Pim Segurança Física e Lógica Empreendedorismo e Gestão da Qualidade

Manual do PIM VII Curso Superior de Tecnologia em Redes de Computadores Sumário 1 INFORMAÇÕES GERAIS SOBRE O PIM 3 2 INFORMAÇÕES ESPECÍFICAS SOBRE O PIM VII 22 3 ENVIO DO PIM 27 4 PRAZOS E VALIDAÇÃO DO RECEBIMENTO DO PIM 27 5 DÚVIDAS SOBRE O PIM 28 3 1 INFORMAÇÕES GERAIS SOBRE O PIM 11 Introdução Os Projetos Integrados Multidisciplinares têm como sua principal característica estrutural o desenvolvimento de atividades e efetuar uma entrega de acordo com as normas da ABNT 12 Objetivos gerais O Projeto Integrado Multidisciplinar PIM faz parte do Programa Pedagógico dos Cursos Superiores de Tecnologia a Distância da UNIP EaD Universidade Paulista Atualmente desempenhar bem as funções de gestor pode garantir não somente a eficácia na produtividade de uma organização como também a transferência dos conhecimentos acadêmicos adquiridos O PIM busca inserir o aluno nas práticas gerenciais fundamentadas nos conhecimentos teóricos adquiridos em sala de aula com caráter prático complementar do processo de ensinoaprendizagem O profissional moderno deve atuar como um agente facilitador de estratégias organizacionais Para os futuros profissionais entretanto essa habilidade somente será viável se houver uma conscientização do real papel do gestor por meio da visão bem delineada da estrutura e dos processos organizacionais 13 Objetivos específicos Desenvolver no aluno a prática da realização de pesquisa científica Proporcionar condições para que o aluno desenvolva praticamente os conhecimentos teóricos adquiridos colaborando no processo de ensinoaprendizagem Proporcionar condições para que o aluno adquira conhecimentos e aplique praticamente em suas atividades as técnicas e as metodologias de produção científica Proporcionar condições para que o aluno possa argumentar e discutir as tecnologias utilizadas 14 Metodologia É importante o aluno buscar fundamentação nos principais autores que escrevem sobre Metodologia dentre eles Antônio Joaquim Severino Eva Lakatos Maria Marconi Antônio Carlos Gil Amado Cervo Pedro Bervian e Pedro Demo Igualmente procurar consolidar seu PIM a partir dos padrões acadêmicos definidos pela ABNT em diversas normas Site httpswwwunipbrservicosbibliotecaguiaaspx Nesse documento estão sugeridos tipo e tamanho de fonte posição e formato de títulos e sequência das partes integrantes do PIM Cabe ressaltar que conforme NBR 147242002 o projeto gráfico é de responsabilidade do autor do trabalho todavia os elementos que são normatizados deverão ser atendidos 15 Aspectos gerais Texto papel A4 210x297 mm branco Margens Superior e esquerda 30 cm Inferior e direita 20 cm Espaçamento entrelinhas e parágrafos O espaçamento entrelinhas deve ser de 15 correspondendo a cerca de 12 cm entre as linhas NOTA embora a padronização do espaçamento pela NBR 147242002 seja por espaçamento entrelinhas duplo adotaremos o espaçamento entrelinhas em um e meio O início do texto de cada parágrafo deve ficar a 15 cm a partir da margem esquerda Podese optar por definir o recuo especial para a primeira linha utilizando os recursos do editor de textos As citações longas as notas as referências e os resumos em vernáculo e em língua estrangeira devem ser digitados em espaço simples Escrita Recomendase utilização de fonte Arial ou Times New Roman tamanho 12 para o corpo do texto e tamanho 10 para citações longas mais de 3 linhas e notas de rodapé bem como alinhamento justificado Paginação Todas as folhas do PIM a partir da folha de rosto devem ser contadas sequencialmente mas não numeradas A numeração é colocada a partir da primeira folha da parte textual INTRODUÇÃO em algarismos arábicos no canto superior direito da folha Havendo apêndice e anexo as suas folhas devem ser numeradas de maneira contínua e sua paginação deve dar seguimento à do texto principal Estrutura do PIM A estrutura do trabalho acadêmico dissertação tese monografia trabalho de conclusão de curso e similares definida na NBR 147242002 com vigência a partir de 29092002 deve contemplar os elementos prétextuais elementos textuais e elementos póstextuais conforme indicado na tabela a seguir Estrutura do PIM Estrutura Elemento Condição Prétextuais Capa Obrigatório Lombada Opcional Folha de rosto Obrigatório Errata Opcional Folha de aprovação Opcional Dedicatória Opcional Agradecimentos Opcional Epígrafe Opcional Resumo Obrigatório Resumo em língua estrangeira Obrigatório Sumário Obrigatório Lista de ilustrações Opcional Lista de tabelas Opcional Lista de abreviaturas e siglas Opcional Lista de símbolos Opcional Textuais Introdução Obrigatório Desenvolvimento Obrigatório Conclusão Obrigatório Póstextuais Referências Obrigatório Glossário Opcional Apêndice Opcional Anexo Opcional Índices Opcional O significado dos elementos prétextuais Capa externa São informações indispensáveis à sua identificação na seguinte ordem NOME DO AUTOR TÍTULO E SUBTÍTULO LOCAL cidade da instituição em que deve ser apresentado ANO DE DEPÓSITO da entrega Folha de rosto anverso Elemento obrigatório É a folha que apresenta os elementos essenciais à identificação do PIM Deve constar de NOME DO AUTOR responsável intelectual do PIM TÍTULO E SUBTÍTULO sendo o primeiro em caixaalta centralizados NATUREZA tese dissertação e outros e OBJETIVO aprovação em disciplina grau pretendido e outros nome da instituição a que é submetido área de concentração justificado à direita NOME DO ORIENTADOR justificado à direita LOCAL e ANO Folha de rosto verso Deve conter a ficha catalográfica conforme Código de Catalogação AngloAmericano CCAA2 NOTA esse item deve ser adaptado de acordo com a característica e a destinação do PIM podendo admitirse sua supressão 8 Errata Elemento opcional Tratase de uma lista com a indicação das folhas e das linhas em que ocorreram erros com as correções necessárias Geralmente apresentase em papel avulso ou encartado acrescido ao PIM depois de impresso Folha de aprovação Elemento opcional que contém autor título por extenso e subtítulo se houver local e data de aprovação nome assinatura e instituição dos membros componentes da avaliação NOTA esse item é indispensável para dissertações e teses mas de acordo com a característica e a destinação do PIM podese admitir sua supressão Dedicatória Página opcional em que o autor presta homenagem ou dedica seu PIM A dedicatória deve figurar à direita na parte inferior da folha Agradecimentos Página opcional em que são registrados agradecimentos às pessoas eou instituições que colaboraram com o autor Epígrafe Página opcional em que o autor inclui uma citação seguida de indicação de autoria relacionada com a matéria tratada no corpo do PIM A citação deve figurar à direita na parte inferior da folha 9 Resumo Elemento obrigatório que consiste na apresentação concisa dos pontos relevantes do PIM O resumo deve dar uma visão rápida e clara do conteúdo e das conclusões do PIM constituise de uma sequência corrente de frases concisas e objetivas e não de uma simples enumeração de tópicos não ultrapassando 500 palavras seguido logo abaixo das palavras representativas do conteúdo do PIM isto é palavraschave eou descritores conforme normas da ABNT Abstract Resumen ou Résumé Elemento obrigatório que consiste em uma versão do resumo em idioma de divulgação internacional inglês espanhol ou francês respectivamente Deve ser seguido das palavras representativas do conteúdo do PIM isto é palavraschave eou descritores na língua A opção da tradução deve ser apenas por uma língua NOTA esse item deve ser adaptado de acordo com a característica e a destinação do PIM podendo