes executem vários sistemas operacionais de maneira concorrente em um único servidor físico, em que cada um dos sistemas operacionais é executado como um computador independente [9]. 1.2.3. Blades Servidores blade são compactos e se ajustam a um único chassis, como livros na prateleira. Cada qual é um servidor independente, com processadores próprios, memória, armazenamento, controladores de rede, sistema operacional e aplicativos. O servidor blade simplesmente desliza para dentro da baia do chassis e se conecta ao painel traseiro ou do meio, compartilhando energia, ventilação, drives de disquete, comutadores, portas e outros servidores blade [10]. Os benefícios da abordagem blade são evidentes para quem executa tarefas de descarregar centenas de cabos que passam pelos racks, apenas para adicionar e remover servidores. Com unidades de comutadores e energia compartilhadas, pode-se liberar um espaço significativo. Servidores blade permitem maior densidade com muito mais facilidade [10]. 1.2.4. RFID Os sistemas RFID são sistemas automáticos de identificação que, usando sinais de radiofreqüência, propiciam a identificação e localização automática de aparelhos eletrônicos
  • 6 portadores de dados - etiquetas - que vêm apensos a itens. As etiquetas podem ser detectadas por radiofreqüências a uma distância remota por um leitor, sem a necessidade de contacto físico ou de este estar na linha de “visão” do leitor, pois as radiofreqüências atravessam praticamente qualquer material sólido. Um sistema de gestão computadorizado pode usar a informação recolhida pelos leitores e processá-la de acordo com a aplicação pretendida, como por exemplo a gestão de materiais. Quanto aos códigos de barras, estes permitem o armazenamento de mais informação e não necessitam da intervenção de operadores para a realização da leitura da etiqueta [7]. 1.2.5. Certificação Digital O certificado digital é uma tecnologia de segurança que serve para identificar pessoas e entidades no mundo digital. Um certificado digital é associado a um nome e a vários outros atributos de uma pessoa ou instituição a uma chave criptográfica pública. O certificado digital é considerado como uma identidade digital no mundo computacional [3]. O certificado de servidor é utilizado em páginas Web da SEFAZ para permitir a autenticação do servidor, isto é, garantir aos usuários que eles estarão acessando um ambiente seguro através de um certificado digital emitido por uma autoridade certificadora confiável. Este tipo de certificado também é utilizado nos Web Services ou serviços Web, para garantir a confidencialidade das informações. Já o certificado digital cliente, é utilizado para autenticação do cliente e para assinatura digital em documentos do tipo XML (Extensible Markup Language). A assinatura digital por sua vez é uma tecnologia que vem a garantir a integridade e o não repúdio das informações. Com a utilização do certificado digital de servidor e com certificado digital de cliente, as informações irão ser trafegadas dentro um canal seguro, através de uma sessão SSL (Secure Sockets Layer) e com o protocolo de comunicação de segurança HTTPS (HyperText Transfer Protocol Secure). 1.2.6. Frame Relay O Frame Relay é uma tecnologia de comunicação de dados utilizada para transmitir a informação de foram rápida e barata através de uma rede de dados. O Frame Relay é um serviço bem vendido e apesar de ser compartilhado ele garante um mínimo de banda para uso através de um acordo de nível de serviço.
