1. FAI- Centro de Ensino Superior em Gestão,
Tecnologia e Educação
Work Control
Orientadora: Eunice Gomes Siqueira
Equipe: Alessandro Bruno Lima,
Amanda Ivy Costa,
Felipe Marques Correia,
Rodolfo Eugenio da Fonseca.
2. Sumário
1 Introdução
2 Referencial Teórico
3 Objetivo do Projeto
4 Plano e Gerência do Projeto
45 Especificação de Requisitos
6 Arquitetura e Projeto do Sistema
7 Plano de Testes
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
2
3. Sumário
8 Plano de Implantação
9 Conclusão
Referências
10
4
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
3
4. Introdução
Cenário de atuação.
A proposta.
O projeto.
Capítulos apresentados.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
4
5. Referencial Teórico
Auditoria;
Auditoria em Sistema de Informação;
Auditoria em Banco de Dados;
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
5
6. Referencial Teórico
Técnicas de Auditoria em Banco de Dados:
Tabulação de Campos,
Contagem de Campos,
Análise de Conteúdo,
Estatísticas dos Campos,
Tabela Única de Log.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
6
7. Referencial Teórico
Tabulação de Campos :
Funcionários
ID Nome ID_Cargo Salário Data_Admissão
1 José 1 1200,00 14/05/2002
2 João 2 800,00 04/09/2010
3 Maria 1 1400,00 20/09/2001
Tabulação de Campos
Salário_Funcionários 3400,00
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
7
8. Referencial Teórico
Contagem de Campos :
Funcionários
ID Nome ID_Cargo Salário Data_Admissão
1 José 1 1200,00 14/05/2002
2 João 2 800,00 04/09/2010
3 Maria 1 1400,00 20/09/2001
Contagem de Campos
Funcionários 3
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
8
9. Referencial Teórico
Análise de Conteúdo :
Funcionários
ID Nome ID_Cargo Salário Data_Admissão
1 José 1 1200,00 14/03/2010
2 João 2 800,00 04/09/2011
3 Maria 1 1400,00 20/09/2010
Cargos
ID Nome Piso_ Salarial Teto_Salarial
1 Técnico em Qualidade 1000,00 1800,00
2 Operador de Máquina 700,00 1300,00
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
9
10. Referencial Teórico
Estatísticas dos Campos
Funcionários
ID Nome ID_Cargo Salário Data_Admissão
1 José 1 1200,00 14/03/2010
3 Maria 1 1400,00 20/09/2010
Desvio Padrão
ID Valor
1 100
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
10
11. Referencial Teórico
Tabela Única de Log :
ID Tabela Campo ID_Tupla Operação Valor Antigo Valor Novo Data Usuário
1 Funcionário Salário 1 U 1200 2000 11/10/2011 Pedro
2 Funcionário Salário 2 D 1100 14/11/2011 Pedro
3 Estoque Quantidade 12 U 1700 1699 03/12/2011 Enrique
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
11
12. Objetivo do Projeto
Formulação do Problema;
Objetivos;
Justificativa;
Público alvo;
Níveis de Decisão e Grupos Funcionais Atendidos.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
12
13. Formulação do Problema
Organizações a mercê da Tecnologia;
Aumento da capacidade de armazenamento
digital e a facilidade de acesso;
Problemas de proteção nos recursos em
ambiente de TI:
Software,
Hardware,
Usuários.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
13
14. Objetivo
Sistema informatizado de monitoramento de dados em
um SGBD;
Pesquisas na área de:
Auditoria de sistemas :
Auditoria em bancos de dados.
Técnicas,
Necessidades,
e recursos.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
14
15. Justificativa
Importância e necessidade de manter e
recuperar dados;
a auditoria em base de dados ajuda a
minimização de fraudes ou falhas;
auxilio ao auditor de banco de dados ou para
controle do administrador da base de dados;
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
15
16. Justificativa
4ª Edição da pesquisa “A Fraude no Brasil”,
realizada pela KPMG Forensic: Fraude e má
conduta corporativa continuam a ser uma
ameaça constante para as organizações e têm
aumentado nos últimos anos, com uma
tendência progressiva (KPMG,2009).
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
16
17. Público alvo
O projeto tem como público-alvo as organizações
interessadas em realizar auditoria de banco de
dados de seus sistemas de informação.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
17
18. Níveis de decisão e grupos funcionais
atendidos
Se dá nos escalões intermediários visando gerenciar decisões estratégicas
tratando dados sumarizados, alocando recursos para atingir objetivos e
fornecendo opinião das unidades operacionais além de mostrar quem
possivelmente utiliza os sistemas de forma incorreta.
Segue orientações táticas contando com processamento de transações e controle de
dados.
Apoiará os níveis de decisão operacional, pois visa dar resposta imediata aos problemas do
dia a dia.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
18
19. Plano de Projeto
Modelo de Ciclo de Vida:
Figura 1 - Modelo de Ciclo de Vida Incremental
Fonte: DONATO (2010).