admitirse sua supressão nos semestres iniciais do curso Sumário Elemento obrigatório É a relação das principais seções do PIM na ordem em que se sucedem no texto e com indicação da página inicial As seções do PIM devem ser numeradas em algarismos arábicos Elementos como listas de figuras tabelas abreviaturas símbolos resumos e apêndices não devem constar do sumário mas sim das listas A apresentação tipográfica das divisões e subdivisões no sumário deve ser idêntica à do texto Para maiores informações consultar normas da ABNT Listas São itens opcionais que relacionam elementos selecionados do texto na ordem da ocorrência com a respectiva indicação de páginas Pode haver uma lista única para todos os tipos de ilustrações ou uma lista para cada tipo As listas devem apresentar o número da figura sua legenda e a página em que se encontra O significado dos elementos textuais Como regra geral devese considerar que o texto poderá ser lido por um leitor não especialista no assunto Assim o texto deve ser claro objetivo e de fácil leitura cuidando para que não seja sucinto em demasia pois o leitor não domina necessariamente os mesmos conhecimentos e informações do autor Devese ainda cuidar do referencial teórico que ofereça a sustentação adequada ao tema discutido Introdução Elemento obrigatório A introdução do PIM deve conter o objetivo da pesquisa a ser desenvolvida no Projeto Integrado Multidisciplinar a metodologia utilizada e uma breve apresentação da empresa selecionada para a investigação Ela deve permitir ao leitor um entendimento sucinto da proposta do PIM em pauta Desenvolvimento dos capítulos Elemento obrigatório O desenvolvimento é a parte mais extensa do PIM também pode ser denominado de corpo do assunto O seu principal objetivo é comunicar ao leitor os resultados da pesquisa É a apresentação do tema de forma lógica e progressivamente ordenada capítulos e subcapítulos dos pontos principais do PIM Sugerese consultar as normas da ABNT Consta de revisão da literatura descrição de métodos e materiais utilizados apresentação de resultados bem como da discussão dos resultados que conduzam às principais conclusões Devese cuidar para que as citações menção no texto de uma informação extraída de outra fonte as citações diretas transcrição textual dos conceitos do autor consultado as citações indiretas transcrição livre do texto do autor consultado e as citações de citações transcrição direta ou indireta de um texto a cujo original não se teve acesso estejam de acordo com as normas da ABNT Conclusão Elemento obrigatório Embora reúna um conjunto de conclusões o título deve permanecer no singular CONCLUSÃO já que remete à seção e não ao número de conclusões formuladas As conclusões devem ser apresentadas de maneira lógica clara e concisa fundamentadas nos resultados e na discussão abordada ao longo do desenvolvimento do PIM capítulos O autor deve retomar as propostas iniciais apresentadas na Introdução e reafirmar de maneira sintética a ideia principal e os pontos importantes do corpo do PIM O significado dos elementos póstextuais Referências Elemento obrigatório É o conjunto padronizado de elementos descritivos retirados de um documento que permite sua identificação individual relação de autores consultados ou citados em ordem alfabética da palavra de ordem vide normas da ABNT Glossário Elemento opcional Consiste em uma lista em ordem alfabética de palavras ou expressões técnicas de uso restrito ou de sentido obscuro utilizadas no texto acompanhadas das respectivas definições 12 Apêndice Elemento opcional Consiste em um texto ou documento elaborado pelo autor a fim de complementar sua argumentação sem prejuízo da unidade nuclear do PIM Geralmente são questionários entrevistas fotos que auxiliam na fundamentação da pesquisa A citação do Apêndice no decorrer dos capítulos deve ocorrer entre parênteses com a identificação sequencial em algarismos romanos ou letras maiúsculas São identificados por algarismos romanos ou letras maiúsculas consecutivas travessões e respectivos títulos Exemplo Apêndice A ou Apêndice I Apêndice B ou Apêndice II Anexo Elemento opcional Consiste em um texto ou documento não elaborado pelo autor que serve de fundamentação comprovação e ilustração São geralmente documentos projetos de leis decretos etc cuja função é complementar o PIM Quando apresentados na forma de fotocópias recomendase cuidado com sua nitidez e legibilidade Lembrar que os anexos são todos os documentos de autoria de terceiros só podendo ser utilizados se o conteúdo e a referência estiverem compondo o desenvolvimento do PIM São identificados por algarismos romanos ou letras maiúsculas consecutivas travessões e respectivos títulos Exemplo Anexo A ou Anexo I Anexo B ou Anexo II Índices Elemento opcional Consiste na lista de palavras ou frases ordenadas de acordo com determinado critério que localiza e remete para as informações contidas no texto Para complementação consultar NBR 6034 13 16 Modelos para o corpo do PIM 161 Capa UNIP EAD Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia TÍTULO DO PIM Subtítulo se houver Nome da unidade polo de matrícula 202 14 162 Folha de rosto UNIP EAD Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia TÍTULO DO PIM Subtítulo se houver Nomes completos dos alunos RAs Curso Semestre Nome da unidade polo de matrícula 202 15 163 Resumo Resumo não ultrapassar 500 palavras Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxXxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxXxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Palavraschave 16 164 Abstract Abstract não ultrapassar 500 palavras Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxXxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxXxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Key words 17 165 Sumário Sumário 1 XXXXXXXXXXXXXXXXXXXXXX 5 2 XXXXXXXXXXXXXXXXXXXXXX 6 3 XXXXXXXXXXXXXXXXXXXXXX 7 31 XXXXXXXXXXXXXXXXXXX 9 18 166 Introdução 1 Introdução Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxx 19 167 Desenvolvimento do PIM Neste item começa o desenvolvimento dos capítulos e subcapítulos se houver Mínimo de 15 e máximo de 20 páginas 2 Desenvolvimento 21 nome da seção Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxx 20 168 Conclusão 3 Conclusão Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxx 21 169 Referências Referências utilizar normalização da ABNT 2 INFORMAÇÕES ESPECÍFICAS SOBRE O PIM VII 21 Objetivo geral Aplicando os conhecimentos das disciplinas do bimestre os alunos deverão desenvolver o PIM devendo seguir estritamente o cenário e as orientações que seguem 22 Objetivos específicos Desenvolver e aplicar os conhecimentos adquiridos em aula nas disciplinas Segurança Física e Lógica Empreendedorismo e Gestão da Qualidade Desenvolver a capacidade de identificar necessidades e propor soluções Argumentar e discutir as tecnologias utilizadas nos sistemas computacionais Fomentar o hábito de executar atividades envolvendo múltiplas disciplinas 23 Contextualização do cenário O aluno ou grupo do PIM deverá representar uma startup denominada Xperience que aproveitando uma tendência de mercado desenvolveu uma metodologia de parceria entre empresas de ramos diferentes que proporciona aos clientes oferta de produtos eou serviços conhecida como Experiência do Cliente solução que leva o cliente do início ao fim de uma experiência completa de compras atrações e passeios online O objetivo da Xperience é desenvolver uma solução completa que interligue a necessidade do cliente com a realização efetiva de compras atrações e passeios direcionando esses negócios às