No artigo anterior, que escrevi e foi publicado na Edição 12, Janeiro/2018 da Revista Segurança Eletrônica, realizei um embasamento simplificado demonstrando o porquê integrar sistemas de segurança.
Nesse artigo, continuarei o tema abordando integração de sistemas de segurança, porém com o escopo mais amplo, tratando do conceito de unificação, explicando o porquê contratar uma plataforma de segurança unificada, e consequentemente, mostrando quais serão os benefícios.
Buscarei demonstrar uma visão de forma expandida, com o olhar de ambos os lados, tanto da empresa pública quanto da empresa privada, que são contextos distintos.
# Projeto único
Tudo começa em uma necessidade de um sistema de segurança, como: uma nova construção, ampliação de um sistema existente, necessidade de um projeto de melhoria, como pode ser também a substituição de um sistema existente não funcional ou que não está atendendo satisfatoriamente às necessidades ou expectativas do cliente.
Sendo assim, com a necessidade da elaboração de uma solução, e consequentemente um projeto para implantação de uma plataforma de segurança unificada aplicável em um dos cenários citados. Cada projeto deverá ser de acordo com cada contexto, devendo ter especificações adequadas para cada cenário.
É importante também verificar os escopos que deverão fazer parte do projeto ou solução, como: contagem de pessoas, controle de acesso, detecção de alarme de incêndio, intrusão, leitura de placas, portaria remota, proteção perimetral, reconhecimento facial, sonorização, videomonitoramento, entre outros.
Em uma plataforma de segurança unificada, cada escopo ou disciplina citada é representada por um ou mais módulos nativos no Software, viabilizados por meio de licenciamento.
As possibilidades ao contratar uma plataforma de segurança unificada podem ser inúmeras e quase que infinitas, a depender das licenças disponibilizadas pelo fabricante do software, módulos e/ou plugins, bem como da lista de dispositivos já homologados nativamente via API (Application Programming Interface), sem a necessidade de desenvolvimento de software customizado. Alguns protocolos ou padrões de mercado mundialmente conhecidos que facilitam esta unificação são: BACnet, CGI, Contact ID, HTTPS, Modbus, ONVIF, OSDP, OPC, PSIA, RTSP, SIP, TCP/IP, Wiegand, entre outros.
Além dos escopos a serem contemplados no projeto, deverão ser verificados os requisitos do Software, câmeras, controladoras, leitores, painéis, sensores, infraestrutura de TIC com os respectivos servidores, storages e ativos de rede, bem como todo o passivo de rede aplicável, que será o cabeamento estruturado, racks e acessórios.
Dependendo do porte do projeto, deve ser considerado uma Central de Operações com mobiliário técnico adequado, monitores profissionais que suportam funcionamento 24x7 e as respectivas workstations, que são computadores mais robustos do que do tipo desktop para suportarem todo o processamento da operação do sistema.
Todos os itens citados devem ser adequadamente dimensionados e especificados, pois tudo está inter-relacionado. Dependendo do porte do projeto ou criticidade da plataforma de segurança unificada, é importante considerar redundância de diversos itens, como: servidores, software, storages, ativos de rede, interconexão da rede e nobreaks. A redundância é importante para viabilizar um sistema seguro com alta disponibilidade com o menor nível de downtime possível.
Dessa forma, o projeto sendo único, a empresa responsável posteriormente pela implantação, deverá entregar na modalidade turn key, que deverá ser em pleno funcionamento para a operação e com as devidas garantias formalizadas. É importante especificar no projeto os requisitos dos serviços, como: instalação, configuração, operação assistida, as built e treinamentos.
É importante incluir no memorial descritivo a modalidade de contratação, que pode ser como venda ou através da contratação como serviço, conhecida como as a service (aaS).
O envolvimento do cliente durante a elaboração do projeto é de suma importância, com o objetivo de evitar divergências de informações e do não atendimento a alguma expectativa.
A comunicação é uma condição sine qua non durante todo o processo da elaboração do projeto, com as devidas formalizações através de e-mails e atas de reunião, evitando transtornos futuros.
# Contratação única
Com a elaboração de um projeto unificado, o cliente poderá lançar um processo de concorrência simplificado, onde as empresas proponentes deverão ofertar uma solução que atenda a todos os escopos.