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
19
20. Plano de Projeto
Recursos necessários:
Software
• NetBeans IDE 6.7.1
• BrModelo
• PostGreSQL Vrs 7.0, SQL Server 2008, MySQL Server Vrs 5.5 e Oracle
Database 11g Express Edition.
• Visual Paradigm 7.0
• Microsoft Office Word 2007
• Internet Explorer 8 (ou superior), Mozilla Firefox 3.6 (ou superior) e Chrome
(todas as versões).
• Sistema Operacional: Windows 7.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
20
21. Recursos Necessários
Hardware;
• 40 GBytes de HD; 512 de memória RAM; Pentium IV ou
superior.
Humano.
• Profissional na área de auditoria com conhecimentos de
informática, com objetivo de esclarecimento de dúvidas
relativas a tal área.
• Quatro graduados em Sistemas de Informação.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
21
22. Estimativas de esforço de projeto
Estimativa por Pontos de função:
Pontos de Caso
de Função
Primeira Fase Segunda Fase Terceira Fase Quarta Fase
2.788 HH 3.236 HH 3.126 HH 3.126 HH
Quadro 1 - Estimativa por Pontos de Função.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
22
23. Estimativas de esforço de projeto
Pontos por caso de uso:
Pontos de Caso de
Quadro 2 - Estimativa por Pontos de Casos de Uso.
Uso
Primeira Fase Segunda Fase Terceira
Fase
Quarta Fase
PCU – Schneider e
Winter
1.767 HH 1.935 HH 1.740 HH 1.117 HH
PCU – Gustav
Karner
1.241 HH 1.382 HH 1.243 HH 1.117 HH
PCU – Sparks 1.737 HH 1.935 HH 1.740 HH 1.564 HH
23
24. Gerência de Projeto
Gestão de escopo:
Este gerenciamento define os caminhos que o projeto tem
que seguir para alcançar o seu objeto e o sucesso.
Estrutura analítica do projeto
Exemplo: Fase 1
Diagrama de Redes
Exemplo: Fase 1
Cronograma de Atividades
Exemplo: Fase 1
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
24
25. Gerência de Projeto
Gestão da integração:
Esta é o núcleo do gerenciamento de projetos, e é composto
dos processos do dia-a-dia com os quais o gerente de
projeto conta para garantir que todas as partes do projeto
funcionem juntas.
Monitoramento;
Controle de configuração e mudanças;
Gestão da qualidade;
Gestão dos riscos.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
25
26. Diagramas de Casos de Uso
Os diagramas de caso de uso descrevem as
funcionalidades que o sistema deve dispor para
atender as necessidades do cliente.
Módulo Principal
Módulo Auditor
Módulo Funcionário
Verificar Mudança
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
26
27. Visão de Dados
A visão de dados do projeto coleta os objetos
existentes no mundo real juntamente com seus
relacionamentos, os quais se deseja manter
dados.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
27
28. Arquitetura e Projeto do Sistema
Diagrama de Pacotes
Diagrama de Pacotes – Verificar Mudanças
Diagrama de Sequência
Diagrama de Sequência – Verificar Mudanças
Diagrama de Atividades
Diagrama de Distribuição
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
28
29. Padrões de Projeto
MVC
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
29
Figura 2: Padrão MVC
<HTMLGOODIES/>, Disponível em:
<http://www.htmlgoodies.com/img/2010/11/mvc.png> Acesso em: 20 Dez. 2012
30. Padrões de Projeto
Java Code Conventions
Classes,
Pacotes,
Atributos ou variáveis,
Constantes;
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
30
31. Projeto de Sistemas
Distribuídos
Escalabilidade;
Abertura;
Segurança;
Manuseio de Falhas;
Concorrência;
Transparência;
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
31
32. Projeto de Sistemas
Distribuídos
Heterogeneidade:
Trigger de Inserção
MySQL CREATE TRIGGER NomeTrigger AFTER INSERT ON NomeTabela
FOR EACH ROW
INSERT INTO NomeBanco.log_update (tipo,horario,usuario,campo,valor_atual)
VALUES('Insert',NOW(),USER(),'Tabela.Campo',NEW.NomeCampo)
SQLServer CREATE TRIGGER NomeTrigger ON NomeTabela
FOR INSERT AS BEGIN
INSERT INTO NomeBanco..log_update (tipo,horario,usuario,campo,valor_atual)
SELECT
'Insert',SYSDATETIME(),USER,'Tabela.Campo',[INS].NomeCampo
FROM INSERTED AS INS
END
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
32
33. Projeto de Sistemas
Distribuídos
Heterogeneidade:
PostgreSQL
Function CREATE FUNCTION PUBLIC NomeTrigger() RETURNS TRIGGER
AS $$
BEGIN
INSERT INTO
NomeSchema.log_update(id,tipo,horario,usuario,campo,valor_atual)
VALUES
(nextval(NomeSchema.log_update_sequence'),'Insert',CLOCK_TIMESTA
MP(),CURRENT_USER,'Tabela.Campo',NEW.NomeCampo);
RETURN NEW;
END;
$$ LANGUAGE PLPGSQL;
Trigger CREATE TRIGGER NomeTrigger AFTER INSERT ON
NomeSchema.NomeTabela
FOR EACH ROW EXECUTE PROCEDURE
NomeSchema.NomeTrigger();
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
