Minicurso
MoReq-Jus
Mar/2010
Pauta
•
•
•
•
O que é um Modelo de Requisitos?
Modelo de Requisitos: Benefícios
Pirâmide de Requisitos
MoReq-Jus
•
•
•
•
•
Motivação
Objetivos
Principais referências
Evolução
Abrangência dos requisitos
•
•
•
•
•
•
•
•
•
Organização dos documentos
Captura
Segurança
Armazenamento
Preservação
Metadados
Tramitação e fluxo de trabalho
Avaliação e destinação
Pesquisa, localização e apresentação de documentos
• Outros requisitos
O que é um Modelo de Requisitos?
Especificação
de
Requisitos A
Software A
Modelo
de
Requisitos
orienta
Especificação
de
Requisitos B
Software B
Especificação
de
Requisitos C
Software C
Especificação
de
Requisitos n
Software n
Modelo de Requisitos: Benefícios
• Orienta compras e contratações de produtos e serviços pelas instituições
governamentais.
• Orienta o desenvolvimento de softwares.
• Orienta a manutenção e evolução de software legado.
• Subsidia o aprimoramento da qualidade de software.
• Apóia a gestão do conhecimento, sua centralização e disseminação.
• Embasa a evolução tecnológica.
Pirâmide de Requisitos
Espaço de
Problema
Problema
Necessidades
Características
ILID
AB
RE
ST
RA
Espaço de
Solução
E
AD
Requisitos de Software
Produto a
ser
desenvolvido
ou adquirido
Procedimentos de Teste
Projeto
Documentação
de usuário
MoReq-Jus
MoReq-Jus: Motivação
• Produção crescente de processos e documentos digitais.
• Lei 11.419/2006 sobre a informatização do processo judicial.
• Lei 8.159/1991 sobre as responsabilidades dos órgãos do Poder Judiciário
quanto à gestão de documentos.
• Desafios específicos do suporte digital.
• Contexto tecnológico e informacional complexo do Judiciário.
• Necessidade de padronização e integração de sistemas.
MoReq-Jus: Objetivos
• Dar cumprimento às determinações constitucionais de gestão e preservação
de documentos institucionais.
• Estabelecer diretrizes e especificações técnicas que orientam a aquisição, a
especificação e o desenvolvimento dos sistemas.
• Estabelecer diretrizes para a integração de sistemas.
• Estabelecer critérios para avaliação de sistemas, bem como o seu grau de
aderência ao modelo.
MoReq-Jus: Principais referências
e-Arq Brasil
MoReq
Legislação Federal
Resoluções do CJF
MoReq-Jus
ISO 17799
2007
ISO 27001
e-Ping
MoReq-Jus: Evolução
Abril
Dezembro
Março
Metadados
Programa de
avaliação de
conformidade ao
MoReq-Jus
Resolução nº 7
do CJF
2007
2008
Setembro
2009
2010
Julho
Versão Inicial
Consulta
pública
(versão 1.2)
Novembro
Consulta Pública
Dezembro
Versão 1.0
Setembro
Resolução nº
91 do CNJ
MoReq-Jus: Abrangência dos requisitos
Temas Abrangentes
Quantidade de Requisitos
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
59
Captura
39
Armazenamento
21
Preservação
17
Segurança
75
Tramitação e fluxo de trabalho
25
Avaliação e Destinação
40
Pesquisa, localização e apresentação de documentos
30
Funções administrativas
6
Usabilidade
22
Interoperabilidade
3
Disponibilidade
1
Desempenho e escalabilidade
5
Total
343
Organização dos documentos
• Plano de classificação e manutenção dos documentos
• Esquema de distribuição de documentos em classes
• Elaborado a partir do estudo das estruturas e funções da instituição
Organização de documentos institucionais no
Judiciário
• Documentos e processos
• Judiciais – Tabelas processuais unificadas de classes e assuntos do Judiciário
brasileiro (Resolução nº 46, CNJ, 18 de dezembro de 2007).
• Administrativos – Plano de Classificação da Documentação da Administração
Judiciária Federal (a ser elaborado).
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
• Configuração e administração do plano de classificação
• Funcionalidades de apoio à configuração dos instrumentos de classificação
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
• Classificação e metadados dos processos/dossiês