É importante ressaltar que esse modelo de contratação exige especialização para acompanhar todo o processo e validar a solução de todas as empresas interessadas em apresentar uma solução técnica e comercial para atender à demanda do cliente, gerada através da elaboração do projeto único.
Dependendo do cenário, será importante avaliar a contratação de uma consultoria durante o processo de concorrência, que pode ser a própria empresa que elaborou o projeto, se for acordado dessa forma entre as partes.
Há diversas vantagens na modalidade de contratação única, como por exemplo, o cliente ter um único contrato e toda a responsabilidade da implantação e entrega ser de uma única empresa.
Entretanto, o processo exigirá uma seleção mais criteriosa, pois as empresas participantes da concorrência deverão ser rigorosamente analisadas quanto ao acervo técnico, experiência em implantações anteriores, saúde financeira e garantia de profissionais qualificados para realizar toda a implantação do sistema.
# Gestão simplificada
Diante desse contexto, após a verificação das necessidades do cliente, alinhamento de escopo e a elaboração do projeto único, a fiscalização será mais simplificada. É muito comum órgãos públicos realizarem licitações em diversos e em alguns casos dezenas de lotes. Geralmente é feito dessa forma, pensando na economia e maior concorrência, pois empresas diferentes podem vencer lotes distintos e em alguns casos cada empresa ganha um lote específico.
Quando a licitação é feita em muitos lotes ou grupos e diversas empresas arrematam separadamente, de forma preliminar pode parecer que houve redução de custos, porém há grande possibilidade que a fiscalização de todos estes contratos seja mais complexa.
Segue um cenário como exemplo de um processo licitatório em cinco lotes:
Empresa 1 - responsável por realizar e executar os serviços de cabeamento estruturado.
Empresa 2 - responsável por fornecer e instalar as câmeras.
Empresa 3 - responsável pela execução da infraestrutura com os postes.
Empresa 4 - responsável pela infraestrutura de TIC.
Empresa 5 - responsável pela configuração do sistema.
Em alguns casos há processos com mais lotes, onde o processo torna-se mais complexo de fiscalizar e gerenciar. Sendo assim, haverá muitas dependências, onde uma empresa dependerá do serviço de outra e qualquer atraso poderá impactar no prazo e comprometer toda a entrega.
No cenário citado, há um alto risco de algo dar errado, devido à dependência de entrega entre os lotes arrematados por empresas distintas, além do escopo da própria contratante. Dessa forma, vale a pena avaliar lançar um processo licitatório único e simplificado com o objetivo de minimizar os riscos viabilizando uma única entrega, a ser realizada por uma única empresa. Dessa forma, a tendência é que a gestão do contrato seja mais simples.
# Operação unificada
Com o projeto da plataforma de segurança unificada, contratação única e gestão simplificada, consequentemente o cliente terá acesso à uma operação unificada, com um software de um mesmo fabricante.
Algumas empresas privadas e públicas tomaram a iniciativa de padronizar de forma corporativa a definição do fabricante oficial para seu sistema de segurança, conhecido como VMS (Video Management System), que representa o conceito de um sistema de gerenciamento de vídeo, porém com o tempo este conceito foi aperfeiçoado com o surgimento de um conceito de um software unificado, denominado de Plataforma de Segurança Unificada (PSU).
O objetivo da padronização é viabilizar a simplificação por meio de uma operação unificada, gestão simplificada, gerenciamento e suporte técnico centralizado.
Esta plataforma de segurança unificada, sendo de um mesmo fabricante, com módulos nativos por disciplina, proporcionará uma interface única para o usuário, tornando transparente o tratamento dos eventos reportados, bem como visualização das imagens das câmeras, gerenciamento das gravações, controle de acesso, logs de eventos, disponibilidade de dashboards em tempo real, módulo de inteligência situacional, emissão de relatórios, unificação de diversas disciplinas, dentre outros recursos que uma plataforma de segurança unificada permite.
É importante destacar que há casos que alguns softwares fazem integrações com outro, disponibilizando um front-end para o usuário final, porém o operador continua tendo os dois softwares. Quando o Software é unificado, a integração é nativa e diretamente com o hardware, dispensando a necessidade da operação do sistema com dois ou mais softwares de fabricantes distintos.