33
34. Projeto da Interação Humano-Computador
Segundo Baecker e Buxton (1987), Interação
Humano-Computador (IHC) é “o grupo de
processos, diálogos e ações através do qual um
usuário humano emprega e interage com um
computador”.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
34
35. Projeto da Interação Humano-Computador
Aspectos visuais;
Cores;
Plano de Fundo;
Fontes;
Ícones;
Heurísticas de Usabilidade.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
35
36. Heurísticas de Usabilidade
Nº Heurística Aplica Não se Aplica
1 - Visibilidade do estado atual do sistema X
2 - Correlação entre o sistema e o mundo real X
3 - Controle versus liberdade do usuário: X
4 - Controle e Consistência X
5 - Prevenção de Erros: X
6 - Reconhecimento ao invés de memorização X
7 - Flexibilidade e eficiência de uso: X
8 - Projeto estético e minimalista: X
9- Suporte aos usuários no reconhecimento, diagnostico e recuperação de erros X
10 - Informações de ajuda e documentação X
Quadro 3 - Heurísticas de Usabilidade utilizadas no projeto
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
36
37. Heurísticas de Usabilidade
Heurísticas de usabilidade;
Visibilidade do estado atual do sistema;
Correlação entre o sistema e o mundo real;
Controle versus liberdade do usuário;
Controle e Consistência;
Prevenção de Erros;
Reconhecimento ao invés de memorização;
Flexibilidade e eficiência de uso;
Projeto estético e minimalista;
Suporte aos usuários no reconhecimento, diagnostico e
recuperação de erros;
Informações de ajuda e documentação.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
37
38. Plano de testes
Criar plano para execução dos testes de validação
Expor defeitos presentes no software
Facilitar sua manutenção e correção
Testes
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
38
39. Plano de testes
Escopo
A principal função do teste e detectar
falhas de modo que os defeitos possam
ser descobertos e corrigidos.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
39
40. Plano de testes
Documentos de referência.
Descrição dos Requisitos Funcionais
Descrição dos Casos de Uso
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
40
41. Plano de testes
Itens testados.
Todos os Casos de Uso com exceção do
caso de uso “Adaptar Linguagem”
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
41
43. Plano de implantação
Finalidade.
Elaborar um guia para tornar a
implantação simples e rápida.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
43
44. Plano de implantação
Metodologia.
Computador servidor.
Servidor de Aplicação Apache Tomcat.
Módulo Cliente.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
44
45. Planejamento
Responsavel
Definição da Equipe de Implantação Equipe
Levantamento de Recursos
Necessários
Rodolfo e Alessandro
Programação dos treinamentos Amanda e Felipe
Preparação dos testes de aceitação Rodolfo e Alessandro
Definição de estratégias para
conversão e migração de dados
Amanda e Felipe
45
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
46. Execução
Responsavel
Configuração de infraestrutura de
Hardware e Software
Alessandro e Rodolfo
Instalação do produto Amanda e Felipe
Configuração de infraestrutura de
telecomunicações
Felipe
Conversão e migração de base de
dados
Amanda e Felipe
Treinamentos e realização do teste de
aceitação
Alessandro e Rodolfo
46
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
47. Avaliação
Responsavel
Acompanhamento pós-implantação Rodolfo
Reunião final da implantação Equipe
47
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
48. Plano de implantação
Treinamentos.
Treinamentos Previstos.
Documento de apoio.
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
48
49. Cronograma de Implantação
Duração Período
Instalação dos
componentes do sistema
3 dias A Definir
Treinamento dos usuários 2 dias A Definir
Tempo total: 5 dias
49
50. Conclusão
Através da pesquisa, concluí que…
O desenvolvimento deste sistema proporcionou-nos
...
Objetivos cumpridos...
Trabalho futuro...
A experiência adquirida
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
50
51. Referências
DONATO, Rafael. Caverna do software: o portal de
informações do engenheiro de software. 2010. Disponível
em: <http://voat.com.br/rdal/?p=114>. Acesso em: 06 ago.
2012.
KPMG A fraude no Brasil Relatório da Pesquisa
Pesquisa 2009
<http://www.kpmg.com.ar/fraude/PDF/Fraudes_2009_port_b
rasil.pdf>. Acesso em: 2 out. 2012
BAECKER, R. M. & Buxton. Readings in human-computer
interaction: A multidisciplinary approach. San
Mateo: Morgan Kaufmann Publishers. 1987
FAI – Centro de Ensino Superior em Gestão, Tecnologia e Educação
51