• Formação e classificação de processos/dossiês
• Associação de metadados
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
• Gerenciamento dos processos/dossiês
• Controle de abertura e encerramento
• Inclusão de novos documentos
• Procedimentos de reclassificação
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
• Processos
• Formação e manutenção de processos
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
• Volumes: abertura, encerramento e metadados
• Subdivisão dos processos/dossiês
Organização dos documentos institucionais: plano de
classificação e manutenção dos documentos
• Manutenção dos documentos não-digitais e híbridos
• Registro e gestão
Captura
• Incorporação de um documento/processo ao sistema, quando passa a
seguir as rotinas de tramitação.
• Consiste nas ações: protocolo, autuação, classificação, indexação,
atribuição de restrição de acesso e arquivamento.
Captura
• Procedimentos gerais
Captura
• Captura em lote
Captura
• Captura de mensagens de sistema de comunicação eletrônica
• Mensagens e anexos previamente selecionados
Captura
• Formato de arquivo e estrutura dos documentos
• Diversidade
Captura
• Estrutura dos procedimentos de gestão
• Espaços (individual, grupo e geral)
• Regras que estabelecem os espaços nos quais:
• O documento é manipulado
• Os metadados são incluídos
• Direito de acesso
Segurança da Informação
• Pilares de segurança da informação:
•
•
•
•
Confidencialidade;
Integridade;
Disponibilidade;
Autenticidade.
• O Sistema de Gestão de Documentos (GestãoDoc) deve prever controles
que garantam os itens acima;
• MoReq-Jus contempla 75 requisitos de segurança, divididos em 10
subgrupos.
Tópicos Abordados
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Cópias de Segurança;
Controle de Acesso;
Classificação da Informação;
Trilha de Auditoria;
Assinaturas Digitais;
Criptografia;
Marcas d’água Digital;
Acompanhamento de Transferência;
Autoproteção;
Alteração, Ocultação e Exclusão de documentos digitais;
Cópias de Segurança
• Objetivos:
• Prevenir a perda de informações;
• Garantir a disponibilidade do sistema;
(pelo menos uma cópia com armazenamento remoto)
Controle de Acesso
• Identificação e autenticação dos usuários;
•
•
•
Mapeamento da identidade;
Processo de autenticação;
Permissões concedidas;
• Conformidade com a política de segurança da informação;
• Controle de acesso por papéis de usuários;
•
•
Papéis são funções ou cargos com responsabilidades e autoridades bem definidas;
Associação entre usuários e papéis.
Controle de Acesso - Requisitos
Classificação da Informação
• Atribuição de um grau de sigilo à informação sensível;
• O grau de sigilo é estabelecido pela autoridade judicial competente;
Trilha de Auditoria
• Definição:
•
Consiste em um histórico de todas as alterações e tentativas de intervenções feitas nos documentos do GestãoDoc.
• Objetivos:
•
Monitoramento, rastreabilidade de acessos e segurança dos documentos do GestãoDoc.
Trilha de Auditoria - Requisitos
Trilha de Auditoria - Requisitos
Assinaturas Digitais
• Mecanismo de garantia de integridade e autenticidade de documentos
digitais;
• Assinatura Digital:
•
validade legal de documentos assinados digitalmente (MP 2.200-2/2001 – ICP-Brasil);
• Utilização de funções matemáticas (hash) em conjunto com criptografia
assimétrica;
•
•
Função Hash: garantia de integridade;
Criptografia Assimétrica: garantia de autenticidade;
• Utilização do Certificado Digital;
Assinaturas Digitais
• Um arquivo assinado digitalmente geralmente é composto por:
•
•
•
Original;
Assinatura digital (hash criptografado - assinado);
Certificado digital do signatário;
• Verificação Assinatura:
•
•
Verificação do certificado digital emitido;
Verificação da validade do certificado;
• Não repúdio: garantia de segurança que impede uma entidade negar a