empresas parceiras Para essa interligação entre sistemas distintos a Xperience desenvolve APIs com seus parceiros de negócio A Xperience também ajuda a garantir a segurança física e lógica no relacionamento entre parceiros e clientes por meio das suas redes locais LAN e internet propondo consultoria de infraestrutura de Tecnologia da Informação TI voltada para a segurança física e lógica com intuito de se consolidar no mercado O primeiro desafio da Xperience está em desenvolver uma solução de infraestrutura de segurança física e lógica que proporcione a chamada experiência turística com os clientes que pretendem comprar online sem sair de casa toda a sua trajetória de viagem eou atrações Para tanto a Xperience e suas APIs irão representar os seguintes parceiros de negócio Agência de turismo ApraTur Companhia aérea SoFly Operadora de cartões de crédito AmpliCard Rede hoteleira Confortel Banco SecureCred do Brasil API é um conjunto de rotinas e padrões de programação para acesso a um aplicativo de software ou plataforma baseado na web A sigla API se refere ao termo em inglês Application Programming Interface que significa em tradução para o português Interface de Programação de Aplicativos Fonte httpscanaltechcombrsoftwareoqueeapi Para mais informações acesse httpswwwtecmundocombrprogramacao1807oqueeapihtm 24 Atividades a serem desenvolvidas e o relacionamento com as disciplinas O aluno ou grupo do PIM deverá apresentar uma proposta técnica contemplando os seguintes itens e relacionamento com as disciplinas Correspondente a já citada Infraestrutura de Segurança Física e Lógica o aluno ou grupo deverá desenvolver um ambiente seguro e proprietário não será aceito ambiente terceirizado sobre uma solução proposta que deve contemplar Implementação de ambiente físico com mecanismos de segurança arbitrado por firewall e políticas de segurança em ambiente lógico sistema operacional Microsoft Windows ou Linux Implementar acesso redundante à internet com aplicação de roteadores e mecanismos de segurança física e lógica de borda firewall software ou appliance hardware este poderá ser implementado em servidores virtuais físicos com a função de firewall ou appliance baremetal especialista nas duas opções deverá ser apresentado o código resultante da solução tanto dos roteadores quanto do firewall escolhido Apresentar a topologia física e lógica do ambiente proposto Implementar conceitos de autenticação segura ao portal aplicado a certificados digitais O principal objetivo é proporcionar ao cliente um lugar único para que ele possa agendar e adquirir do início ao fim sua próxima viagem ou ingresso a atrações A seguir apresentamos o fluxo da experiência Fluxo da experiência do cliente Cliente acessa o link no parceiro ou baixa o APP Seleciona o destino da viagem aéreo Seleciona o destino da viagem hotéis Definido Hotel e aéreo API Acesso à companhia aérea API Acesso à rede de hotéis Gera boleto de pagamento Necessário financiamento NÃO SIM NÃO SIM API Acesso à rede interna da Acesso Fácil API Acesso ao banco API Acesso à operadora de cartão de crédito O objetivo do desenvolvimento desse PIM não é desenvolver APIs e sim estabelecer a infraestrutura segura para o acesso dos parceiros e dos clientes da Xperience Dessa forma será necessário desenhar a infraestrutura da rede com foco na segurança física e lógica em todos os aspectos da experiência do cliente será necessário também desenvolver uma gestão de qualidade para o processo dessa proposta e por fim pesquisar novas oportunidades de experiências para ampliação do negócio da Xperience 26 Integração multidisciplinar Segurança física e lógica será necessário definir a infraestrutura de segurança da rede definindo os dispositivos a serem utilizados bem como sua posição na infraestrutura como exemplo não limitado a DMZ IPS IDS firewall VLANs VPNs entre outros Definir o formato de controle de acesso lógico com a definição do triple A para navegação entre as variadas redes da experiência do cliente Definir a estrutura de acesso entre as redes dos parceiros e a rede da Xperience Empreendedorismo pesquisar novas oportunidades de negócio para as APIs da Xperience se possível definindo ao menos um novo fluxo de experiência do cliente com outros parceiros de negócio Dessa forma será desenvolvido o papel do administrador A nova forma de organização do trabalho A evolução das teorias administrativas e a evolução do ambiente Estágio atual e perspectivas futuras das teorias administrativas Os novos valores das organizações O conceito de administração estratégica O modelo da vantagem competitiva Práticas de gestão e os fatores críticos de sucesso e fracasso dos empreendimentos Gestão da qualidade mostrar o caráter sistêmico dos modelos de gestão Desenvolver o espírito crítico visando à tomada de decisão Examinar o ambiente externo e seu impacto nas decisões gerenciais Relacionar a aprendizagem com os diferentes tipos de problemas da realidade profissional O desenvolvimento do PIM deve conter embasamento teórico consulta bibliográfica consistente e comprovado para facilitar a interpretação e a avaliação das informações obtidas e também a análise O aluno eou grupo deve desenvolver o PIM de forma a atender aos seguintes aspectos Capa Folha de rosto Resumo Abstract Sumário Introdução Desenvolvimento mínimo de 15 e máximo de 20 páginas Conclusão Referências citar as fontes de pesquisa bibliografia nos moldes da ABNT 3 ENVIO DO PIM Verificar informações sobre o envio do PIM na Plataforma Blackboard As datas se encontram publicadas no calendário acadêmico Os alunos reprovados em qualquer uma das disciplinas PIM só poderão fazer o envio caso estejam matriculados em regime de dependência verificar prazos na Secretaria Virtual 4 PRAZOS E VALIDAÇÃO DO RECEBIMENTO DO PIM Não serão aceitos em hipótese alguma PIMs após as datas publicadas ou por outros meios que não sejam os definidos pela UNIP EaD Portanto não haverá possibilidade de entrega do PIM via email correio Digital Dropbox ou qualquer outro meio que não esteja ligado ao campo de envio destinado ao PIM 28 O PIM é uma atividade que consta do Programa Pedagógico dos Cursos Superiores de Tecnologia e corresponde à computação de 50 horas para cada PIM totalizando 100 horas no semestre equivalendo ao controle de frequência e nota do aluno desde que apresente conceito igual ou maior que a média Caso o aluno obtenha o conceito final menor que a média ou não envie o PIM dentro do semestre ficará em situação de reprovado na disciplina PIM e só poderá reenviar seu PIM caso esteja matriculado em regime de dependência via Secretaria Virtual e siga as informações sobre o PIM contidas na Plataforma Blackboard no semestre que estiver cursando Para conhecer o valor da média consulte o regimento Atenção quanto aos prazos estipulados pela Secretaria Virtual na realização das matrículas de disciplinas em que tiver sido reprovado 5 DÚVIDAS SOBRE O PIM Caso o aluno tenha dúvidas sobre o desenvolvimento do PIM poderá contatar seu tutor a distância por meio dos canais de comunicação disponibilizados pela instituição Prof Me Rodrigo Rodrigues Orientação do PIM VII O PIM visa à integração dos conceitos de todas as disciplinas cursadas em um bimestre Podemse utilizar conhecimentos de disciplinas cursadas em outros bimestres É integrante do projeto pedagógico de cursos de graduação tecnológicos de curta duração Projeto Integrado Multidisciplinar PIM Fomentar a vontade de buscar conhecimentos que complementem o PIM desenvolvido nas outras disciplinas no ambiente virtual Despertar o desejo e a busca de explorar o desconhecido