  • 7 1.2.7. Acessibilidade Acessibilidade significa não apenas permitir que pessoas com deficiências participem de atividades que incluem o uso de produtos, serviços e informação, mas a inclusão e extensão do uso destes por todas as parcelas presentes em uma determinada população. Na arquitetura e no urbanismo, a acessibilidade tem sido uma preocupação constante nas últimas décadas. Atualmente estão em andamento obras e serviços de adequação do espaço urbano e dos edifícios às necessidades de inclusão de toda população. Em informática, programas que provêm acessibilidade são ferramentas ou conjuntos de ferramentas que permitem que portadores de deficiências (as mais variadas) se utilizem dos recursos que o computador oferece. Essas ferramentas podem constituir leitores de ecrã para deficientes visuais, teclados virtuais para portadores de deficiência motora ou com dificuldades de coordenação motora, e sintetizadores de voz para pessoas com problemas de fala. Na Internet o termo acessibilidade refere-se também a recomendações do W3C, que visam permitir que todos possam ter acesso aos Web sites, independente de terem alguma deficiência ou não. As recomendações abordam desde o tipo de fonte a ser usado, bem como seu tamanho e cor, de acordo com as necessidades do usuário, até a recomendações relativas ao código (HTML e CSS, por exemplo). 1.2.8. Biometria Biometria é o uso das características biológicas de uma pessoa a fim de promover mecanismos únicos de identificação. Essa identificação pode ser realizada através de elementos corporais que não são iguais, ou seja, elementos que contém diferenças particulares como a íris (parte colorida dos olhos), a retina (membrana interna do globo ocular), a impressão digital, a voz, o formato do rosto e o formato da mão. Acreditam que num futuro próximo será possível a identificação por DNA e odor corporal. Para a realização da biometria é necessário que se tenha os principais componentes que são: • Captura: É o processo de obtenção da informação ou característica a ser mecanizada.
  • 8 • Extração: É o processo de transformação da característica ou informação para um formato inicial. • Criação de um padrão: É o processo onde o formato inicial é convertido a um formato padrão onde este possa ser armazenado. • Comparação: É o processo onde são realizados testes de comparação entre a característica ou informação utilizada e o formato armazenado. A biometria, ao contrário do que se pode pensar, é uma técnica bastante antiga, utilizada pelos faraós egípcios que usavam a cor dos olhos, as cicatrizes, a arcada dentária, a cor dos cabelos e outros para identificarem determinadas pessoas. Com o avanço da tecnologia no século XIX, a biometria ganhou a atenção dos cientistas que nela encontraram formas de facilitar a identificação das pessoas e de dificultar a usurpação. A precisão da biometria é medida pelo falso negativo que ocorre quando um usuário não é reconhecido pelo sistema e o falso positivo que ocorre quando um estanho é identificado como usuário [6]. 1.3. Metodologia A metodologia utilizada para a elaboração deste plano de tecnologia da informação e de comunicação foi feita, inicialmente, através da utilização de técnica de entrevista com os responsáveis por cada uma das áreas aqui apresentadas. Também foram feitas pesquisas na internet que serviram de embasamento teórico para a elaboração de uma contextualização tecnológica nas áreas deste PETIC. Por fim, para a criação deste plano também foi utilizado o documento do planejamento estratégico da SEFAZ, não apenas como referência bibliográfica, mas também para manter um alinhamento com o conteúdo a ser abordado.
  • 9 2. Desenvolvimento Para um melhor entendimento do plano de tecnologia da informação e de comunicação da SEFAZ-GERTEC, será abordado o contexto atual e o contexto desejado em cinco áreas: Dados, Hardware, Pessoas, Software e Telecomunicações. 2.1. Contexto atual de TIC Neste tópico será abordado o contexto atual das cinco áreas do PETIC. 2.1.1. Dados A partir da implantação do projeto de modernização da SEFAZ, iniciou-se o processo de migração de dados da plataforma baixa (mainframe) para um sistema gerenciador de banco de dados relacional Oracle. Apesar de ainda serem encontradas algumas poucas aplicações executadas na plataforma baixa (como por exemplo, o SAFIC), a grande maioria das aplicações já se encontra no ambiente Web. As novas aplicações já estão sendo desenvolvidas no ambiente Web, sendo que todas elas acessando o SGBD. Em virtude da utilização de alguns sistemas legados, alguns dados do SGBD Oracle ainda precisam ser replicados para a plataforma baixa a fim de se manter a consistência de informações entre as aplicações web e legadas. O ambiente do SGBD Oracle encontra-se dividido em três instâncias: (i) o ambiente de desenvolvimento, acessado e utilizado principalmente pelos desenvolvedores e analistas para testes dos sistemas; (ii) o ambiente de homologação, acessado e utilizado pelos analistas e gestores de sistemas para validação de funcionalidades antes de serem implantadas em produção; e, por fim, (iii) o ambiente de produção, utilizado pelas aplicações do ambiente da intranet e da internet. A versão do SGBD Oracle atualmente instalada nas máquinas da SEFAZ é a 9i. Essa versão encontra-se instalada em todos os ambientes conforme definido acima. Apesar da preocupação e cuidado levados durante a fase de especificação e desenvolvimento dos sistemas, eventualmente torna-se necessária a execução de alguns
  • 10 scripts diretamente no ambiente de produção com o intuito de se ajustar alguns dados que se encontram redundantes, inconsistentes ou oriundos de solicitações internas extraordinárias (mandados judiciais, processos internos, etc.). Objetivando garantir uma maior confiabilidade, continuidade e segurança do serviço e das informações do SGBD Oracle, a SEFAZ adota uma política de backup de seus dados. Um backup incremental é realizado diariamente e um backup completo que é executado mensalmente. Atualmente, para a realização das rotinas de backup mensal, exige-se que o serviço do SGBD seja paralisado. Dando continuidade ao projeto de modernização e com o intuito de oferecer uma visão mais estratégica dos seus dados, a SEFAZ iniciou um projeto de criação de um datawarehouse. Inicialmente o projeto de datawarehouse está sendo desenvolvido e modelado por uma equipe especializada. 2.1.2. Hardware O conjunto de equipamentos que compõem as ferramentas de trabalho do funcionário da SEFAZ é relativamente moderno, ou seja, acompanham a uma distância próxima do ideal do que há de mais moderno no mundo da tecnologia. COMPUTADORES SERVIDORES ITEM DESCRIÇÃO FUNÇÃO QUANTIDADE Processador Athlon x2 da AMD Servidor de Domínio 01 Disco Rígido 150GB IDE Servidor de Conteúdo 01 Memória RAM 2GB DDR1 Servidor de Banco de 02 Dados Monitor LCD de 15 Servidor de Aplicação 02 NOTEBOOKS SCANNERS MARCA QUANTIDADE MARCA QUANTIDADE HP 04 HP 01 As impressoras são instaladas nas máquinas locais e compartilhadas em rede. A densidade observada é de 01 impressora laser para cada 30 funcionários. Sobre scanners, existe somente um da marca HP e a quantidade está satisfatória. Os notebooks existentes estão alocados com os gerentes. A respeito dos servidores, nenhuma configuração foi fornecida, apenas a quantidade e suas respectivas finalidades.
  • 11 Os servidores de aplicação funcionam em cluster para balanceamento de carga e aumento de desempenho, para isso também é utilizada a tecnologia de virtualização, acrescida de hardware do tipo blades, proporcionando um ambiente otimizado. 2.1.3. Pessoas Antes do projeto de modernização da SEFAZ, a equipe técnica era composta na sua maioria, por profissionais da PRODASE (Companhia de Processamento de Dados de Sergipe). A prestação de serviço da PRODASE, envolvia tanto a mão de obra quando a hospedagem das aplicações. As aplicações eram desenvolvidas na linguagem Natural, tendo como bando de dados não relacional o Adabas. Com o projeto de modernização da SEFAZ, foi iniciada a licitada para contratação de equipe técnica e ferramenta de framework. A empresa contratada para ambos os serviços foi a empresa Infonet, sendo disponibilizada a ferramenta iWorkplace. O levantamento e o desenvolvimento do Sistema Fazendário foram realizados por uma equipe mista, tendo funcionários da PRODASE (atual ENGETIS), Infonet e do PNUD (Programa das Nações Unidas para o Desenvolvimento). Com o crescimento da equipe, foi feita reestruturação do ambiente de trabalho, substituição dos equipamentos (microcomputadores, impressoras, scanner,...) antigos e compra de outros para atender os novos componentes, como também a compra de licença de ferramentas de auxilio no desenvolvimento de sistemas. Depois de variadas formas de contratação, atualmente os funcionários da área de tecnologia da SEFAZ são contratados pelo regime celetista, vinculados a empresa SERGIPETEC (Parque Tecnológico de Sergipe). Esta forma de contratação trouxe vários benefícios aos funcionários podendo citar: regime celetista, plano de saúde, convênios com empresas (escolas de idiomas, academias, etc.) e ticket alimentação. Como forma de controle do ponto e da segurança, a GERTEC optou pelo registro do ponto e acesso através do cartão magnético, sendo registradas a entrada e saída do funcionário ao local de trabalho. Essa informação captura é enviada para um modulo do Sistema Fazendário com o nome de Banco de Horas. A implementação do modulo de Banco de Horas foi uma necessidade da gerência da GERTEC para controlar os créditos e débitos das horas trabalhadas pelos seus funcionários, podendo assim ser programada alguma folga, caso credito, ou o pagamento de horas originadas de atraso ou ausência não justificada, caso débito. Com a contratação efetuada pelo SERGIPETEC, foi implantado o registro de ponto
  • 12 através de biometria. Essa tecnologia garante a autenticidade do registro de ponto, sendo utilizada e armazenada suas informações no modulo fazendário de Banco de Horas. Não há um plano bem definido de cargos e salários. As contratações são feitas mediante prova e entrevista, ficando os outros candidatos que alcançaram uma pontuação mínima, no cadastro reserva. Para equipe técnica existe promoção, decorrem de reconhecimento da gerência. Existe uma insatisfação geral da equipe com relação à infra-estrutura atual. Não há cadeiras ergométricas. Não há estrutura de divisão do ambiente, sendo agrupado tanto a equipe de desenvolvimento, suporte, gestores e gerência no mesmo local, causando muito ruído. A estrutura de ares-condicionados splits gera má distribuição na refrigeração, causando reclamações de locais muito frios e outros com pouca refrigeração. O local de trabalho, por ser construído com madeira de divisória e não possuir uma higienização periódica, acaba desenvolvendo um ambiente propício para a proliferação de baratas, formigas e de roedores. 2.1.4. Software A SEFAZ iniciou a reengenharia de todos os seus sistemas que se encontravam implementados em diferentes tecnologias. Existiam 56 sistemas que foram agrupados em nove módulos do Sistema Fazendário. Para isso, utilizou-se a plataforma de desenvolvimento J2EE 1.4, Infonet IWorkPlace 1.0 e 2.0 como ferramenta de framework, o Eclipse 3.1 como IDE, IIS (Internet Information Service) 6.0 como servidor Web, WebLogic como servidor de aplicação e Oracle como banco de dados. A arquitetura baseia-se no modelo multicamadas, composta por cinco camadas: interface, apresentação/transação, regra de negócio, acesso a dados e banco de dados. Java, Oracle e IWP. O sistema fazendário ficou dividido então em nove módulos: SIC (Sistema de Informações do Contribuinte), SAE (Sistema de Arrecadação Estadual), DIC (Declaração do Contribuinte), SAF (Sistema de Auditoria Fiscal), SAIF (Sistema de Administração Interna da Fazenda), SAP (Sistema de Acompanhamento de Processos), SIT (Sistema de Informações de Trânsito), SIG (Sistema de Informações Gerenciais) e SAFIC (Sistema de Administração Financeira e Contábil). Estes módulos são totalmente integrados sem replicação de informações. Para o desenvolvimento e manutenção de seus sistemas a SEFAZ criou uma Metodologia de Desenvolvimento de Sistemas – MDS SEFAZ que tem por finalidade