realização de uma operação.
Assinaturas Digitais - Requisitos
Criptografia
• Princípios e técnicas que possibilitam a transformação da informação
original para outra ilegível;
• Objetivo: controlar o acesso à informação,e não ao arquivo;
• Criptografia Simétrica: apenas uma chave;
• Criptografia Assimétrica: Par de chaves público-privado;
• Aplicabilidade:
•
•
Simétrica: serviço de confidencialidade;
Assimétrica: serviço de autenticidade e integridade (assinatura digital).
Criptografia
• Utilização de criptografia no GestãoDoc:
Criptografia - Requisitos
Marcas d’água Digital
• São utilizadas para proteger a propriedade intelectual;
• São inseridas e suprimidas mediante a utilização de um algoritmo ou chave
protegida;
• O GestãoDoc deve manter, recuperar, e assimilar novas tecnologias de
marca d’água digital.
Acompanhamento de Transferência
• Durante o seu ciclo de vida, documentos institucionais podem ser
transferidos de uma mídia de suporte ou de um local para outro;
• É necessário um recurso de acompanhamento, com objetivo de registrar
estas mudanças de local.
Autoproteção
• Capacidade do sistema de computação de verificar a integridade de
programas;
• As técnicas de autoproteção aumentam a confiança no funcionamento
correto de programas;
• Requisitos relativos à capacidade do GestãoDoc de se autoproteger contra
erros, falhas ou ataques.
Autoproteção - Requisitos
Alteração, Ocultação e Exclusão de
documentos Institucionais
• Regra: documentos institucionais não podem ser alterados e/ou excluídos,
exceto no término do ciclo de vida num GestãoDoc.
Armazenamento
• Guarda de documentos
• Digitais – em dispositivos de memória não volátil.
• Convencionais – em local apropriado.
• Tipos de memória (documentos digitais)
• Primária
• Secundária
• Terciária
Armazenamento
• Fatores importantes na seleção das opções de armazenamento:
•
•
•
•
•
Volume e estimativa de crescimento dos documentos
Segurança dos documentos
Características físicas do suporte e do ambiente
Freqüência de uso
Custo relativo das opções de armazenamento dos documentos
Armazenamento
• Durabilidade
Armazenamento
•
Capacidade
Armazenamento
•
Efetividade de armazenamento
Preservação
• Fatores de comprometimento da preservação:
• Degradação do suporte
• Obsolescência tecnológica
• Técnicas:
•
•
•
•
•
Rejuvenescimento
Preservação da tecnologia
Emulação
Conversão de dados
Migração
Preservação
• Aspectos físicos
Preservação
• Aspectos lógicos
Preservação
• Aspectos gerais
Metadados
Tramitação e fluxo de trabalho
• Tramitação
• Curso do documento desde a sua produção ou recepção até o cumprimento de
sua função administrativa.
• Fluxo de trabalho (workflow)
• Automação de um processo de negócio.
Tramitação e fluxo de trabalho
• Utilização das tecnologias de fluxo de trabalho:
• Gestão de processos ou de tarefas, tais como registro e destinação de
documentos e dossiês/processos.
• Verificação e aprovação de documentos ou dossiês/processos antes do registro.
• Encaminhamento de documentos ou dossiês/processos de forma controlada, de
um usuário para outro, com a identificação das ações a serem realizadas tais
como: “verificar documento”, “aprovar nova versão”.
• Comunicação aos usuários sobre a disponibilidade de um documento.
• Distribuição de documentos ou dossiês/processos.
• Publicação de documentos ou dossiês/processos.
Tramitação e fluxo de trabalho
• Controle do fluxo de trabalho
Tramitação e fluxo de trabalho
• Controle de versões e do status do documento
Avaliação e destinação
Avaliação
• Processo de análise de documentos, que estabelece os prazos de guarda e a
destinação, de acordo com os valores que lhes são atribuídos.
• Os prazos de guarda — tempo necessário para o arquivamento dos documentos
nas fases corrente e intermediária — e as ações de destinação devem estar
formalizados na tabela de temporalidade e destinação do órgão.
• A aplicação dos critérios de avaliação é feita com base na teoria das três idades e
efetiva-se, primeiramente, nos arquivos correntes, a fim de se distinguirem os
documentos de valor eventual (de eliminação sumária) daqueles de valor
probatório e/ou informativo.
Destinação
• Decisão, com base na avaliação, quanto ao encaminhamento dos documentos —
que já cumpriram sua temporalidade — para a guarda permanente ou eliminação.
Avaliação e destinação
• Configuração dos instrumentos de classificação, temporalidade e destinação de
documentos
Avaliação e destinação
• Aplicação dos instrumentos de classificação, temporalidade e destinação de
documentos
Avaliação e destinação
• Exportação de documentos
Avaliação e destinação
• Eliminação
Avaliação e destinação
• Avaliação e destinação de documentos institucionais não-digitais e híbridos
Pesquisa, localização e apresentação dos
documentos
• Nos sistemas informatizados a recuperação da informação inclui a pesquisa,
a localização e a apresentação do documento
• Pesquisa – Executada por meio de padrões predefinidos, selecionados
dentre as informações coletadas no momento do registro do documento e
dentre seus metadados.
• Apresentação – Pode ser feita por meio de visualização em tela, impressão,
leitura de dados de áudio e/ou vídeo.
Pesquisa, localização e apresentação dos
documentos
• Recuperação da informação
• Eficiência nas buscas legítimas
• Proteção contra buscas ilegítimas
Pesquisa, localização e apresentação dos
documentos
• Pesquisa e localização
• Identificação dos documentos por meio de parâmetros definidos pelo usuário
Pesquisa, localização e apresentação dos
documentos
• Apresentação: texto, imagem, som e vídeo
• Preservação das características na apresentação
Outros requisitos
• Funções administrativas – Monitoração, manutenção e evolução do sistema.
• Usabilidade – Facilidade de interação usuário X sistema.
• Interoperabilidade – Intercâmbio coerente de informações e serviços entre sistemas.
A interoperabilidade deve possibilitar a substituição de qualquer componente ou
produto usado nos pontos de interligação por outro de especificação similar, sem
comprometimento das funcionalidades do sistema.
• Disponibilidade – Garantia de funcionamento dentro dos períodos estipulados.
• Desempenho e escalabilidade
• Desempenho – Eficiência no atendimento aos usuários, de acordo com suas expectativas
quanto aos tempos de resposta.
• Escalabilidade – Capacidade do sistema manter o mesmo desempenho (tempo de resposta)
quando há aumento no número de usuários e/ou requisições simultâneas
Kátia Carvalho
[email protected]
(19) 3705-4515
Rafael Cividanes
Segurança da Informação
[email protected]
(19) 3705-4526
Rodrigo Roza
Armazenamento e Preservação
[email protected]
(19) 3705-6096
Download
  1. No category

Minicurso MoReq-Jus

Regime militar no Brasil – Implantação 1. Foram utilizados os atos

Regime militar no Brasil – Implantação 1. Foram utilizados os atos

Apresentacao_para_Grupo_de_RH

Apresentacao_para_Grupo_de_RH

Grupo 03 - 20 anos de políticas institucionais para incorporar as

Grupo 03 - 20 anos de políticas institucionais para incorporar as

Processo seletivo Vaga Auxiliar Técnico (estágio ou CLT)

Processo seletivo Vaga Auxiliar Técnico (estágio ou CLT)

Construção de Edifícios - Prof. Eng. MSc. Netúlio Alarcon Fioratti

Construção de Edifícios - Prof. Eng. MSc. Netúlio Alarcon Fioratti

qualidade de vida da população, especialmente, dos mais

qualidade de vida da população, especialmente, dos mais

CV - CMS

CV - CMS

RESUMO Este estudo tem como propósito investigar os

RESUMO Este estudo tem como propósito investigar os

Slide 1 - Sinduscon-SP

Slide 1 - Sinduscon-SP