Sistema Ouvidor SES/SP
Graças ao empenho da equipe da Ouvidoria Central da SES comprometida e obstinada na execução de um processo de aprimoramento democrático, em 2015 iniciou uma pesquisa empírica que compreendia um método abrangente, com coleta e análise de dados.
Com informações suficientes para realizar a necessária reflexão sobre o verdadeiro papel a ser desempenhado no futuro pelas ouvidorias dentro do novo cenário de atuação, deu início ao projeto Ouvidor SES, passou a ser desenvolvimento, e implantado no segundo semestre 2015.
O Sistema Ouvidor SES/SP em sua primeira versão foi desenvolvido em Delphi com banco SQL Server, obedecendo à política de segurança da SES dentre elas a confidencialidade, integridade e disponibilidade, visando garantir a autenticidade e disponibilidade das informações processadas pela instituição.
No ano de 2016, já havia mais de 600.000 mil manifestações entre Protocoladas e Não Protocoladas.
Com o aumento das manifestações e adesão de outras unidades, a equipe decidiu que o sistema migraria da plataforma off-line para on-line, disponibilizado dados abertos, uma estratégia para o aumento da transparência e modernização da gestão pública.
A elaboração da metodologia teve sua iniciativa da Ouvidoria Central SES/SP, análise e manutenção, precedida de um estudo da evolução dos processos, artefatos e orientações existentes no Processo de Gerenciamento e Desenvolvimento de Sistemas (PGDS), nas metodologias apresentadas em outros estados de São Paulo.
Com base nestas informações, iniciou-se um estudo e levantamento detalhado de informações sobre cada uma das metodologias encontradas. Após o estudo de cada metodologia, foi dado início ao processo de definição dos critérios de comparação das mesmas, bem como das técnicas e ferramentas que cada metodologia propunha para cada etapa do ciclo de vida do software adotado neste trabalho e constituído de processo de engenharia de requisitos, design, implementação.
Atualmente, o Sistema Ouvidor SES/SP esta modelado diferente do projeto inicial, tivemos novos parceiros que nos possibilitou agregar mais tecnologias e diferentes formas de comunicação.
LGPD – Lei Geral de Proteção de Dados. Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
Com a LGPD o Sistema mudou a maneira das coletas de dados das pessoais dos cidadãos pelas Unidades. Além disso, o armazenamento, tratamento e compartilhamento desses dados pessoais. A lei impõe um padrão mais alto de proteção destes dados, além de ter penalidades significativas para organizações que não cumprirem esses padrões.
Linguagem de programação.
PHP ( Personal Home Page) uma linguagem interpretada livre, usada originalmente apenas para o desenvolvimento de aplicações presentes e atuantes no lado do servidor, capazes de gerar conteúdo dinâmico, que ao longo dos anos foi aprimorada, diversas plataformas famosas foram desenvolvida usando o PHP e continuam em plena expansão, o mais importante que a linguagem tem a capacidade de interagir com vários bancos de dados, que o torna a programação mais simples de ser executada.
JavaScript,.
Uma linguagem de programação interpretada de alto nível, caracterizada também, como dinâmica, fracamente tipificada, prototype-based e multi-paradigma. Juntamente com HTML e CSS, o JavaScript é uma das três principais tecnologias da World Wide Web. JavaScript permite páginas da Web interativas e, portanto, é uma parte essencial dos aplicativos da web. A grande maioria dos sites usa, e todos os principais navegadores têm um mecanismo JavaScript dedicado para executá-lo.
Bootstrap.
Um framework web com código-fonte aberto para desenvolvimento de componentes de interface e front-end para sites e aplicações web usando HTML, CSS e JavaScript, baseado em modelos de design para a tipografia, melhorando a experiência do usuário em um site amigável e responsivo.
Banco de dados SQL Server (Structured Query Language).
Linguagem de Consulta Estruturada, uma linguagem padrão de gerenciamento de dados que interage com os principais bancos de dados baseados no modelo relacional, voltada para a manipulação de dados em SGBDs (Sistemas de Gerenciamento de Bancos de Dados).
Todas as informações inseridas no sistema estão armazenadas em Servidores sobre a supervisão do Data Center da SES.
A Ouvidoria Central da SES, não tem permissão para manipular a base de dados, todas as consultas e transações são efetuadas através do sistema Monitoramento um sub módulo do sistema Ouvidor SES/SP.
Segurança do sistema
Além da supervisão dos Analistas de Banco de Dados (DBAs) da SES o sistema segue todas as política de segurança.
No formulário de Login, segurança contra o injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados através de comandos SQL, onde o atacante consegue inserir uma instrução SQL personalizada e indevida dentro de uma consulta (SQL query) através das entradas de dados de uma aplicação, como formulários ou URL de uma aplicação.
CAPTCHA (Completely Autoated Public Turing test to tell Computers and Humans Apart) ou seja, teste de Turing público completamente automatizado para diferenciação entre computadores e humanos. Em tese, este é um teste anti-spam que se baseia em um desafio cognitivo.
CSRF (Cross-Site Request Forgery).
Contra a falsificação de solicitações entre sites, também conhecido como ataque de um clique (one-click attack) ou montagem de sessão (session riding).
O Secure Socket Layer -SSL é outra forma de garantir a segurança do Sistema, utilizando um padrão global em tecnologia que cria um canal criptografado entre um servidor web e um navegador (browser), para garantir que todos os dados transmitidos sejam sigilosos e seguros.
Auditor XSS (Cross-site scripting ).
Transport-Security.
X-Frame-Options.
Display-capture.