# Gerenciamento centralizado
Com o a Plataforma de Segurança Unificada (IP), todos os dispositivos conectados à rede ethernet, como: câmeras, servidores, controladoras, painéis de detecção de alarme de incêndio, painéis de intrusão, amplificadores, intercomunicadores, alto-falantes, iluminadores, sensores de presença, radares, codificadores e decodificadores de vídeo, servidores, storages, entre outros dispositivos e equipamentos, poderão ser acessados e gerenciados através da rede.
Este acesso aos dispositivos e equipamentos poderá ser através de rede local (LAN) ou via internet, por meio de acesso remoto ou VPN (rede virtual privada). O Software poderá também estar instalado em uma infraestrutura em cloud computing, sendo gerenciado e operado via internet.
# Otimização do investimento
A otimização do investimento pode ser constatada de diversas formas. Primeiramente, com a elaboração de um projeto único, a empresa contratante otimizará o tempo, pois a responsabilidade pelo projeto da Plataforma de Segurança Unificada será de uma única empresa. Dessa forma, a empresa contratante poderá lançar uma licitação ou processo de concorrência único e otimizado.
Atualmente algumas das grandes empresas privadas estão optando por realizar uma contratação única, evitando lançar vários processos separados. Já tive oportunidade de trabalhar em diversas concorrências onde o projeto foi elaborado de forma única, exigindo uma solução que contemplasse uma plataforma de segurança unificada e tendo como requisito que apenas uma empresa ficasse responsável por todo o fornecimento dos produtos e realização de todos os serviços.
Ocorreu um caso que a empresa contratante impôs a condição que se a empresa proponente não ofertasse uma solução e proposta para todos os escopos, não poderia participar da concorrência.
# Conclusão
Realizado o embasamento, contextualização com cenários e exemplificado o motivo de contratar uma plataforma de segurança unificada, mostrando os benefícios para todas as partes, é importante avaliar cada oportunidade de negócio, escopos e os riscos inerentes.
Em alguns casos, pode ser importante analisar a obra civil com infraestrutura separadamente, porém quando há diversas empresas envolvidas no escopo tecnológico, pode ser complexo de gerir e fiscalizar de forma separada, pois será necessário ter uma visão ampla do sistema enxergando-o como um todo, bem como interagir com diversas empresas simultaneamente.
Havendo muita divisão de escopo em processos distintos, a tendência é tornar mais complexa a contratação e gestão dos contratos, bem como o acompanhamento das respectivas entregas, pois em uma plataforma de segurança unificada, um item está associado a outro, havendo diversas dependências entre si.
Dessa forma, é importante avaliar a consideração de um projeto único para uma plataforma de segurança unificada com módulos e plugins nativos através de licenciamento de software.
Esse Artigo foi publicado na Edição 15 da Revista Segurança Eletrônica, Abril/2018. Você pode clicar aqui para visualizar a versão digital completa da respectiva Revista.
O artigo foi publicado/distribuído na EXPOSEC 2018 São Paulo, realizada em maio em São Paulo, uma das principais Feiras Internacionais de Segurança das Américas.
Se preferir, pode visualizar o artigo no site, clicando no link a seguir: Revista Segurança Eletrônica.
# Feed-back
Primeiramente, obrigado por ter lido o artigo. Se possível, poderia deixar seu feed-back nos comentários? Todo feed-back será bem vindo. Sinta-se à vontade para compartilhar este artigo nas suas redes. Há também a versão em inglês que pode ser compartilhada. Você pode clicar aqui para visualizar o artigo em inglês e compartilhar, se desejar.
# Quem sou eu?
# Quem sou eu?
Thiago Cavalcante Vasconcelos Consultor de Soluções, escritor e instrutor. Possui 30 certificações internacionais, incluindo: Axis, Bosch, Cisco, Dahua, Dell, Genetec, HID, Hikvision, ISS CCTV, ITIL, Kiper, Legrand e Microsoft. Atua com tecnologia desde 1997, é Bacharel em Sistemas de Informação com experiência em (TIC) desde 2004 e Segurança desde 2011, com foco em Plataforma de Segurança Unificada.
Possui premiação da Microsoft e Petrobras. Reconhecimento em primeiro lugar no "Infosec Competence Leaders 2018/2019. Experiência com soluções e/ou projetos para: Aeroportos, Presídios, Condomínios, Governo, Energia, Indústrias, Metrôs, Petrobras, Banco, Rodovia, Museu, Shoppings Centers e Vale.
Perfil Linkedin: www.linkedin.com/in/thiagovasconcelos83
E-mail: contato@thiagovasconcelos.net