Desenvolver a capacidade de interligar conceitos que sob alguns aspectos possam parecer disjuntos sem relação Proporcionar condições para que o aluno possa argumentar e discutir as tecnologias utilizadas Objetivos do PIM O PIM e a integração entre as disciplinas PIM DISCIPLINA B DISCIPLINA C DISCIPLINA D DISCIPLINA E DISCIPLINA F DISCIPLINA A Com base no conteúdo das disciplinas Segurança Física e Lógica Empreendedorismo e Gestão da Qualidade o aluno ou grupo composto por até 6 seis alunos do PIM deverá apresentar um conceito de sistema de informação constituído a partir de recursos de tecnologia da informação TI sobre um portal que integre parceiros de diferentes segmentos de entretenimento compras experiências ingressos atrações e portal de compras Objetivo geral do PIM VII Garantir conformidade com princípios de ética na Constituição quanto ao manuseio e à manutenção de dadosinformações que serão obtidos e armazenados no sistema Garantir elementos base para a criação de um Banco de Dados baseado em recursos de TI ou seja o Banco de Dados não pode ser constituído a partir de papel ou qualquer outro meio manual tem de ser por recursos de TI Objetivos específicos do PIM VII Para desenvolver o PIM os grupos do PIM deverão procurar conhecer o tiposegmento de negócio tratado no PIM VII seus processos ferramentas utilizadas e rotinas por meio de pesquisas pela internet em mídias sociais e até mesmo se pertinente visitas em campo Esses conhecimentos adquiridos favorecerão o melhor desenvolvimento do PIM Importância da imersão nos negócios Será necessário definir a infraestrutura de segurança da rede definindo os dispositivos a serem utilizados bem como sua posição na infraestrutura como exemplo não limitado a DMZ IPS IDS firewall VLANs VPNs entre outros Definir o formato de controle de acesso lógico com a definição do Triple A Authentication Authorization and Accounting Autenticação Autorização e Auditoria para navegação entre as variadas redes da experiência do cliente Definir a estrutura de acesso entre as redes dos parceiros e a rede da Xperience Atividades relacionadas à disciplina Segurança Física e Lógica Pesquisar novas oportunidades de negócio para as APIs da Xperience se possível definindo ao menos um novo fluxo de experiência do cliente com outros parceiros de negócio Dessa forma será desenvolvido o papel do administrador A evolução das teorias administrativas e a evolução do ambiente Estágio atual e perspectivas futuras das teorias administrativas Os novos valores das organizações O conceito de administração estratégica O modelo da vantagem competitiva Práticas de gestão e os fatores críticos de sucesso e fracasso dos empreendimentos Atividades relacionadas à disciplina Empreendedorismo Mostrar o caráter sistêmico dos modelos de gestão Desenvolver o espírito crítico visando à tomada de decisão Examinar o ambiente externo e seu impacto nas decisões gerenciais Relacionar a aprendizagem com os diferentes tipos de problemas da realidade profissional Atividades relacionadas à disciplina Gestão da Qualidade Cuidado com grandes fundamentações teóricas sobre as disciplinas envolvidas Executar todas as atividades Ter cuidado com o número de páginas no desenvolvimento mínimo de 15 e máximo de 20 Estar atento às regras da ABNT Cuidado com as cópias plágios Guia de Normalização o Manual do PIM VII dispõe sobre a recomendação a ser seguida Use o fórum para tirar dúvidas Leia o Manual do PIM Observações e dicas ATÉ A PRÓXIMA UNIVERSIDADE CURSO ALUNO A PROJETO INTEGRADO MULTIDISCIPLINAR V PIM VII CIDADE UF 2025 ALUNO A ARQUITETURA DE SEGURANÇA PARA A PLATAFORMA XPERIENCE INTEGRAÇÃO POR APIS REDE PROPRIETÁRIA E GESTÃO DE QUALIDADE Projeto Integrado Multidisciplinar VII apresentado ao Curso CURSO da UNIVERSIDADE como requisito parcial para avaliação do módulo POLO NOME DO POLO Tutora NOME DOA TUTORA se houver CIDADE UF 2025 RESUMO Este trabalho descreve uma arquitetura de infraestrutura segura para a startup fictícia Xperience concebida como um hub digital que orquestra via APIs parceiros de setores distintos para entregar ao cliente uma jornada ponta a ponta de viagens e atrações online A proposta organizase em três frentes complementares i segurança de redes cobrindo camadas física e lógica ii estratégia de empreendedorismo voltada à expansão do ecossistema de parceiros e iii gestão da qualidade orientada a indicadores e melhoria contínua No eixo técnico recomendase um ambiente proprietário com segmentação por VLANs DMZ firewall de borda VPNs mecanismos IDSIPS AAA e políticas rígidas de controle de acesso além de redundância de link para disponibilidade No eixo de negócios mapeiamse oportunidades de novas integrações que ampliem o fluxo de experiência do cliente e reforcem a vantagem competitiva Em qualidade propõem se modelos de governança metas de SLA e métricas de confiabilidade e satisfação Concluise que a solução é viável técnica e economicamente oferecendo segurança escalabilidade e confiabilidade para sustentar o crescimento da Xperience Palavraschave Segurança Cibernética Arquitetura de Redes Governança e Qualidade de Serviços Empreendedorismo Tecnológico APIs ABSTRACT This paper outlines a secure infrastructure blueprint for the fictitious startup Xperience envisioned as a digital hub that integrates multisector partners through APIs to deliver an endtoend online journey for trips and attractions The proposal is structured around three complementary pillars i network security across physical and logical layers ii entrepreneurial strategy to expand the partner ecosystem and iii quality management driven by metrics and continuous improvement Technically it recommends a proprietary environment featuring VLAN segmentation a DMZ edge firewalls VPNs IDSIPS AAA strict accesscontrol policies and redundant internet links for high availability On the business side it identifies partnership opportunities that extend the customer journey and strengthen competitive positioning For quality it suggests governance models SLA targets and reliability and satisfaction indicators The study finds the solution technically and economically feasible delivering security scalability and reliability to support Xperiences growth Keywords Cybersecurity Network Architecture Service Governance and Quality Technological Entrepreneurship APIs SUMÁRIO 1 INTRODUÇÃO5 2 DESENVOLVIMENTO6 21 SEGURANÇA FÍSICA E LÓGICA DE REDES6 211 TOPOLOGIA PROPOSTA FÍSICA E LÓGICA6 212 FIREWALLS ROTEADORES E REDUNDÂNCIA DE ACESSO7 213 POLÍTICAS DE AUTENTICAÇÃO CERTIFICADOS DIGITAIS E AAA9 214 DMZ IDSIPS VPNS E VLANS11 22 EMPREENDEDORISMO13 221 OPORTUNIDADES DE EXPANSÃO DA XPERIENCE13 222 MODELO DE NEGÓCIO E VANTAGEM COMPETITIVA13 223 PERSPECTIVAS FUTURAS E INOVAÇÃO14 23 GESTÃO DA QUALIDADE15 231 POLÍTICAS E MODELOS DE QUALIDADE EM TI15 232 IMPACTO DA QUALIDADE NA SEGURANÇA E NA EXPERIÊNCIA DO CLIENTE16 233 INDICADORES E MÉTRICAS16 3 CONCLUSÃO17 REFERÊNCIAS19 APÊNDICE A20 APÊNDICE B20 APÊNDICE C21 APÊNDICE D21 1 INTRODUÇÃO A transformação digital impulsionada pelo avanço contínuo das Tecnologias da Informação e Comunicação TIC tem levado organizações de diferentes setores a revisarem estratégias e modernizarem suas infraestruturas de TI Nesse ambiente dinâmico a Experiência do Cliente Customer Experience CX destacase como diferencial competitivo ao articular produtos serviços e canais em jornadas completas personalizadas e seguras Sustentar esse modelo exige uma base tecnológica robusta que una segurança física e lógica alta disponibilidade e capacidade de escalar conforme a demanda Inserida nesse contexto a startup fictícia Xperience propõe um ecossistema integrado por APIs que conecta usuários a parceiros estratégicos turismo companhias aéreas meios de pagamento hotelaria e instituições financeiras oferecendo um ambiente único para o planejamento a contratação e o acompanhamento de viagens e atrações on line Para materializar essa proposta com confiança e conformidade tornase necessário definir uma arquitetura proprietária de segurança que proteja dados sensíveis preserve a integridade das transações e padronize as interações entre clientes e parceiros A questão norteadora deste trabalho é como projetar uma infraestrutura de TI segura e altamente disponível que sustente as APIs da Xperience e garanta a integridade das relações entre clientes e parceiros de negócio O objetivo geral consiste em apresentar uma solução técnicogerencial que integre Segurança Física e Lógica de Redes Empreendedorismo e Gestão da Qualidade Como desdobramentos específicos propõese modelar a topologia física e lógica com redundância de acesso à internet firewalls de borda IDSIPS segmentação por VLANsDMZ e VPNs para interconexão segura definir políticas de autenticação e autorização com uso de certificados digitais AAA e controles de acesso alinhados a boas práticas mapear oportunidades de expansão do ecossistema de APIs ampliando o fluxo de valor e fortalecendo a posição competitiva e recomendar práticas de gestão da qualidade orientadas por métricas e indicadores de desempenho voltados à confiabilidade disponibilidade e melhoria contínua Este documento está organizado da seguinte forma o Capítulo 2 Desenvolvimento detalha as três frentes do estudo A Seção 21 Segurança Física e Lógica de Redes apresenta a topologia proposta os mecanismos de proteção e as diretrizes de autenticação a Seção 22 Empreendedorismo discute caminhos de expansão do ecossistema e o posicionamento estratégico da Xperience no mercado digital e a Seção 23 Gestão da Qualidade propõe modelos de governança e indicadores aplicáveis ao contexto da plataforma Por fim o Capítulo 3 Conclusão sintetiza os resultados e evidencia as principais contribuições da proposta 2 DESENVOLVIMENTO 21 SEGURANÇA FÍSICA E LÓGICA DE REDES 211 TOPOLOGIA PROPOSTA FÍSICA E LÓGICA A infraestrutura da Xperience foi desenhada para atender três premissas inseparáveis proteção de dados resiliência de serviços e alta disponibilidade nas trocas entre clientes e parceiros Para alcançar esses objetivos a topologia integra camadas física e lógica em um arranjo coeso no qual equipamentos enlaces e políticas de segurança trabalham de forma complementar para manter a operação contínua e confiável No plano físico adotase um datacenter centralizado responsável por hospedar os componentes críticos do ambiente portal web camadas de APIs para integração servidores de banco de dados e serviços de identidade A borda da rede utiliza roteadores redundantes e firewalls de próxima geração em configuração de alta disponibilidade assegurando continuidade mesmo diante da falha de um nó A conectividade externa é garantida por dois provedores de internet distintos comutando automaticamente em caso de degradação ou indisponibilidade de um dos links o que preserva a experiência do usuário e os acordos de nível de serviço No plano lógico a segmentação por VLANs define papéis e zonas com requisitos de segurança distintos A DMZ concentra os ativos voltados ao exterior como o portal e as APIs e é protegida por regras de inspeção e publicação controlada A rede corporativa interna abriga estações e serviços administrativos isolada das áreas críticas A rede de dados mantém os bancos sob regras restritivas de firewall e sem saída direta à internet reduzindo a superfície de exposição A comunicação com parceiros é feita por VPNs IPsec autenticadas por certificados digitais formando túneis cifrados e confiáveis entre os domínios externos e o núcleo da Xperience Complementarmente uma rede de gerenciamento fora de banda pode ser adotada para administração segura de ativos minimizando riscos operacionais O ambiente é monitorado por IDSIPS para detecção e prevenção de intrusões com registros enviados a um repositório central de logs ou SIEM para correlação e auditoria A política de AAA Authentication Authorization and Accounting estabelece autenticação forte autorização granular por papéis e trilhas de auditoria para usuários e sistemas enquanto controles físicos como acesso restrito ao datacenter e inventário de hardware completam a defesa A combinação dessas medidas materiais e lógicas produz uma base segura escalável e observável apta a sustentar o crescimento da Xperience e a confiabilidade exigida pelo seu ecossistema de integrações Figura 1 Topologia proposta física e lógica para a Xperience Fonte elaborado pelo autor 2025 212 FIREWALLS ROTEADORES E REDUNDÂNCIA DE ACESSO A borda da Xperience é planejada para combinar resiliência e controle rígido de segurança já que concentra a interligação entre clientes parceiros e a internet pública Nessa camada roteadores redundantes e firewalls de próxima geração NGFW operam de forma coordenada para manter disponibilidade contínua e filtrar ameaças antes que atinjam as camadas internas O desenho privilegia a continuidade do serviço mesmo diante de falhas de hardware degradação de enlace ou eventos de segurança Os roteadores realizam o encaminhamento entre domínios e mantêm a conectividade com as operadoras São implantados em alta disponibilidade com dois equipamentos configurados para assumir o tráfego de forma transparente em caso de falha por exemplo via VRRPHSRP ou track de rota com IP SLA A conectividade externa utiliza dois links de provedores distintos reduzindo dependência de um único fornecedor e habilitando failover automático Quando aplicável políticas de policybased routing direcionam fluxos específicos como túneis de parceiros por rotas preferenciais enquanto o NAT padroniza origens e evita assimetria de retorno Para cenários de maior maturidade admitese BGP com múltiplos ISPs para agilizar convergência e gerenciar anúncios de rota em contingências Os firewalls NGFW funcionam como a barreira de controle na borda com inspeção com estado DPI e motores de IDSIPS capazes de identificar assinaturas e comportamentos suspeitos As políticas são organizadas por zonas DMZ interna corporativa redes de parceiros e gestão o que facilita regras específicas por superfície de risco Recursos como filtragem de aplicações limitação de conexões antimalware e quando juridicamente permitido decriptação TLS em casos de necessidade de inspeção aprofundada elevam a eficácia na detecção e bloqueio de tráfego malicioso A alta disponibilidade dos firewalls é configurada em falha automática failover com sincronização de sessões de modo que a troca de ativo para reserva não interrompa conexões estabelecidas A estratégia de redundância contempla não apenas a duplicidade de equipamentos e enlaces mas também diversidade de caminhos de última milha e energia condicionada reduzindo pontos únicos de falha Para mitigar riscos de DDoS a borda aplica listas de controle de acesso uRPF contra spoofing e limites de taxa além de prever blackhole remoto em coordenação com as operadoras quando necessário Esse conjunto de medidas preserva a disponibilidade do portal e das APIs garantindo que quedas ou ataques não comprometam a jornada do cliente Toda a borda integrase a um monitoramento contínuo com telemetria SNMP NetFlowsFlow e centralização de logs em um SIEM para correlação e resposta a incidentes Alertas de saúde dos equipamentos falhas de enlace mudanças de rota e eventos de segurança alimentam procedimentos operacionais e playbooks de resposta sustentando rastreabilidade e ações proativas Em paralelo versionamento de configurações e janelas de mudança controladas reduzem o risco operacional em atualizações e ajustes de política Com esse arranjo a borda tornase um ponto estratégico de defesa e continuidade sustentando conectividade estável proteção contra ameaças e disponibilidade dos serviços essenciais para clientes e parceiros sem sacrificar desempenho ou escalabilidade Figura 2 Firewalls roteadores e redundância de acesso na borda da rede da Xperience Fonte elaborado pelo autor 2025 213 POLÍTICAS DE AUTENTICAÇÃO CERTIFICADOS DIGITAIS E AAA A segurança lógica da Xperience exige um controle rigoroso de identidade e de permissões em cada chamada às APIs e em todo acesso aos sistemas internos Para isso a plataforma adota um conjunto integrado de práticas que combinam políticas de autenticação fortes comunicação baseada em certificados digitais e o modelo AAA Authentication Authorization and Accounting como fundamento operacional O resultado é um ecossistema em que cada ator usuário final serviço interno ou parceiro é devidamente identificado recebe apenas as autorizações necessárias ao seu papel e tem suas ações registradas para auditoria e conformidade No plano da autenticação estabelecemse requisitos mínimos de robustez de credenciais e de verificação adicional As senhas seguem política de complexidade e expiração compatível com boas práticas e são complementadas por autenticação multifator MFA sempre que houver interação humana com o portal administrativo ou com áreas sensíveis Para integrações máquinaamáquina empregase auth sem senha por meio de chaves assimétricas eou tokens de curto prazo emitidos por provedor de identidade por exemplo OpenID ConnectOAuth 20 reduzindo a exposição e permitindo revogação e rotação frequentes Esse desenho evita credenciais estáticas em código e favorece a segregação de perfis entre ambientes desenvolvimento homologação e produção A adoção de certificados digitais provê confidencialidade e autenticação na camada de transporte Todo o tráfego externo e interserviços é protegido por TLS atualizado com restrição de cifras e versões obsoletas Sempre que aplicável a comunicação entre parceiros e a borda da Xperience utiliza mTLS mutual TLS garantindo que ambos os lados comprovem sua identidade antes da troca de dados A gestão do ciclo de vida de certificados emissão por Autoridade Certificadora confiável pública ou CA privada armazenamento seguro de chaves preferencialmente em HSM ou cofres de segredos renovação automática e mecanismos de revogação por CRLOCSP é tratada como processo operacional contínuo de modo a evitar janelas de vulnerabilidade e indisponibilidade por expiração O modelo AAA organiza a segurança de acesso em três camadas complementares A autenticação responde com precisão à pergunta quem é você aceitando apenas identidades verificadas por MFA certificados válidos ou tokens emitidos por autoridade confiável A autorização aplica o princípio do menor privilégio com políticas RBACABAC que limitam cada identidade aos recursos estritamente necessários distinguindo por exemplo escopos de API para parceiros permissões administrativas internas e acessos de leitura versus escrita O accounting registra de forma imutável os eventos relevantes logins emissõesuso de tokens chamadas de API alterações de configuração enviando os a um SIEM para correlação detecção de anomalias e atendimento a auditorias Esses registros também alimentam alertas operacionais e painéis de conformidade permitindo reação rápida a incidentes e suporte a investigações forenses A integração dessas três camadas produz um ciclo contínuo de verificação limitação e rastreabilidade de acessos fortalecendo a confiança entre clientes parceiros e a própria Xperience Além de reduzir a superfície de ataque e mitigar fraudes essa abordagem favorece a aderência a marcos regulatórios e normas de proteção de dados como a LGPD e o GDPR ao estabelecer controles técnicos e evidências operacionais coerentes com princípios de segurança e privacidade desde a concepção Figura 3 Fluxo AAA com certificados digitais Fonte elaborado pelo autor 2025 214 DMZ IDSIPS VPNS E VLANS A arquitetura de rede da Xperience combina controles complementares distribuídos em múltiplas camadas de modo a proteger ativos críticos preservar a confidencialidade dos dados e sustentar a continuidade dos serviços Essa composição privilegia a defesa em profundidade cada mecanismo cobre um conjunto específico de riscos e em conjunto reduz a superfície de ataque melhora a capacidade de detecção e acelera a resposta a incidentes A DMZ zona desmilitarizada atua como perímetro controlado para ativos expostos Nessa zona ficam o portal web e as APIs de integração publicados com regras estritas de filtragem e inspeção O isolamento estrutural impede que um eventual comprometimento desses serviços alcance diretamente a rede corporativa ou a camada de dados o tráfego permitido entre DMZ e redes internas é mínimo mediado por políticas explícitas de acesso e por proxies ou balanceadores quando aplicável A visibilidade e o bloqueio de ameaças são reforçados por IDSIPS O IDS monitora o tráfego em busca de assinaturas e anomalias gerando alertas para correlação no SIEM o IPS por sua vez aplica ações preventivas em tempo real como descarte de pacotes reset de conexões e limitação de taxa contra tentativas de exploração DoSDDoS e movimentação lateral Essa dupla amplia a capacidade de detecção precoce e contribui para reduzir o tempo de exposição a ataques As VPNs estabelecem canais confiáveis com parceiros externos Por meio de túneis criptografados por exemplo IPsec com autenticação por certificados garantem confidencialidade integridade e autenticidade das sessões que atravessam a internet pública Os acessos são restritos por escopo e alinhados ao modelo AAA assegurando que bancos companhias aéreas operadoras de cartão e a rede hoteleira utilizem apenas os recursos autorizados com registros completos para auditoria A segmentação lógica por VLANs organiza o ambiente em domínios funcionais com requisitos distintos de segurança e desempenho VLANs dedicadas como DMZ rede corporativa camada de banco de dados e rede de parceiros limitam o tráfego lesteoeste ao estritamente necessário e facilitam a aplicação de políticas granulares no núcleo e na borda ACLs listas de segurança e regras por zona Esse desenho simplifica a administração melhora a observabilidade e contém impactos em caso de incidentes Em conjunto DMZ IDSIPS VPNs e VLANs compõem uma malha de controles que eleva o nível de proteção favorece a conformidade com boas práticas e regulações de segurança da informação e prepara a plataforma da Xperience para crescer com confiabilidade resiliência e escala Figura 4 DMZ IDSIPS VPNs e VLANs Fonte elaborado pelo autor 2025 22 EMPREENDEDORISMO 221 OPORTUNIDADES DE EXPANSÃO DA XPERIENCE O ambiente digital contemporâneo cria espaço para que startups que combinam tecnologia e sensibilidade às novas expectativas dos consumidores ampliem rapidamente seu escopo de atuação Para a Xperience cujo núcleo inicial está em turismo e lazer a integração de parceiros de mobilidade urbana aplicativos de transporte locadoras de veículos e soluções de micromobilidade como bicicletas e patinetes elétricos representa um desdobramento natural do ecossistema Ao incorporar esses serviços a plataforma permite que o usuário organize a jornada porta a porta desde a saída de casa até o destino final com mais conveniência previsibilidade de