TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

FGV AI - Gerenciamento de Aquisições em Projetos

Por:   •  8/12/2019  •  Trabalho acadêmico  •  1.438 Palavras (6 Páginas)  •  1.497 Visualizações

Página 1 de 6

Atividade individual

        

Matriz de atividade individual

Disciplina: Gerenciamento de Aquisições em Projetos

Módulo: 0919

Aluno: Patricia Costa Batista

Turma: 9_3

Tarefa: Documento de Solicitação de Propostas – Ambiente seguro (TI)

DOCUMENTO DE SOLICITAÇÃO DE PROPOSTAS

Procurement Model Canvas®

[pic 3]

Tipo de contrato utilizado

O tipo de contrato utilizado será o Preço Fixo, porque o escopo do projeto está definido e a ferramenta é cobrada pela implantação e pelo licenciamento e modalidade de suporte pré-acordados.

Riscos da contratação e consequentes respostas

Risco: Atraso na Implantação.

Resposta: Aplicação de multa por atraso na entrega, por dia de atraso.

Risco: Não integração de plataformas ou ferramentas utilizadas pela contratante.

Resposta: Avaliação interna sobre a criticidade da plataforma/ferramenta a fim de desenvolver possíveis features em conjunto com o fornecedor para incorporação da plataforma/ferramenta.

Risco: Não aprovação em auditoria.

Resposta: Criação do comitê de qualidade assegurada para garantia do cumprimento das normas auditadas.

Risco: Baixa aceitação pelo usuário final.

Resposta: Campanhas de conscientização sobre Cyber Security e treinamento para o usuário final.

Risco: Funcionalidades da ferramenta não correspondem ao esperado.

Resposta: Obrigatoriedade da etapa de POC pré contratação e acordo de SLA para desenvolvimento de features não conformes avaliadas pós implementação, com multa por atraso.

Request For Proposal

INTRODUÇÃO

PROPÓSITO DA RFP (REQUEST FOR PROPOSAL)

A Varejo e Companhia convida através desse documento empresas consolidadas no mercado com experiência comprovada em segurança da informação e controle de acesso a credenciais privilegiadas

Em um mundo onde 80% das violações de segurança envolvem credenciais privilegiadas1, e a cada dia novas leis aparecem para conter a coleta e divulgação desenfreada de informações pessoais, o projeto tem como objetivo implantar uma ferramenta de segurança da informação que permita gerenciar e monitorar os acessos privilegiados às informações sensíveis da companhia, a fim de corresponder às auditorias relativas às normas ISO27001, PCI DSS, GDPR e LGPD.

 

As principais entregas serão:

  • Implantação da ferramenta;
  • Testes monitorados com avaliação das principais exigências das normas de cyber security;
  • Treinamentos para administradores;
  • Treinamentos para usuários finais.

SOBRE A VAREJO E COMPANHIA

A Varejo e Companhia* é a empresa que opera marcas ícones do varejo que estão presentes no dia a dia dos brasileiros. Somos mais de 1000 lojas, em mais de 400 municípios de 20 Estados e contamos com mais de 50 mil colaboradores. Com uma receita bruta de R$30.6 bilhões, somos também um dos líderes do mercado de e-commerce, além e ser um dos maiores vendedores de serviços e garantia estendida do país. Com nosso 26 Centros de Distribuição e nossa frota de mais de 3 mil veículos, realizamos duas entregas por segundo.

Escopo do projeto

O escopo do projeto é: Entregar um ambiente implementado com boas práticas de segurança da informação, que corresponda às normas ISO27001, PCI DSS, GDPR e LGPD, integrado às ferramentas atuais da Varejo e Companhia, de acordo com os pontos e prazos a seguir:

  • Implantação física do ambiente de acordo com as práticas recomendadas pela empresa contratada. Até 14/12/2019

  • Configuração do ambiente de forma a corresponder aos requisitos de auditoria, seguindo as seguintes implementações: Até 14/02/2020

- Implementação de função contra insider threat: O ambiente deve ser protegido contra violação e exposição de dados causada por ataques internos.