  • 13 estabelecer um método sistematizado. Ela define um roteiro básico das atividades, técnicas, pontos de controle e produtos, passíveis de serem cumpridos na execução de um projeto de sistema. No entanto, para atender requisitos de projetos muito específicos, outras atividades poderão ser adotadas, como subconjuntos adicionais. A multiplicidade de tarefas e a participação de diferentes profissionais envolvidos (usuários, gestores, analistas, técnicos, DBAs, etc.) requer uma ação coordenada das atividades e um método de trabalho. Esta metodologia define as seguintes fases do ciclo de vida de sistemas: Definição do Projeto, Concepção, Modelagem, Implementação e Planejamento da Homologação, Homologação, Implantação e Manutenção. A SEFAZ possui um módulo do Sistema Fazendário chamado de SIG - Sistema de Informações Gerenciais que é totalmente integrado para dar apoio à tomada de decisões, proposto como uma ferramenta essencial para implementar a modernização da gestão da instituição. Ele integra e consolida os dados operacionais e históricos de todos os demais sistemas corporativos da SEFAZ. A SEFAZ disponibiliza o valor do cálculo do IPVA para o DETRAN através da tecnologia Web Services (que integra sistemas com tecnologias diferentes), para geração do DUA – Documento Único de Arrecadação. Também utiliza esta tecnologia para hospedar um site chamado de Portal Fiscal, onde todas as Secretarias de Fazenda disponibilizam informações de contribuintes, AIDF (Autorização de Impressão de Documentos Fiscais), Notas Fiscais e Passes Fiscais Estaduais. Além da integração com o DETRAN, a SEFAZ também possui um sistema integrado com Procuradoria Geral do Estado e do Tribunal de Justiça de Sergipe, cujo objetivo é proporcionar maior rapidez e efetividade desde o início do processo até o seu julgamento. Este módulo permite que todo o trabalho de execução fiscal seja realizado, de forma interligada, entre a SEFAZ, que disponibilizará as informações relativas à área fiscal, e a Procuradoria Geral do Estado, que será responsável pelo procedimento de cadastro de suas petições, através do módulo que será disponibilizado através da rede interna do Tribunal de Justiça de Sergipe. A SEFAZ/SE também participa de reuniões que definem sistemas no âmbito nacional como: Cadastro Sincronizado (participação da Prefeitura de Aracaju, Junta Comercial e a Receita Federal), Passe Fiscal Interestadual (registro e controle das passagens das mercadorias pelas Unidades Federadas do percurso até sua efetiva entrada no Estado de destino), Carimbo
  • 14 Eletrônico (Sistema que permite o reconhecimento do carimbo fixado na nota de qualquer funcionário dos estados participantes), dentre outros. Ela também participa do Sistema Público de Escrituração Digital (SPED), que engloba a emissão das NF-e (nota fiscal eletrônica), dos CT-e (conhecimento de transporte eletrônico), do MC-e (manifesto de carga eletrônico) e da Escrituração Fiscal, que substituirá a SDIC. Todos estes documentos eram emitidos em papel e agora são emitidos por alguns contribuintes eletronicamente. Alguns sistemas da SEFAZ, como por exemplo, o de nota fiscal eletrônica e o de escrituração fiscal digital utilizam a tecnologia de certificação digital para a troca de informações seguras entre outros órgãos (outras Secretarias de Fazenda, Receita Federal, etc). A SEFAZ faz uso de certificado digital de servidor, de certificado digital de cliente e de assinatura digital. A troca de informações que vem sendo feita com outros órgãos utilizando XML que permite garantir a interoperabilidade e integração entre sistemas que possuem arquiteturas heterogêneas. 2.1.5. Telecomunicações A estrutura de redes de comunicação da SEFAZ ela é utilizada para intranet e internet e está interligada com os postos fiscais e exatorias. A arquitetura de rede internet utilizada é a Ethernet com velocidade de 10/100 Megabits, a topologia de rede utilizada é a estrela, com cabeamento de par trançado de categoria 5e e é utilizado o protocolo TCP/IP. Os sistemas operacionais de redes utilizados nos servidores são: O Linux, com as distribuições Fedora e Red Hat e o Windows Server 2003, já o sistema operacional utilizado nas estações de trabalho dos funcionários é o Windows XP Professional. Existe um servidor de Firewall, de proxy, de DNS e de DHCP. Os equipamentos de redes utilizados são roteadores, switches, hubs, equipamentos de serviços de impressão em rede, alguns access point para a utilização da rede sem fio e adaptadores PCI nas estações de trabalho para acesso ao wireless. A SEFAZ tem um contrato com uma empresa de telecomunicação de acesso a um link dedicado através do serviço de Frame Relay de 6 MB. Devido à necessidade, em alguns postos fiscais possuem redundância de links, para caso um fique fora do ar, exista outro para ser substituído automaticamente.
  • 15 2.2. Contexto Desejado de TIC Neste tópico será abordado o contexto desejado das cinco áreas do PETIC. 2.2.1. Dados Dentro do planejamento estratégico da área de tecnologia de informação e comunicação, a parte de dados mereceu atenção. Como meta inicial, foi definida a migração e atualização da atual versão do SGBD Oracle para a versão 10g. A atualização aqui referida deverá ser feita em etapas. Inicialmente a migração e atualização do SGBD deverão ser feitas em um ambiente de teste específico para conferência das funcionalidades para em seguida continuar a migração e atualização seqüencialmente nos ambientes de desenvolvimento, homologação e, por último, no ambiente de produção. A meta é que todos os ambientes do SGBD Oracle estejam atualizados para a versão 10g até o inicio de 2010. Adota-se também como meta, a implantação da funcionalidade do backup mensal “quente” (hot backup). A principal intenção em se adotar a política de “hot backup” para os backups mensais é o aumento do tempo de disponibilidade dos serviços, uma vez que não será mais necessária a parada do serviço do SGBD. Já prevendo um aumento de demanda de espaço de armazenamento para atender a nova realidade dos serviços que estão sendo implantados atualmente e aqueles que estão para ser desenvolvidos, tem-se também como meta um aumento da capacidade de armazenamento de dados para atender essa realidade. 2.2.2. Hardware 2.2.2.1. Computadores • 250GB SATA de disco rígido; • 3GB DDR2 de memória RAM; • Monitor LCD de 17”; • Placa para rede Wireless.
  • 16 2.2.2.2. Notebooks Poderiam existir 04 notebooks com modem 3G habilitado para a equipe técnica utilizar em suas viagens de trabalho. 2.2.2.3. Servidores Para uma maior segurança das informações guardadas no servidor de banco de dados da SEFAZ, sugerimos que além do uso de servidores em cluster, os servidores utilizem mecanismos de replicação de dados em mais de um servidor. Além de proporcionar maior segurança, permitirá também uma melhoria no processamento de consulta na base de dados. 2.2.3. Pessoas Como forma de motivação da equipe, se faz necessário a implantação de um plano de careira, onde estivesse claro e bem definida a progressão funcional. O melhor método seria a utilização da progressão horizontal e vertical. A progressão horizontal irá ditar as regras que o funcionário deverá cumprir, estando na mesma classe (cargo), para subir para outro nível imediatamente superior. A progressão vertical já dita as regras que o funcionário deve cumprir, para subir de uma classe para o 1º nível de outra classe (cargo). Realização de uma reestruturação do setor, sendo substituídas às cadeiras e mesas por ergométricas. Deverá ser alterado o layout do setor, atentando para setores menores, minimizando o ruído nos locais de trabalho. Todos os setores (locais) deverão ser refrigerados por uma central de ar-condicionado em substituição aos split’s existentes. A gerência deverá propor em intervalos de 50 minutos, alongamentos com intuito de evitar doenças na equipe de movimentos repetitivos. 2.2.4. Software Na área de software a SEFAZ/SE ainda tem muitas funcionalidades a desenvolver, mas o módulo que está sendo modelado e que é bastante esperado pela administração é o SAFIC - Sistema de Administração Financeira e Contábil que compõe a área de despesas da