custos e segurança operacional Outro vetor promissor é o entretenimento A conexão com provedores de ingressos para shows festivais teatros museus e atrações locais amplia o escopo da proposta deslocando a Xperience de um comparador de serviços para um marketplace de experiências Essa direção dialoga com tendências de consumo que valorizam vivências imersivas e memoráveis mais do que a contratação isolada de serviços em linha com a literatura sobre economia da experiência Pine Gilmore 2019 Ao articular viagem deslocamento e programação cultural em uma mesma jornada a plataforma aumenta o tíquete médio por cliente e gera oportunidades de crosssell e upsell A proposta pode ser fortalecida ainda com a integração de seguros de viagem e serviços de saúde digital assegurando cobertura em situações imprevistas e apoio remoto quando necessário Essa camada de proteção eleva a confiança do usuário diferencia a oferta e abre novas frentes de receita recorrente ao mesmo tempo em que reforça a percepção de valor agregado em todo o ciclo da experiência 222 MODELO DE NEGÓCIO E VANTAGEM COMPETITIVA O modelo de negócio da Xperience baseiase em uma plataforma de integração via APIs que reúne em um único ambiente parceiros de diferentes setores Em contraste com soluções fragmentadas a Xperience posicionase como hub orquestrador o usuário encontra passagens hospedagem mobilidade eventos e serviços financeiros no mesmo fluxo de navegação A monetização ocorre por múltiplos canais combinando comissões por transação planos premium para usuários que buscam diferenciais atendimento prioritário benefícios exclusivos e acordos B2B pelos quais parceiros remuneram a integração técnica o destaque na vitrine e ações de comarketing A vantagem competitiva decorre da junção entre conveniência e confiança Em termos estratégicos organizações que estruturam propostas de valor coerentes e integradas tendem a sustentar diferenciais mais duradouros Porter 1996 No caso da Xperience isso se traduz em reduzir a fricção para o cliente que deixa de alternar entre múltiplas plataformas ao mesmo tempo em que reforça a segurança das transações por meio de autenticação forte criptografia de ponta e governança de acessos A tecnologia não é apenas suporte operacional ela é parte do próprio posicionamento competitivo ao transformar segurança e usabilidade em atributos de marca Além disso a plataforma se beneficia de efeitos de rede cada novo parceiro incorporado aumenta o valor percebido por todos os demais participantes elevando a atratividade do ecossistema para usuários e provedores de serviço Esse mecanismo alimenta um círculo virtuoso de crescimento melhora a eficiência de aquisição de clientes e fortalece a posição da Xperience frente a alternativas que permanecem setoriais ou pouco integradas Ao combinar curadoria de parceiros experiência unificada do usuário e pilares sólidos de segurança a Xperience consolida um caminho para escalar com qualidade e resiliência 223 PERSPECTIVAS FUTURAS E INOVAÇÃO O avanço da Xperience passa por antecipar tendências e incorporar tecnologias que ampliem sua proposta de valor Em um horizonte de médio prazo a entrada em novas verticais como educação digital saúde conectada gastronomia e esportes expande o portfólio e diversifica as fontes de receita ao mesmo tempo que posiciona a plataforma como referência em jornadas completas para perfis de clientes distintos Essa expansão exige curadoria de parceiros integração técnica padronizada e atenção a requisitos regulatórios setoriais preservando a experiência unificada do usuário e a consistência de marca Sob a perspectiva tecnológica a inteligência artificial viabiliza personalização ponta a ponta com recomendações sensíveis a histórico preferências e contexto para compor ofertas dinâmicas de serviços O uso de big data analytics sustenta decisões estratégicas ao revelar padrões de comportamento estimar demanda otimizar preços e orientar experimentos de produto baseados em evidências Em paralelo soluções baseadas em blockchain podem elevar a transparência e a rastreabilidade das transações além de suportar contratos inteligentes entre parceiros e modelos de fidelidade tokenizados ampliando confiança e automação nas relações do ecossistema Tapscott Tapscott 2018 A adoção dessas tecnologias contudo deve vir acompanhada de governança clara avaliação de custobenefício e salvaguardas de privacidade e segurança No longo prazo a Xperience pode consolidarse como um ecossistema global de experiências digitais competitivo frente a plataformas internacionais desde que mantenha um ciclo contínuo de inovação e padrões elevados de qualidade A empresa deixa de atuar apenas como intermediadora para assumir o papel de orquestradora define padrões de integração disponibiliza APIs e SDKs com experiência de desenvolvedor de alto nível estabelece métricas de confiabilidade e segurança por design e fomenta efeitos de rede que criam barreiras de entrada Ao combinar expansão vertical tecnologia de ponta e disciplina operacional a Xperience fortalece sua marca amplia a proposta de valor e sustenta crescimento com resiliência e escala 23 GESTÃO DA QUALIDADE 231 POLÍTICAS E MODELOS DE QUALIDADE EM TI Em plataformas digitais que processam dados sensíveis e dependem de integrações críticas com terceiros a gestão da qualidade deixa de ser auxiliar para tornarse um fator de credibilidade e continuidade do negócio No caso da Xperience políticas claras e verificáveis garantem que desempenho segurança e usabilidade se mantenham consistentes ao longo do tempo alinhados às expectativas de clientes e parceiros e às obrigações legais Entre os referenciais consolidados para TI a ISO 9001 e a ISOIEC 20000 oferecem uma base de processos governança e melhoria contínua para gestão de serviços Em complemento o ITIL estrutura práticas de operação e suporte incidentes problemas mudanças e níveis de serviço reduzindo variabilidade operacional e tempo de recuperação Já o CMMI contribui para avaliar e elevar a maturidade de processos aumentando previsibilidade de resultados e eficiência na coordenação entre desenvolvimento e operações Tomadas como roteiro essas abordagens ajudam a padronizar rotinas estabelecer indicadores e criar um ciclo sustentável de evolução Aplicadas ao contexto da Xperience as políticas devem priorizar confiabilidade e segurança das transações com auditorias e aderência à LGPD experiência do usuário final medida por usabilidade satisfação e tempos de resposta e aprimoramento contínuo dos processos internos com monitoramento análise de causa e revisão periódica de controles Ao combinar normas reconhecidas com diretrizes próprias a empresa transforma qualidade em atributo competitivo preparando a plataforma para crescer sem perder consistência operacional 232 IMPACTO DA QUALIDADE NA SEGURANÇA E NA EXPERIÊNCIA DO CLIENTE Qualidade em TI não se limita à conformidade técnica ela molda a percepção de valor do usuário em cada ponto da jornada Em uma solução como a Xperience que integra múltiplos serviços via APIs a satisfação depende diretamente de estabilidade rapidez e ausência de falhas visíveis Quando processos de qualidade estão bem definidos o cliente percebe tempos de resposta previsíveis alta disponibilidade e fluidez nas etapas críticas o que reforça confiança e reduz atritos ao longo do uso Esse efeito se amplia quando a disciplina de qualidade é aplicada à segurança da informação Controles como autenticação multifator criptografia de dados monitoramento contínuo e trilhas de auditoria sustentam a sensação de proteção e demonstram responsabilidade no