Views
2 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

40 O DRP, mantendo a

40 O DRP, mantendo a existência de um site principal também chamado de site primário, cria sites alternativos, com a devida redundância no ambiente de processamento de dados, para garantir uma recuperação eficaz de suas plataformas de TI, em caso de acionamento de um plano de contingência de suas principais operações de missão crítica. A organização sem os princípios básicos de governança corporativa, diretrizes de governança de TI e um modelo de gestão de mudanças, de acordo com a biblioteca de boas práticas de governança do ITIL, poderá ter significativos problemas de indisponibilidades dos sistemas de informação, se as infraestruturas não estiverem atualizadas em ambos os sites. A devida implementação de controles mais rígidos e estruturados, na condução da gestão de mudanças realizada pela área de Tecnologia de Informação, torna o ambiente tecnológico de negócios mais controlado e apto a garantir a existência das mesmas versões de sistema entre as plataformas tecnológicas implementadas, apoiando o processo de aplicação de um plano de recuperação de desastres mais próximo do objetivo de tempo a ser alcançado no processo de recuperação das plataformas tecnológicas. Sem uma gestão de mudança implementada na organização, o risco de aumento do tempo de recuperação de desastres pode ser considerável e criar altos impactos na execução da estratégia de recuperação de seus principais serviços. Outro ciclo de serviço descrito pela biblioteca do ITIL, implementada pela TI, que apoia o gerenciamento do risco operacional e a Gestão de Continuidade de Negócios, é o processo de Gerenciamento de Disponibilidade, que conta com a versão 2 do ITIL e que, para a versão 3, já trouxe o Gerenciamento de Continuidade de Serviços de Tecnologia da Informação, o qual possui como principal objetivo avaliar processos e funções de criticidade para o negócio. Esses processos de negócios estão atrelados à liquidação financeira e, tratando-se de instituições financeiras, esta avaliação é crucial para suportar as operações e a gestão de risco operacional, garantindo que serviços de missão crítica de Tecnologia da Informação e componentes de plataformas tecnológicas possam ser recuperados em caso de um impacto operacional. De acordo com Freitas (2010, p. 180): O Gerenciamento de Continuidade de Negócios dos Serviços de TI foca nos eventos de risco que são mais significativos para os negócios. Eventos menos significantes ou com impactos reduzidos são tratados pela Gestão de Incidentes ou pela Gestão de Disponibilidade e o critério de classificação de impacto e avaliação do nível de risco para o negócio varia, de acordo com as particularidades de operações de cada empresa. Portanto, uma Gestão de Continuidade de Negócios não consegue ser realizada sem que a definição de impactos nos serviços de tecnologia da informação seja claramente definida,

41 especificando um escopo de todos os pontos envolvidos, de acordo com a classificação de impacto nos processos de negócio (Business Impact Analysis) agregados com definições de quais recursos internos e externos de tecnologia da informação devem ser envolvidos na estratégia de continuidade. Nesse aspecto, o ITIL, por meio do ciclo de serviço do Gerenciamento de Continuidade de Negócios, provê os objetivo e atividades para apoiar as organizações nessa interseção. Em grandes corporações, outras boas práticas são utilizadas pelas áreas de Tecnologia da Informação para apoiar o alinhamento com os planos de gestão de continuidade de negócios e risco operacional e também possuem alto índice de adoção pelas empresas, que estão sempre em busca de eficiência operacional. Assim como o ITIL, podemos citar o COBIT (Control Objectives for Information and Related Technology), ou Objetivos de Controle para a Tecnologia e Informação Relacionada, que apresenta um framework atualmente mantido pelo ISACA, que hoje é denominado apenas pelo seu nome em acrônimo e que, anteriormente, era nominado como Information System Audit and Control Association, que é uma instituição independente, sem fins lucrativos, situada em Illinois, nos Estados Unidos. Essa instituição desenvolve educação para processos de auditoria para governança corporativa com foco em Tecnologia da Informação e provê certificações respeitadas e adotadas globalmente. O ISACA também é responsável pela criação do ITGI (Information Technology Governance Institute), ou Instituto de Governança em Tecnologia da Informação, que possui foco em assuntos de TI. O COBIT proporciona, entre outros aspectos, um framework para determinar o alinhamento existente entre o negócio e a estratégia de tecnologia da informação e destina-se a empresas de todos os tamanhos. O COBIT encontra-se na versão 5, que traz cinco domínios e 37 processos, e faz uma distinção entre aspectos de governança e gestão. Segundo o COBIT, governança é definida como pertencente a um nível estratégico e gestão, como parte de um nível executivo. Essas duas camadas possuem foco, estrutura organizacional e atividades distintas, porém com total interação. De acordo com o White Paper, da PriceWaterCoopers (PWC), documento emitido em 2014, uma definição mais específica seria: O COBIT 5 incorpora as últimas novidades sobre as técnicas de gestão e governança de TI e fornece princípios, modelos, práticas e mecanismos globalmente aceitos. O objetivo é agregar valor ao negóciom por meio da TI, e aumentar a confiança dos stakeholders no retorno sobre seus investimentos (PWC, 2014).

Dissertação - USP
BANCO ITAU UNIBANCO_Circ. 3477_31032011-Revisadas
DEFESA DO CONSUMIDOR - ACRA
fomentar a indústria nacional de defesa
DEFESA DO CONSUMIDOR - ACRA
Mecanismos de Defesa Respiratória
Estratégia Nacional de Defesa
07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Guia da Reforma Ortográfica - Edição Revisada ... - Faders
Patriarcas E Profetas por Ellen G. White [Edição Revisada]
Apresentação dissertação - Faculdade de Engenharia da ...
atendimento à fiscalização e defesa do contribuinte - DGA
Defesa Contra as Artes Negras: Defesa Potencial Avançada
Final Report - กรมทรัพยากรน้ำบาดาล