  • 17 SEFAZ e que deverá ser totalmente integrado com o Tribunal de Contas – TC, provavelmente será utilizada a tecnologia Web Services para esta integração. A SEFAZ disponibiliza a maioria das requisições dos contribuintes através de seu site na internet, atualmente essa entrada é feita através de uma senha fornecida no ato do cadastramento da inscrição estadual, mas essa validação no futuro deverá ser feita através de certificação digital. Outra melhoria seria embarcar chips de Radio Freqüência nos documentos eletrônicos para que os postos fiscais pudessem captar as informações através de antenas homologadas facilitando o controle nas fronteiras do estado. E mas tarde também poderíamos embarcar este chip em cada produto para agilizar a fiscalização física das mercadorias. As Secretarias de Fazenda também pretende promover um convênio com o DENATRAN para aproveitar as informações que poderão ser captadas com o projeto SINIAV, que todos os veículos automotores só poderão transitar com as placas eletrônicas (chips de Radio Freqüência) instalados. Estas informações irão gerar muitos indícios para as equipes de inteligência rastrear todos os veículos que percorrerem seus estados. Para facilitar cada vez mais a vida dos contribuintes a SEFAZ deverá integrar cada vez mais seus sistemas com outras Secretarias e outros órgãos promovendo mais facilidades nas requisições e serviços prestados. Também disponibilizar um site com acessibilidade para que portadores de deficiências possam utilizar os serviços fornecidos. 2.2.5. Telecomunicações Quanto às melhorias futuras para melhor atender as necessidades da SEFAZ, postos fiscais e exatorias, será necessário: 1. Fazer uma reorganização da rede lógica; 2. Instalar um maior número de pontos de rede; 3. Analisar desempenho da rede, para caso seja necessário fazer ajustes; 4. Utilizar novas tecnologias para garantir uma maior segurança no acesso à rede; 5. Desenvolver novas políticas de segurança em toda área de redes; 6. Reduzir custos com telefonia com a criação e implantação de um projeto de VOIP;
  • 18 7. Reestruturar o sistema de rádio-comunicação, onde será necessária a substituição de toda infra-estrutura de radiocomunicação por uma solução digital, garantindo mais segurança aos usuários nas trocas de informações; 8. Substituir os antigos hubs por switches; 9. Dobrar a capacidade dos links. Ainda será importante que seja feita a criação da rede wireless dentro da SEFAZ e em todas as unidades externas, gerando maior disponibilidade de pontos de acesso e redução significativa nos custos de manutenção da infra-estrutura de comunicação.
  • 19 3. Conclusão 3.1. Cenário desejado para TIC nas organizações Este documento teve como objetivo mostrar a situação atual da área de tecnologia da informação e da comunicação e propor uma melhoria nas áreas do PETIC. Na área de dados foi prevista um aumento no espaço de armazenamento e uma atualização na política de backup, isso tudo com intuito de aumentar a disponibilidade dos serviços oferecidos pela SEFAZ. Levando em consideração que a informação é o bem mais precioso da SEFAZ, fica sugerido a instalação de uma sala cofre de ultima geração para proteger os servidores tanto de acesso indevido como de calamidades e desastres naturais. Pelo bom desempenho da rede, mesmo agregando diversos sistemas em desenvolvimento, homologação e produção e também possuindo diversos usuários na rede e números que acessam de fora da rede, podemos concluir que os servidores satisfazem as necessidades da SEFAZ até certo ponto. Já na área de pessoas é interessante que a contratação da equipe técnica fique estável para que os funcionários tenham uma “certa” segurança e possam trabalhar confiantes, desenvolvendo suas atividades com mais empenho e eficácia. A SEFAZ também pretende investir mais na equipe técnica oferecendo cursos, treinamentos e palestras, obtendo assim uma reciclagem da equipe. Na área de software propõe-se que sejam desenvolvidas todas as funcionalidades que ainda são utilizadas no Mainframe para que sejam integradas ao Sistema Fazendário. Desenvolver as funcionalidades restantes que permitam que os usuários (contribuintes, contabilistas, transportadores, etc), não precisem se dirigir a sede da Secretaria e sim utilizar o site da SEFAZ para efetuar suas solicitações. Com a finalidade de aumentar a segurança na disponibilização, acesso e troca de informações, o plano propôs expandir a utilização da certificação digital para que outros usuários venham acessar os sistemas da SEFAZ através desta tecnologia. Quanto à parte de redes de comunicação que se encontra inserida em telecomunicações concluiu-se que será necessário fazer uma reestruturação da rede, tanto na
  • 20 parte lógica quanto na física para atender com uma maior agilidade e qualidade os serviços oferecidos. 3.2. Trabalhos Futuros A intenção do data warehouse é prover informações através de relatórios gerenciais dos dados consolidados que sirvam como ferramentas de apoio aos gerentes e superintendentes para auxiliá-los nas tomadas de decisões estratégicas. Para dar uma maior produtividade e agregação de valor ao data warehouse e também uma melhor análise das informações existentes na base de dados, propõe-se que seja feito um estudo de viabilidade de aquisição de uma ferramenta de BI (Business Intelligence). Para acelerar o desenvolvimento dos sistemas e de suas atividades de suporte e manutenção propõe-se que se contrate mais seis analistas de sistemas, quatro programadores, um analista de suporte e um analista de processos. Criação de salas independentes, com cadeiras e mesas ergométricas com no máximo 10 componentes, evitando assim, ruídos e interferências e proporcionando maior conforto para seus funcionários. Criação da central de ares-condicionados para que aja uma distribuição igualitária da refrigeração. A finalidade dos softwares desenvolvidos na SEFAZ é que todos os módulos estejam desenvolvidos todos na mesma plataforma e totalmente integrados. Além de permitir que os usuários consigam utilizá-los com segurança, eficiência e eficácia. Com o objetivo de reduzir custos com a certificação digital, poderá ser adquirida ou até mesmo desenvolvida uma solução de gerenciamento de certificados digitais. Esta solução seria capaz de gerar, revogar e expirar certificados para uso exclusivo dos usuários (internos e externos) que acessam os sistemas da SEFAZ. Na área de redes de comunicação, poderia ser analisada uma solução para a implantação de um serviço de ATM (Assynchronous Transfer Mode) onde irá fornecer uma maior velocidade e qualidade na transmissão de dados.
  • 21 REFERÊNCIAS [1] SEFAZ-SE - Secretaria de Estado da Fazenda de Sergipe – Disponível em: <http://www.sefaz.se.gov.br>. Acessado em: 06 de junho de 2009. [2] PETUCO, Gelson. Data Warehouse. 2006. Disponível em: < http://www.baguete.com.br/artigosDetalhes.php?id=154 >. Acessado em 08 de julho de 2009. [3] SERRA, Samuel Vasconcellos. CERTIFICAÇÃO DIGITAL: UMA NOVA ERA DE SEGURANÇA ELETRÔNICA. 2006. Disponível em: < http://www.slideshare.net/luizrbs/certificao-digital-uma-nova-era-de-segurana-eletrnica>. Acesso em 08 de julho de 2009. [4] Secretaria de Estado da Fazenda de Sergipe. Planejamento Estratégico 2007-2010. 2007. [5] Secretaria de Estado da Fazenda de Sergipe. Metodologia de Desenvolvimento de Sistemas da SEFAZ. 2009. [6] CABRAL, Gabriela. Biometria. Disponível em: <http://www.brasilescola.com/informatica/biometria.htm >. Acessado em 09 de julho de 2009. [7] DELGADO, Tiago. RFID. Disponível em: <http://www.pt.capgemini.com/imprensa/opiniao/2005/opiniao_12012005/ >.2005 Acessado em 09 de julho de 2009. [8] RIBEIRO, Amauri. Acessibilidade. Disponível em: <http://www.artigos.com/artigos/sociais/cidadania/acessibilidade:-voce-sabe-o-que-e-isso-?- 3018/artigo/ >. Acessado em 09 de julho de 2009. [9] Microsoft. Guia dos Revisores Windows Server Longhorn Beta 3, Virtualização de Servidor. Disponível em: http://download.microsoft.com/download/e/3/8/e387f15b-65d8-42c5-8e6f- e089f28b3791/2_virtualizacao.pdf >. Acessado em 10 de julho de 2009. [10] IBM Blade Center. Disponível em: <http://www.ibm.com/br/systems/bladecenter/blade_servers/index.phtml>. Acessado em 10 de julho de 2009.