Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

30 Risco decorrente da instituição em ter sua capacidade de pagamento impactada Risco de Liquidez ou de ter seus recebimentos em possível desequilíbrio de seus ativos que podem ser negociados. Riscos associados à ocorrência de perdas derivadas de falhas sistêmicas, falhas em processos internos ou ocasionados por incidentes de eventos externos Risco Operacional associados ou não a inadequações de operações que não podem ser executadas devido a uma interrupção nas operações da instituição. Risco de possibilidade de perdas decorrentes de flutuação nos valores de Risco de Crédito mercados, riscos de operações financeiras sujeitas a reajustes cambiais, taxas de juros e precificação de ações e commodities. Fonte: o autor, com dados baseado em Pedote (2002). 2.3 Gestão de continuidade de negócios como: Segundo a ABNT NBR 15.999-1, gestão de continuidade de negócios pode ser definida Processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio, caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização, e suas atividades de valor agregado (FRIEDENHAIN, 2008, p. 28). Gestão de continuidade de negócios não é apenas uma responsabilidade da área de tecnologia da informação, mas sim da organização como um todo, especialmente no que diz respeito à infraestrutura de TI, que impacta diretamente com operações de missão crítica da empresa (LUNARDI et al., 2016). De acordo com Alevate (2014), a metodologia base para a gestão da continuidade de negócios está descrita tanto na atual NBR/ISO 22301 como na norma originária BS 25999-2 e na norma brasileira NBR 15999, criada em 2008, para orientar sobre o assunto. Como primeira norma para o gerenciamento de negócios publicada no Brasil, ela estabelece: i) planejar o projeto conhecendo seus objetivos; ii) atribuir estudos de região, áreas, riscos pertinentes a situação; iii) mensurar, medir, conhecer e documentar todos os impactos do cenário, situação, quando problema não for resolvido; iv) determinar plano estratégico ou modelo de atuação para contingência dos riscos identificados e estudados; v) criar e documentar planos de atuação, divididos por planos de negócio e planos físicos, que se refere ao ambiente que suporta a operação; e vi) quando há possibilidade de crise, testar e comunicar todos envolvidos no projeto as decisões que serão tomadas quando ocorrer um problema previamente estudado. De acordo com Ponomarov e Holcomb (2009), há estudos que apresentam que o aumento de redundância em pontos estratégicos dentro da sua topologia acresce,
31 significativamente, a sua perspectiva de resiliência da cadeia operacional de processo de entrega de valor ao cliente, criando um nível de resiliência maior em seus processos críticos em contraste com um single point of operation. Além disso, tais estudos consideram que quanto mais pontos redundantes existam em sua topologia de operações, maior será a credibilidade da capacidade de redundância de seus processos críticos. Essa visão está alinhada à ideia de replicação de dados e à existência de sites alternativos para processos de tecnologia da informação. Ainda segundo esses autores, o aumento em média de pontos de processamento de operações e processos de clusterização de processos tornam mais positivos o aumento do nível de resiliência. A gestão de continuidade do negócio pertence a uma resposta estratégica de uma companhia, com a qual se determina com precisão as vulnerabilidades operacionais, além de estruturar e priorizar esforços e recursos para permitir lidar com as situações inesperadas com eficácia. Helms et al. (2006) afirmam que a prevenção é mais importante que a recuperação. Para a gestão de continuidade de negócio ser efetiva, não deveria ser apenas uma atividade que termina em um projeto. A gestão de continuidade de negócio não pode ser uma política ou um plano elaborado (GIBB et al., 2006), pois dever ser um processo de proatividade com dinamismo, e dever ser continuado com revisões, atualizações e adaptações (BRITISH STANDARDS, 2006). Segundo publicação da European Union Agency for Network and Information Security - ENISA (2008), o processo de gestão de continuidade do negócio precisa reduzir o risco até um nível aceitável dentro de negócio da companhia. Dessa forma, o planejamento da estratégia de recuperação evita que o incidente, caso ocorra, interfira na normalidade do funcionamento do negócio. De acordo com Wheatman (2001), muitas organizações que sofrem uma interrupção de suas atividades devido a um desastre nunca se recuperam. Em percentuais, 40% das empresas que passaram por essa situação encerraram as atividades num prazo de até cinco anos. O Disaster Recovery Instituite International (DRII), órgão que difunde a continuidade de negócios no mundo, situado nos EUA e no Canadá, coletou, ao longo de décadas em suas atividades, estatísticas que afirmam que “de cada cinco companhias que sofrem interrupção nas suas operações por uma semana, duas fecham as portas em menos de três anos” (ALEVATE, 2014, p. 64). Segundo Guindani (2011), uma forma de se medir o risco ou o alto impacto nas operações é pela utilização de uma avaliação de impacto aos seus processos operacionais, ou seja, realizando uma análise em seus processos produtivos e atribuindo a esses um custo
Page 1 and 2: FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4: ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6: RESUMO As instituições do sistema
Page 7 and 8: LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10: LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12: RPO - Recovery Point Objective RTO
Page 13 and 14: 11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16: 13 tecnologia robusta não é mais
Page 17 and 18: 15 A Tabela 1 traz o levantamento r
Page 19 and 20: 17 O objetivo é avaliar os planos
Page 21 and 22: 19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24: 21 Sendo assim, estudos acadêmicos
Page 25 and 26: 23 facilitar a implementação da g
Page 27 and 28: 25 dos acionistas, mais consolidado
Page 29 and 30: 27 indústria financeira, riscos es
Page 31: 29 A premissa inerente do COSO é q
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63 and 64: 61 mudanças submetidas passassem a
Page 65 and 66: 63 identificou-se que a empresa ana
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75 and 76: 73 necessária para o devido suport
Page 77 and 78: 75 arquitetura de telecomunicaçõe
Page 79 and 80: 77 a instituição D possui um link
Page 81 and 82: 79 também pelo mesmo motivo indica
Page 83 and 84:
81 dos dados de backup realizada di
Page 85 and 86:
83 sobre a resiliência da indústr
Page 87 and 88:
85 somente daqui a alguns anos a ef
Page 89 and 90:
87 cibernéticos do mundo, em que d
Page 91 and 92:
89 Quadro 6 - Resumo dos resultados
Page 93 and 94:
91 países da América Latina que f
Page 95 and 96:
93 quantidade de dados trafegados e
Page 97 and 98:
95 Para os aspetos intrínsecos ao
Page 99 and 100:
97 indisponibilidade em seus sites
Page 101 and 102:
99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104:
101 acordo com o que prevê a melho
Page 105 and 106:
103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108:
105 JORION, Philippe. (1997). Value
Page 109 and 110:
107 STULZ, R. M. An analysis of div
Page 111 and 112:
109 (GRC) com a Gestão da Continui
Page 113 and 114:
111 _______________________________
Page 115 and 116:
113 q) A organização possui uma
Page 117:
115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?