tratamento de dados pessoais aspecto central sob a LGPD A experiência melhora porque o usuário navega com menos interrupções e maior transparência enquanto a plataforma ganha legitimidade para oferecer serviços de maior valor agregado Os benefícios se estendem aos parceiros de negócio integrações estáveis diminuem riscos operacionais preservam reputação e reduzem custos de suporte fortalecendo as relações B2B e ampliando o ecossistema Em síntese a gestão da qualidade atua como alavanca de eficiência interna e ao mesmo tempo como diferencial percebido pelo mercado posicionando a Xperience com uma proposta de experiência segura confiável e consistente 233 INDICADORES E MÉTRICAS Mensurar qualidade em TI exige métricas objetivas alinhadas aos objetivos do negócio e capazes de orientar decisões operacionais e estratégicas Para a Xperience cuja proposta depende de estabilidade segurança e confiança os indicadores não são meros painéis de acompanhamento funcionam como mecanismos de governança e gatilhos para ciclos de melhoria contínua Entre eles a disponibilidade uptime ocupa papel central por refletir o tempo em que serviços permanecem acessíveis Em ambientes que tratam dados sensíveis e transações financeiras patamares iguais ou superiores a 999 reduzem o risco de interrupções preservam a percepção de confiabilidade e sustentam relações com parceiros Outro vetor decisivo é o tempo médio de resposta das aplicações pois latências perceptíveis comprometem a fluidez da jornada e elevam taxas de abandono Manter tempos de resposta dentro de limites estritos protege a experiência do usuário e por consequência os resultados do negócio Do ponto de vista de suporte o cumprimento de Acordos de Nível de Serviço SLA traduz a capacidade do time de TI de restaurar serviços críticos dentro dos prazos combinados Complementarmente métricas como MTTR tempo médio para reparo e MTBF tempo médio entre falhas oferecem leitura técnica sobre resiliência e robustez da infraestrutura indicando onde investir para reduzir indisponibilidades e acelerar recuperações Sob a ótica do cliente o Net Promoter Score NPS sintetiza a propensão à recomendação e costuma se correlacionar com confiança satisfação e valor percebido Em mercados digitais competitivos sua evolução ajuda a verificar se melhorias técnicas estão de fato repercutindo na experiência Considerados em conjunto esses indicadores compõem uma visão integrada do desempenho operacional e da percepção do usuário A análise recorrente dessas métricas permite ajustar prioridades calibrar investimentos e manter a plataforma confiável e competitiva Para facilitar o acompanhamento as definições fórmulas e metas recomendadas estão consolidadas no Apêndice A oferecendo aos gestores um quadro prático para orientar ações de melhoria 3 CONCLUSÃO Este estudo apresentou uma proposta técnicogerencial para a Xperience plataforma que integra serviços por meio de APIs articulando três eixos segurança de redes empreendedorismo e gestão da qualidade No campo da segurança delineouse uma arquitetura com datacenter centralizado redundância na borda roteadores e firewalls em alta disponibilidade políticas de autenticação apoiadas em certificados digitais e no modelo AAA segmentação por VLANs e adoção de IDSIPS para monitoramento contínuo Esse arranjo sustenta alta disponibilidade mitiga ameaças externas e favorece a conformidade com a LGPD formando uma base confiável para as integrações com parceiros Sob a perspectiva de empreendedorismo indicaramse trilhas de expansão além do turismo contemplando mobilidade urbana entretenimento e saúde digital bem como a incorporação de tecnologias emergentes inteligência artificial big data analytics e blockchain para ampliar personalização transparência e eficiência No eixo de qualidade destacaramse referenciais consolidados como ISOIEC 20000 e ITIL e indicadores aderentes ao contexto da plataforma incluindo uptime tempo de resposta cumprimento de SLA MTTRMTBF e NPS sistematizados no Apêndice A para governança e melhoria contínua Em conjunto os três eixos demonstram que segurança escalabilidade e qualidade podem operar de forma sinérgica para sustentar crescimento e diferenciação A tecnologia quando guiada por visão estratégica e por processos maduros de gestão transforma a experiência do cliente em vantagem competitiva sustentável elevando a posição da Xperience no ecossistema digital e preparandoa para competir em escala REFERÊNCIAS BRASIL Lei nº 13709 de 14 de agosto de 2018 Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12965 de 23 de abril de 2014 Marco Civil da Internet Diário Oficial da União Brasília DF 15 ago 2018 CHIAVENATO I Gestão de pessoas o novo papel dos recursos humanos nas organizações 5 ed Rio de Janeiro Elsevier 2020 FERNANDES J L ABREU V F Segurança de redes de computadores conceitos padrões e protocolos 4 ed Rio de Janeiro Brasport 2019 ISOIEC 2000012018 Information technology Service management Part 1 Service management system requirements Geneva International Organization for Standardization 2018 ISOIEC 270012022 Information security cybersecurity and privacy protection Information security management systems Requirements Geneva International Organization for Standardization 2022 KOTLER P KELLER K L Administração de marketing 15 ed São Paulo Pearson 2019 LAUDON K C LAUDON J P Sistemas de informação gerenciais 16 ed São Paulo Pearson 2022 PINHEIRO J FELIX J Gestão da qualidade fundamentos e práticas 3 ed São Paulo Atlas 2019 PINE B J GILMORE J H The Experience Economy 3 ed Boston Harvard Business Review Press 2019 PORTER M E What is Strategy Harvard Business Review v 74 n 6 p 6178 1996 TANENBAUM A S WETHERALL D Redes de computadores 6 ed São Paulo Pearson 2021 TAPSCOTT D TAPSCOTT A Blockchain Revolution how the technology behind bitcoin and other cryptocurrencies is changing the world Updated ed New York Penguin 2018 APÊNDICE A Tabela Indicadores de qualidade Indicador Descrição Meta Recomendada Uptime Percentual de disponibilidade do sistema 999 Tempo de resposta Latência média percebida pelo usuário 200 ms SLA de incidentes Chamados resolvidos no prazo acordado 95 NPS Índice de recomendação do serviço 70 MTTR Tempo médio de reparo 4 horas MTBF Tempo médio entre falhas 30 dias APÊNDICE B Configuração de roteador Cisco Dual WAN com failover por IP SLA interface GigabitEthernet00 description WAN1 ip address 200112 255255255252 interface GigabitEthernet01 description WAN2 ip address 201112 255255255252 ip sla 1 icmpecho 8888 sourceinterface GigabitEthernet00 frequency 10 ip sla schedule 1 life forever starttime now track 1 ip sla 1 reachability ip route 0000 0000 200111 track 1 ip route 0000 0000 201111 10 APÊNDICE C Regras de firewall iptables políticas padrão iptables P INPUT DROP iptables P FORWARD DROP iptables P OUTPUT ACCEPT loopback e conexões já estabelecidas iptables A INPUT i lo j ACCEPT iptables A INPUT m state state ESTABLISHEDRELATED j ACCEPT HTTPS do portalAPIs na DMZ iptables A INPUT p tcp dport 443 d IPDMZPORTAL j ACCEPT VPNs IPsec parceiros iptables A INPUT p udp dport 500 j ACCEPT iptables A INPUT p udp dport 4500 j ACCEPT iptables A INPUT p esp j ACCEPT NAT para rede interna iptables t nat A POSTROUTING s 1000016 o eth0 j MASQUERADE APÊNDICE D mTLS no portal certificado do cliente server listen 443 ssl servername portalxperiencelocal sslcertificate etcnginxcertsservercrt sslcertificatekey etcnginxcertsserverkey CA que assina os certificados dos parceiros sslclientcertificate etcnginxcertspartnerscacrt sslverifyclient on exige certificado do cliente mTLS location api proxypass httpapibackend