  • Limitar privilégios de usuários
  • Controlar o acesso às contas privilegiadas.

- Implementação de função e prevenção contra roubo de dados: O ambiente deve permitir a segregação do acesso às informações sensíveis por meio de uma gestão de acesso centralizada.

  • Avaliação de dados que necessitam de maior proteção.
  • Restringir acesso a dados sensíveis.
  • Restringir o fluxo de informações.

- Implementação de função para controle de acesso de funcionários terceiros ao ambiente coorporativo.

- Implementação de função para determinação de ações permitidas, alertadas ou bloqueadas a fim de limitar o uso de privilégios em ambientes SSH e banco de dados.

- Implementação de função para realização de trocas de senhas automatizadas.

- Implementação de módulo de gravação e monitoramento de acessos.

- Implementação de segurança de cloud, incorporando padrões de governança da rede interna.

  • Realização de testes monitorados com foco em pontos auditáveis. Até 28/02/2020

  • Realização de treinamento destinado aos administradores da ferramenta. Até 07/03/2020
  • Realização de treinamento destinado aos usuários finais da ferramenta. Entre 07/03/2020 e 15/03/2020
  • Ministração de palestra de boas práticas voltadas à segurança da informação. Entre 07/03/2020 e 15/03/2020

ESCOPO NÃO INCLUÍDO:

O projeto não prevê:

  • Contratação de ferramentas adicionais à ferramenta de controle e gerenciamento de acessos.

CRONOGRAMA

 

DEZ

JAN

FEV

MAR

Instalação física

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Implementação do ambiente

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Testes monitorados

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Treinamentos Admin

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Treinamentos User

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Palestras

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BUDGET e contrato

Este projeto tem como valor estipulado a quantia de R$2.000.000,00, sendo tolerado mediante acordo das partes variação de até 5% no investimento total. Sendo 25% pago como investimento inicial, e 75% pago ao final da implementação do ambiente, sob um contrato de Preço Fixo.

RESPONSABILIDADES DO CLIENTE

Fica sob responsabilidade do cliente:

  • Disponibilização as condições necessárias e/ou suficientes para execução do projeto.
  • Garantia de interesses das partes envolvidas.

PROPOSTA

A proposta deve ser apresentada conforme conteúdo detalhado abaixo.

ENTREGA DA PROPOSTA

A proposta deve ser entregue até o dia 03/11/2019 para o e-mail compras@vec.com.br.

ESCLARECIMENTOS

Qualquer dúvida ou esclarecimento deve ser enviada para o e-mail cybersecurity@vec.com.br.

As respostas serão encaminhadas a todos os fornecedores que participam da RFP de modo a garantir transparência do processo e simetria da informação.

CONTEÚDO DA PROPOSTA

A proposta a ser enviada pelo fornecedor deve conter as seções abaixo na sequencia sugerida:

Seq.

Tópico

Conteúdo esperado

1

Sobre a Empresa

Breve descrição da empresa. Não exceder uma página.

2

Infraestrutura necessária

Detalhar toda infraestrutura como equipamentos, licenciamento e qualquer recurso adicional necessário para desenvolver o produto

3

Metodologia de Gerenciamento de Projetos

Metodologia de Projetos e ferramentas usadas para gerenciar a implementação do projeto.

4

Escopo

Qualquer informação que julgar relevante sobre Escopo contemplado

5

Premissas

Premissas que serão necessárias para a execução do projeto.

6

Estratégia de entrega

Detalhar a estratégia de como será entregue o produto.

7

Cronograma

Detalhar o cronograma do projeto com suas atividades e duração, dentro do cronograma geral pré-estabelecido.

8

Lista de recursos / horas de alocação

Detalhar os recursos necessários para o projeto.

9

Orçamento

Detalhar a forma de pagamento desejada mediante as entregas esperadas pelo projeto.

10

Informações adicionais

Incluir qualquer informação que julgar relevante que não se encaixa nos tópicos anteriores.

...

Baixar como (para membros premium)  txt (11.4 Kb)   pdf (576.8 Kb)   docx (935.2 Kb)  
Continuar por mais 5 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar