Superior de Tecnologia em Gestão da Tecnologia da Informação

UNIVERSIDADE PAULISTA
SEPI – SISTEMA DE ENSINO PRESENCIAL INTERATIVO

Curso Superior de Tecnologia em Gestão da Tecnologia da Informação

Francisco José Docil Ruiz RA: 0906282
Luis Gustavo Hartwig Quelu RA: 0907560
Norberto Rodrigues de França Vieira RA: 0917111

Projeto Integrado Multidisciplinar VI
Edital de implementação de AC em Curitiba

Atibaia
2010
Curso Superior de Tecnologia em Gestão da Tecnologia da Informação

Projeto Integrado Multidisciplinar VI
Edital de implementação de AC em Curitiba

Disciplinas Abrangidas:

Segurança da Informação

Plano Estratégico de TI

Modelagem de Sistema de Informação

Gestão Estratégica de Recursos Humanos

Atibaia
2010

Resumo

No PIM VI, trabalharemos com as matérias Segurança da Informação, Plano Estratégico de TI, Modelagem de Sistema de Informação e Gestão Estratégica de Recursos Humanos. Apresentaremos a seguir um edital de implementação de uma AC (Autoridade Certificadora – Cartório Digital) para a prefeitura municipal de Curitiba – PR.

De acordo com a proposta, cada cidadão utilizará um cartão digital (smart card) com os seguintes dados cadastrais: Nome, data de nascimento, RG, CPF, Título de Eleitor e Carteira Nacional de Habilitação. Para tanto, desenvolvemos um modelo de dados baseado nas necessidades do requerente.

Toda a estrutura física de segurança e topologia de rede foi planejada para desenvolvimento de forma a dar tranqüilidade e total segurança tanto ao ambiente físico, quanto ao ambiente virtual.

Sumário

Introdução............................................................................................................5

Edital............................................................................................................................6

Anexo 1.............................................................................................................13Anexo 2 ............................................................................................................23

Anexo 3 ............................................................................................................25

Anexo 4 ............................................................................................................28

Conclusão.........................................................................................................29

Bibliografia .......................................................................................................30

Introdução

O objetivo deste edital é criar uma Autoridade Certificadora na cidade de Curitiba, para que todos os cidadãos deste município tenham seus documentos cadastrados em um único cartão (Smart Card).

A proposta inclui um novo modelo de documento, contendo apenas um código numérico para cada cidadão (CPF), onde os códigos posteriores de três dígitos identificam os outros documentos (RG, Titulo Eleitoral e CNH).

Haverá necessidade de contratação de pessoal especializado na prestação deste tipo de serviço, além de abertura de concurso público para contratação de técnicos em criação e administração de banco de dados.

A empresa responsável pela implementação do projeto deverá garantir fidelidade total aos requisitos apresentados, de forma a garantir a aplicabilidade do projeto.

EDITAL

A PREFEITURA DA CIDADE DE CURITIBA, torna público para conhecimento dos interessados, a abertura de Convite, a se realizar no dia 19 de junho de 2010, às 23:00 horas, no BlackBoard Academic Suite da Unip Interativa, para execução do objeto deste Edital, em conformidade com a Lei Federal nº 8.666, de 21 de junho de 1993, com alterações posteriores das Leis 8.883/94 e nº 9.648/98.

DA FINALIDADE DO EDITAL

Procurar fornecedores potenciais que atendam asnecessidades de fornecimento e operação do sistema de identificação denominado eRGI ou Registro Geral de Identidade eletrônico. O fornecedor deverá estar apto a desenvolver e administrar os bancos de dados correspondentes, administrar o sistema e também, a fornecer treinamento a todos os envolvidos no projeto.

DA INTRODUÇÃO

A Prefeitura da Cidade de Curitiba pretende adotar um modelo de documento que inclua identificações físicas e eletrônicas garantindo o sigilo e confidencialidade. Ao mesmo tempo esse documento deverá garantir a identidade do munícipe quando estiver efetuando alguma transação comercial via internet ou acessando qualquer serviço personalizado junto a Prefeitura.

O desenvolvimento da Sociedade da Informação e o alcance dos efeitos positivos derivados de esta exigem, de um modo genérico, a confiança dos munícipes nas comunicações eletrônicas. Como resposta a esta necessidade, a Prefeitura da Cidade de Curitiba está criando um instrumento único que permite a identificação completa do portador e garantir a procedência e integridade das mensagens e transações através de meios digitais.

A criação do documento único, o Projeto eRGI, responde a necessidade de fornecer aos munícipes uma identidade pessoal para sua utilização na Sociedade da Informação. O eRGI é o documento necessário para adaptar se a uma sociedade conectada através de redes de comunicações e computadores.

DOS OBJETIVOS

3.1 Fornecer a todos (100%) os munícipes da cidade de Curitiba, um documento de identidade com certificação eletrônica e suas correspondentes chaves, para utilização em sistemas digitais.

3.2 Recadastrar todos (100%) os munícipes.

3.3 Fornecer a todos (100%) os munícipes um documento que possa ser transformado em um documento único, de modo a agrupar todos os documentos de identidade existentes.

3.4 Facilitar o relacionamento entre Prefeitura e munícipeagilizando processos e serviços.

3.5 Garantir a identidade dos munícipes nas transações digitais.

3.6 Permitir a evolução dos cidadãos ao poder usufruir dos benefícios da Sociedade da Informação de modo seguro.

DA PROPOSTA

4.1 A proposta deverá obedecer todas as especificações do projeto que constam no ANEXO 1

DA GESTÃO ESTRATEGIA DE RECURSOS HUMANOS

5.1 Os licitantes interessados em participar desta licitação deverão promover a sua habilitação mediante a apresentação dos documentos abaixo relacionados e com validade na data de realização desta licitação.

5.2 Habilitação jurídica – certidão de identidade.

5.3 Regularidade Fiscal – CPF – Certidão negativa da Receita Federal.

5.4 Qualificação Profissional - Requisitos:

- Cargo: Operador de Datacenter

|Formação acadêmica |- Formação completa ou em fase de conclusão de nível superior |
| |na área de Tecnologia da Informação ou em qualquer área com |
| |especialização em Tecnologia da Informação. |
| |- Os diplomas e certificados deverão ser reconhecidos pelo MEC.|
| | |
|Certificação Mínima |MCTS Windows Server Network Infraestructure Configuration. |
|Conhecimento |- Conhecimentos gerais da área de TI; |
| |- Sólidos conhecimentos para avaliação de processos de |
| |servidoresWindows e linux, firewall, redes e certificação |
| |digital; |
|Experiência |- no mínimo, 3 anos na área de tecnologia da informação com |
| |pelo menos 1 em datacenter. |

- Cargo: DBA – Administrador de Banco de Dados

|Formação acadêmica |- Formação completa ou em fase de conclusão de nível superior |
| |na área de Tecnologia da Informação ou em qualquer área com |
| |especialização em Tecnologia da Informação. |
| |- Os diplomas e certificados deverão ser reconhecidos pelo MEC.|
| | |
|Certificação Mínima |Programa OCP (Oracle Certified Professional) |
|Conhecimento |- Conhecimentos gerais da área de TI; |
| |- Sólidos conhecimentos para avaliação de processos de montagem|
| |e manutenção de banco de dados Oracle; |
|Experiência |- no mínimo, 3 anos na área de administração de banco de dados |

- Cargo: Suporte de TI – Nível 1

|Formação acadêmica |- Formaçãocompleta ou em fase de conclusão de nível técnico |
| |médio na área de Tecnologia da Informação. |
| |- Os diplomas e certificados deverão ser reconhecidos pelo MEC.|
|Certificação Desejável |MCP ou MCTS ou MCITP da Microsoft. |
|Conhecimento |- Conhecimentos gerais da área de TI; |
| |- Conhecimentos para avaliação de incidentes e problemas com |
| |Hardwares e Sistemas Operacionais Windows XP ou superior e |
| |Linux. |
|Experiência |- no mínimo, 2 anos na área de suporte técnico a informática. |

- Cargo: Suporte de TI – Nível 2

|Formação acadêmica |- Formação completa ou em fase de conclusão de nível técnico |
| |médio na área de Tecnologia da Informação. |
| |- Os diplomas e certificados deverão ser reconhecidos pelo MEC.|
|Certificação Mínima |MCP ou MCTS ou MCITP da Microsoft. |
|Conhecimento |- Conhecimentos gerais da área de TI; |
| |- Conhecimentos para resolução de incidentes e problemas com|
| |Hardwares Clientes e Servidores, Sistemas Operacionais Windows |
| |XP ou superior; |
| |- Conhecimento para resolução de problemas em Sistema |
| |Operacional Windows Server e Linux. |
|Experiência |- no mínimo, 2 anos na área de suporte técnico a informática. |

- Cargo: Atendentes

|Formação acadêmica |- Formação completa Nível Médio. |
| |- Os diplomas e certificados deverão ser reconhecidos pelo MEC.|
|Certificação Mínima |N/C |
|Conhecimento |- Conhecimento a nível operacional em Windows XP ou superior e |
| |pacote Office; |
|Experiência |- no mínimo, 6 meses na área de atendimento ao público ou |
| |similar. |

5.4.2 - A capacidade técnica deverá ser comprovada, segundo exigências constantes da tabela de perfis descrita abaixo, mediante apresentação de:

• cópia de diploma de conclusão de graduação e/ou de especialização;

• cópia de certificações;

• curriculum vitae;

• cópia de carteira de trabalho;

• atestadosde capacidade técnica profissional, emitidos por pessoas jurídicas de direito público ou privado, comprovando que o profissional já executou, com êxito, projetos com atividades pertinentes e compatíveis com o objeto deste Edital.

As funções e treinamento dos profissionais estão apresentadas no Anexo 2 deste edital.

DO PLANEJAMENTO ESTRATEGICO

6.1 A empresa contratada deverá elaborar um plano estratégico que defina, em cooperação com os principais interessados, como as metas de TI contribuirão para os objetivos estratégicos da implantação do Projeto eRGI na Prefeitura de Curitiba e quais os custos e riscos associados.

6.2 O plano estratégico, ou PETI (Plano Estratégico de Tecnologia da Informação) deverá obedecer o conjunto de praticas COBIT 4.1 e seu objetivo de controle PO1.4.

6.3 O PETI deverá estabelecer claramente as métricas de medição do grau de conformidade dos requisitos do Projeto eRGI, e dos níveis de satisfação e aprovação do sistema implantado.

6.4 Deverá, ainda determinar as métricas para medição dos percentuais de objetivos alcançados, tanto no plano tático como estratégico.

6.5 No Plano Estratégico deverá constar a quantidade de reuniões por período e listar os envolvidos nessas reuniões com objetivos estratégicos e táticos durante a implantação e operação do Projeto eRGI.

DA METODOLOGIA DE DESENVOLVIMENTO DE SISTEMAS

1. O Projeto eRGI abrange todas as fases do processo de desenvolvimento de sistemas, desde o levantamento de requisitos até sua disponibilização em ambiente de produção.

2. O Projeto eRGI deverá ser executado com as melhores praticas contidas no modelo CMMI (Capability Maturity Model Integrated) e no modelo MPS/BR (Melhoria de Processos do Software Brasileiro).

3. Deverá ser fornecida a documentação complementar ao Projeto eRGI:

1. Visão global do sistema

2.Especificação de software

3. Especificação de hardware

4. Arquitetura de software

5. Arquitetura e modelo do banco de dados

6. Manual de usuário separado por modulo

4. Artefatos a serem entregues pela empresa contratada

1. Anteprojeto – Documentos com informações preliminares que servirão de base para entendimento comum entre os envolvidos no Projeto eRGI.

2. Plano do Projeto – Documento onde será fornecida uma visão do desenvolvimento do sistema, a infraestrutura e as fases necessárias para execução.

3. Visão do Projeto – Documento definindo as necessidades do Projeto e os atores envolvidos.

4. Plano de Risco – Documento listando os pontos de risco e suas grandezas e as ações de contingencia necessárias para minimizar ou eliminar esses riscos.

5. Cronograma do Projeto – Listando as fases e atuações dentro do desenvolvimento do Projeto.

6. Plano de Homologação – Lista de ações de verificação e testes para permitir a homologação e aceite do sistema.

7. Documento de Aceite - Documento que apresenta o aceite definitivo na conclusão do Projeto.

DA SEGURANÇA DA INFORMAÇÃO

5. A empresa contratada deverá trabalhar com as melhores praticas de Governança de TI.

6. O funcionário responsável pelo gerenciamento do Projeto eRGI deverão ter, pelo menos uma das certificações abaixo:

1. ITIL v2

2. ITIL v3

3. NBR ISO 17799

DA SUBSTITUIÇÃO DO DOCUMENTO

7. Os procedimentos para a substituição do documento, atuação por parte da Prefeitura Municipal de Curitiba, estudos de caso e processos de substituição se encontram no Anexo 3 deste Edital.

DO CRONOGRAMA DE IMPLEMANTAÇÃO

8. O cronogramaestipulando o período de implementação de todo o processo se encontra no Anexo 4 deste Edital.

ANEXO 1

SMARTCARD, MODELO DE DADOS E DATA CENTER

1. A Cédula de Identidade

A cédula de identidade deverá apresentar um modelo de cartão SmartCard do tipo A3 de nível de segurança médio a alto, onde apenas o detentor da senha de acesso poderá utilizar a chave privada, e as informações não poderão ser copiadas ou reproduzidas.

O eRGI (Registro Geral de Identidade eletrônico) deverá apresentar 4 modos de identificação e leitura, como definidos no modelo abaixo.

[pic]

eRGI – Frente

[pic]

eRGI - Verso

1. Nome, número e fotografia.

De visualização rápida e funcional, não necessitará de qualquer equipamento para efetuar a leitura.

2. Código de leitura óptica bi-dimensional

Permitirá leitura das informações do portador da cédula de identidade através de equipamentos simples e portáteis.

Neste código serão gravadas as principais informações do identificado:
- Nome;
- Número do documento;
- Data de validade;
- Número do munícipe e outros dados relevantes.

Este código pode ser lido através de câmeras em celulares (de preferência smartphones para poder instalar a aplicação de leitura e consulta), webcams em microcomputadores pessoais de modo a ler os dados e “transportar” esses dados a uma aplicação.

Desta forma o documento poderá ser utilizado para:
- Controle de acesso a edifícios que necessitem identificação;
- Estatísticas de solicitação de serviços por parte dos munícipes; e
- Identificação de suspeitos on-line em policiamento de ruas.
3. Chip de leitura SmartCard

É através de leitores de cartões SmartCard que o munícipe deverá validar sua identidade junto a Prefeitura de Curitiba e aceder aos serviços on-line disponibilizados.

Neste chip serão gravadas todas as informações doidentificado:
- Nome;
- Número do documento;
- Filiação,
- Data de validade;
- Digitalização da assinatura;
- Digitalização da digital;
- Certificação de autenticidade da assinatura;
- Certificação de autenticidade da digital;
- Par de chaves digitais do certificado eletrônico.

Entre os principais benefícios pretendidos com a utilização da certificação digital será o ganho de tempo e comodidade conseguido principalmente pela garantia de sigilo fornecida pela certificação digital. Assim, disponibilizaremos:
- Cópias de declarações;
- Declarações de pagamentos de tributos;
- Retificação de pagamentos;
- Negociação e parcelamento de dividas;
- Agendar on-line de entrevistas;
- Pesquisar a situação fiscal do munícipe; e
- Atualizar e alterar dados cadastrais.

4. Grupo de caracteres OCR-B

Padrão aprovado pela ISO para determinados documentos, vem sendo gradualmente utilizado nos processos de identificação como um beneficio complementar facilitando a leitura de documentos e identificações.

Este grupo de informações proverá o nome e número de identificação do portador, o órgão de emissão do eRGI e um código de validação.

1.5 Estrutura da numeração da identidade

O documento deverá adotar uma estrutura de numeração baseada no número do CPF atual. A escolha está ancorada na abrangência nacional, a verificação da veracidade do número.

Hoje o CPF possui o seguinte desenho:
123.456.789-12

O modelo para o documento de identidade eRGI deverá possuir o seguinte desenho:
123.456.789-12/000

Seguindo esta mesma idéia, deverá ser adotada para os outros documentos de identidade uma diagramação semelhante.

Exemplos:

Carteira Nacional de Habilitação 123.456.789-12/111
Título de Eleitor 123.456.789-12/222
Reservista 123.456.789-12/333
PIS 123.456.789-12/444
Carteira de arrais123.456.789-12/555
Número de Munícipe 123.456.789-12/999

Ainda há a necessidade de criar outras subcategorias dentro de aquele grupo dos 3 últimos dígitos reservados para cada tipo de documento, como mostra o exemplo abaixo:

O documento CNH recebe o grupo 100:
123.456.789-12/101 para categoria de CNH x
123.456.789-12/102 para categoria de CNH y
123.456.789-12/103 para categoria de CNH z

Esta explicação vem de encontro ao planejamento para a implementação no banco de dados e a atuação na substituição do documento de identidade.

2. Modelo de dados
O modelo de dados adotado deverá ser bastante simples, para que a introdução dos dados seja facilitada e utilize um espaço menor em disco.
O numero do eRGI será sua chave principal de pesquisa, já que será um numero único por pessoa e intransferível (CPF). Na tabela principal se encontra o nome, data de nascimento, RG antigo, filiação, naturalidade, órgão emissor, impressão digital e assinatura digital. Além destes, estará disponível o campo para o novo RG. Teremos 5 ligações à tabela principal: CNH, Titulo de Eleitor, Reservista, PIS e Numero de munícipe. Em todos relacionamentos a chave será o CPF, além de disponível o campo com o novo documento.

No campo de CNH constará o número de CNH antiga, multas e pontuação ligadas ao motorista.

Na tabela Titulo Eleitoral, teremos o numero do titulo antigo (caso a pessoa já possua), a sua zona eleitoral e sua seção de voto. Em caso de novo titulo eleitoral, a numeração antiga não constará.

A tabela onde constam dados de reservista só estará disponível para pessoas do sexo masculino, onde o alistamento militar é obrigatório. Nela constará a numeração da carteira antiga, em caso de ser maior de 18 anos e a nova numeração para os não alistados.

Assim como as outras tabelas, a do PIS terá a numeração antiga disponível àqueles que jápossuem cadastro e nova numeração àqueles que ainda não são cadastrados.

A quinta tabela de relacionamentos consta o numero do munícipe. Este, como não possui cadastro anterior, terá somente numeração nova e campo disponível para cadastro de domicílio do cidadão.

O objetivo deste banco de dados é que possibilite a integração entre os órgãos do governo na esfera Federal, Estadual e Municipal, assim como os órgãos prestadores de serviço, como os despachantes, DETRAN, Cartórios, comércio, etc., possibilitando ao cidadão obter seu CPF (documento federal), RG (documento estadual), declarações e outros, centralizado na Prefeitura de seu município.

3. Topologia dos servidores

Premissas:

1. Servidor Linux, chamado no edital de ACC (Autoridade Certificadora Curitiba), contendo softwares de geração e validação das chaves públicas e privadas dos cidadãos, interligado com a Autoridade Certificadora do Governo Brasileiro – IPC Brasil;

2. Servidor Windows, chamado no edital de SWIN, contendo os Bancos de Dados que armazenarão os dados dos cidadãos;

3. Servidor Linux, chamado no edital de SAW, de aplicação Web e interface com o usuário.

O funcionamento básico destes servidores deverá acontecer da seguinte forma:

- ACC

Será o responsável por receber as solicitações do SAW, referentes às chaves públicas e privadas dos cidadãos e efetuar a verificação da existência junto a AC do Governo Brasileiro. Se já houver registro, deverá validar e retornar as chaves solicitadas ao SAW. Caso não encontre dados no AC do Governo Brasileiro, o ACC deverá ser o responsável por gerar as novas chaves, retornar ao SAW e sincronizar as chaves geradas com o AC do Governo Brasileiro.

- SWIN

Responsável por gerenciar as informações dos cidadãos através de bancos de dados instalados no mesmo. Responderá às solicitações de leitura, gravação,exclusão e alteração do SAW, efetuando a consistência dos dados e exigindo os dados mínimos para a consistência dessas informações.

- SAW

Deverá situar-se na DMZ do cartório virtual de Curitiba para permitir acesso aos operadores do sistema e aos cidadãos. Deverá possuir instalados softwares necessários para disponibilizar interface amigável para os serviços oferecidos. Integrará os diversos serviços e será responsável por solicitar as chaves públicas e privadas ao AAC, quando enviará as solicitações de consulta à base de dados contida no SWIN. Consistirá das informações enviadas pelos usuários e cidadãos, baseado nos relacionamentos e exigências da base de dados. Integrará e servirá de interface aos sistemas internos a todos os novos serviços que a Prefeitura de Curitiba disponibilizará aos cidadãos de forma eletrônica, além de integrar a inteligência das entidades de segurança e governo do município.

[pic]

O DATACENTER deverá ter, obrigatoriamente, 3 equipamentos de Firewall, conforme figura acima:

Um deles deverá filtrar as conexões provenientes da internet e das redes utilizadas pelos operadores da prefeitura. Um segundo entre o servidor localizado na DMZ e os servidores internos e um terceiro entre as conexões do servidor AC de Curitiba e o servidor AC Brasil.

Os firewalls deverão filtrar as conexões conforme descrito abaixo:

- Firewall 1: Permitirá qualquer conexão através da porta 80 para que o sistema e serviços sejam acessados via web pelos cidadãos, e também as portas utilizadas pelos sistemas internos da prefeitura que terão acesso aos dados.

- Firewall 2: Permitirá conexões seguras provenientes somente de solicitações que estiverem sendo executadas dentro do servidor SAW. Todas as outras conexões deverão ser descartadas.

- Firewall 3: Permitirá conexões seguras e criptografadas entre a AC Curitiba e AC Brasil.Todas as outras conexões deverão ser descartadas.

Para acesso aos sistemas, o cidadão ou operador deverá validar a conexão através da chave pública contida no certificado digital do eRGI ou no cartão eRGI do cidadão. A autenticidade desta chave será dada pelo AC Curitiba que também fará a autenticação junto à AC Brasil. A invalidação da conexão através da chave pública implicará, impreterivelmente, na interrupção da conexão e no redirecionamento às áreas públicas do sistema, não permitindo nenhuma solicitação ou consulta.

4. Chave Publica

A chave pública e a chave privada deverá ser codificada de acordo com RFC 3280. O algoritmo de geração das chaves deverá ser o RSA.

A verificação da qualidade em ambos os casos deverá ser realizada de acordo com as especificações dadas pela ICP Brasil, que indica a qualidade dos algoritmos de assinatura eletrônica. Os algoritmos e parâmetros de assinatura utilizados pela AC Curitiba para certificados eletrônicos deverão ser os seguintes:

- Algoritmo de assinatura: RSA;
- Parâmetro de algoritmo de firma: Tamanho do módulo=4096/2048;
- Algoritmo de geração de chaves: rsagen1;
- Funções criptográficas: SHA-256;

A AC Brasil utiliza chaves de tamanho 4096 bits, entretanto as chaves da AC Curitiba e das chaves de assinatura públicas deverão ser de 2048bits.

Todos os certificados emitidos pelo AC Curitiba deverão conter a expressão “Key Usage” definidos de acordo com o padrão X.509 v3.

5. Acesso controlado ao Data Center

Para garantir a segurança aos dados armazenados no sistema de documentação da Prefeitura de Curitiba, o acesso ao Data Center deverá ser controlado por um sistema que utiliza a identificação do documento de identidade e a validação de biometria através das veias da mão.

O sistema de acesso controlado deverá armazenar em um servidor dentro do Data Center o cadastrodas pessoas que podem aceder ao interior do local.

Para evitar problemas de acesso em caso de quebra do servidor, haverá a instalação de 2 servidores.

O servidor 1 irá guardar todos os dados das pessoas que tem acesso permitido. A este servidor há necessidade de ser conectados a leitora de SmartCard e a leitora biométrica.

O servidor 2 receberá uma cópia do conteúdo do servidor 1. Além disso, receberá a conexão da segunda leitora de Smartcard e da segunda leitora biométrica.

[pic]

O Servidor 2 deverá somente entrar em operação quando o Servidor 1 estiver inoperante, seja por defeito no próprio servidor ou por defeito em algum dos seus componentes.

5.1 Funcionamento do sistema de contingência

• Se o Servidor 1 estiver fora de operação, entra automaticamente o Servidor 2.

Como o Servidor 2 terá uma cópia do cadastro de usuários permitidos e uma lista de eventos de acesso ao Data Center, deverá validar perfeitamente o acesso dos usuários autorizados.

• Caso um dos componentes de validação do Servidor 1 estiver com defeito de funcionamento, o Servidor 1, antes de passar o comando de validação ao Servidor 2, tentará efetuar novamente a leitura e reconhecimento.

Em caso de danificar a leitora de SmartCard, o Servidor 1 deverá ler o cartão por 3 vezes antes de considerar o equipamento com defeito e passar a tarefa de validação ao Servidor 2.

Depois de validado o cartão e biometria atual, o Servidor 2 devolve o controle ao Servidor 1. Se houver o mesmo problema por 3 vezes seguidas, o Servidor 2 não retornará o controle ao Servidor 1 até haver uma interação manual nos dois servidores.

Durante todo o processo de implementação, o prestador de serviço responsável pela implementação do sistema deverá apresentar relatórios quinzenais, além de reuniões para definir as melhores práticas e serviços a serimplementadas no projeto de criação do data Center e elaboração da cédula de identidade.

ANEXO 2

FUNÇÕES E TREINAMENTO DE PROFISSIONAIS

1. Funções desenvolvidas pelos profissionais nos processos

a) Operadores de DATACENTER:

Os operadores de Datacenter deverão garantir a disponibilidade dos sistemas, trabalhando no monitoramento 24 horas dos equipamentos e serviços, atuando nos possíveis incidentes e problemas, efetuando cópias de segurança, atualizando os sistemas e hardwares de acordo com as determinações dos fabricantes ou desenvolvedores.

b) DBA (DataBase Administrator – Administrador de Banco de Dados):

O DBA deverá garantir a integridade da base de dados, efetuar scripts corretivos, programar o fluxo de informações dentro da base de dados, corrigir possíveis erros, atuar nos problemas e incidentes relativos à base de dados.

c) Suporte de TI Nível 1:

Será responsável por receber todas as solicitações relativas ao sistema e os equipamentos envolvidos no projeto, resolver os incidentes simples, filtrar, classificar e escalonar os incidentes ou problemas.

d) Suporte de TI Nível 2:

Atuar na correção dos incidentes que não puderam, por qualquer motivo, ser resolvidos pelo nível 1, acionar o DBA ou Datacenter para solução de problemas nos servidores ou base de dados.

e) Atendentes:

São os profissionais que trabalharão diretamente com o público, operando o sistema.

2. Plano de treinamento para funcionários da CA

Os funcionários responsáveis pelo atendimento ao público deverão receber treinamento dividido em três etapas (dias):

- 1ª Etapa - Instruções Didáticas (teórico)

Nesta etapa deverão ser apresentadas todas as funções de atendimento e procedimentos, direitos e deveres que devem ser adotados na Central de Atendimento. Este módulo terá 8 horas de duração, onde no período matutino será apresentada a forma de abordagem aocidadão e os procedimentos a serem adotados de acordo com cada situação. No período vespertino haverá a apresentação do modelo de dados apresentados e como a ficha de cadastro deve ser preenchida

- 2ª Etapa - Instruções Didáticas (prático)

No segundo dia de treinamento os funcionários terão o primeiro contato com o novo sistema, e sob orientação de técnicos farão um ensaio de atendimento aos cidadãos. Os possíveis problemas a ser encontrados durante o atendimento (erros de sistema, não identificação de documento, problemas de conexão) serão abordados e os procedimentos para solução revisados.

- 3ª Etapa – Atendimento sem auxílio técnico (prático)

Nesta fase os funcionários terão sua primeira experiência real de atendimento, onde farão a substituição e atualização dos documentos de alguns funcionários públicos da cidade de Curitiba. Os técnicos irão acompanhar o processo e corrigir possíveis erros, porém sem ter contato integral com o atendente.

Todo o processo de treinamento dos profissionais deverá ser efetuado pela empresa responsável pela implementação. A contratação de alguns servidores será feita através de concurso publico, obedecendo às especificações constantes neste edital.

ANEXO 3

PROCEDIMENTOS PARA SUBSTITUIÇÃO DO DOCUENTO

1. Atuação da Prefeitura Municipal de Curitiba

A Prefeitura de Curitiba atuará da seguinte maneira para a substituição dos documentos de identidade:

• Criação de um centro integrado de serviços de documentação. Este centro se encarregará de gerenciar toda e qualquer emissão de documentos.

• Divisão, dentro desse centro integrado, das modalidades de emissão de documentos de modo que possam ser criadas rotinas e procedimentos documentados visando manter a estratégia de substituição dos documentos sem perder a qualidade das informações passadas aos munícipes. Esta estratégia será uma dasresponsáveis pelo sucesso do empreendimento.

• Implementar de imediato a criação de documentos no novo padrão. Exigência básica que todos os documentos novos solicitados atendam a padronização do eRGI.

• Criar um canal de comunicação com o sistema judiciário que permita investigar rapidamente a possibilidade de substituição de um número de documento de identidade pelo padrão novo.

• Da mesma maneira, criar um canal de comunicação com os cartórios com objetivos semelhantes.

• Efetuar a implementação por etapas negociando com os órgãos competentes a inclusão dos documentos pertinentes a estes.

2. Estudos de casos de implantação de eRGI

Para conseguir implementar a nova estrutura de numeração de documentos baseada em CPF e no novo eRGI apresentamos alguns estudos de casos que devem dervir de exemplo como modo de implementação

a) 1º Caso – Cidadão que já possua todos os documentos atuais.
Neste caso, o cidadão receberá um número de eRGI que unirá todos os outros documentos da forma como se apresentam. A troca para o novo modelo deverá ser feita de acordo com a vontade do usuário, porém dentro do prazo legal, e dependendo de um estudo aprofundado das implicações legais em cada tipo de documento.

b) 2º Caso – Cidadão que possua apenas CPF e RG.
Deverá ser portado o RG utilizado pelo munícipe para o novo eRGI, recebendo assim o novo numero e o CPF continua como está. Depende de analise legal que deverá ser efetuada sobre o número do RG.

c) 3º Caso – Cidadão que possua apenas o RG.
Aproveitando que não possui qualquer outro documento, os novos documentos obedecerão a estrutura do eRGI.
O número de RG poderá ser tombado para o novo eRGI se não houver qualquer compromisso judicial e se esse número não estiver atrelado a qualquer compromisso comercial

d) 4º Caso – Cidadão sem documentação.
Apenas Certidão de Nascimento. Neste caso jáentra totalmente no padrão de documentos baseados no eRGI.

3. Processo de substituição do documento

Para atingir a população, deverá haver uma ampla divulgação a respeito da atualização e substituição dos dados da população. Esta divulgação deverá ser feita através de informativos na televisão, rádio, anúncios em carros de som e panfletos nos órgãos públicos.

Em um primeiro momento, os funcionários públicos serão os primeiros a efetuar a substituição, como forma de aperfeiçoar o treinamento e evitar transtornos no início do processo com a população.

O próximo passo será cadastrar o restante da população de acordo com a faixa etária. No caso de pessoas que ainda não possuem CPF, todos os dados serão cadastrados no novo modelo e terá validade de 5 (cinco) anos, quando deverá ser atualizado novamente, apresentando comprovante de residência, para que continue utilizando seu eRGI válido para Curitiba.

Aqueles que já possuem CPF identificarão no banco de dados somente os documentos utilizados atualmente. Estes documentos terão validade de no máximo 2 (dois) anos, quando deverão ser atualizados e os dados transferidos para o novo modelo. A partir deste momento o documento passa a ter validade de 5 (cinco) anos, obedecendo as condições citadas no parágrafo anterior.

O prazo para que os cidadãos façam o recadastramento deverá acontecer no prazo de 2 (dois) anos a partir da data de implementação. Após este período, aqueles que ainda não atualizaram o cadastro, terão seus direitos políticos temporariamente suspensos e dificuldade em conseguir crédito e financiamentos.

A validade total do cartão será de no máximo 12 (doze) anos para aqueles que já possuíam CPF e de 10 (dez) anos para os novos documentos. Após este período, deve ser feito um novo cartão, onde conste foto atualizada.

Para as crianças e jovens dos 5 (cinco) aos 15(quize) anos o período de validade do documento será de no máximo 5 anos, quando o pai ou pessoa responsável deverá solicitar novo cartão com foto atualizada. Para os menores de 5 anos não será disponibilizada documentação com foto.

A empresa responsável deverá apresentar relatórios mensais durante o período de implementação (dois anos) e semestrais nos próximos cinco anos, mostrando os números de cidadãos recadastrados, estimativas futuras e porcentagem de população não atingida por faixa etária.

ANEXO 4

CRONOGRAMA DE IMPLEMENTAÇÃO DE PROJETO

Conclusão

Neste Projeto Multidisciplinar tivemos oportunidade de implementar os conhecimentos das disciplinas Planejamento Estratégico de TI, Segurança da Informação, Modelagem de Sistemas e Gestão Estratégica de Recursos Humanos.

Além disso, o PIM 6 proporcionou a oportunidade de criar um documento híbrido que engloba todos os modelos de documentos atuais. Criamos um sistema de recolhimento de informações e de cadastro de dados dos usuários, tendo como objetivo facilitar a busca das informações e de implementação com os recursos mais atuais.

A parte da elaboração do Edital constituiu um trabalho à parte, devido a dificuldade de entendimento da sistemática legal e das nuances desse trabalho.

Como principal tarefa, podemos afirmar que o dimensionamento do banco de dados, em função dos documentos que podem ser unificados, é a chave principal para poder dimensionar o edital e seus principais tópicos.

Bibliografia

ITI -site - < http://www.iti.gov.br/twiki/bin/view/Certificacao/CertificadoObterUsar > acessado em 03/06/2010

ICP – Brasil - site - < http://www.gta.ufrj.br/grad/07_2/delio/ICP-Brasil.html > acessado em 03/06/2010

Estadão.com.br - site - acessado em 15/06/2010

Pregão - site - acessado em 17/06/2010

Apostila UNIP Interativa – Gestão da Tecnologia da Informação 3º semestre

...