Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

60 Por meio das simulações, é possível medir o RTO - Recovery Time Objetive (Objetivos de Tempo de Recuperação), que é o tempo esperado para ativação de um plano de contingência, após a informação de que há uma situação de alto impacto nas operações. Os resultados e as lições aprendidas são, então, analisados de forma diligente com cada área participante para que adequações possam ser realizadas, se preciso for. A Governança de TI e a Segurança da Informação, efetivamente, apoiam a disciplina de risco operacional, por meio da adoção das boas práticas defendidas no framework do ITIL. Por conseguinte, foi possível identificar que a Gestão de Mudanças é claramente definida em processos que são seguidos pelas áreas de desenvolvimento e infraestrutura, o que permite a salvaguarda de que as atualizações sistêmicas sejam devidamente replicadas entre o site principal e os sites de contingências. Um dos dados secundários avaliados, e disponibilizados pela empresa A para a pesquisa, é um documento classificado como “Política de Gestão de Tecnologia”. O nome original do documento foi preservado, visando não divulgar publicamente dados da empresa estudada nesta pesquisa. Esse documento objetiva reunir o conjunto de controles e práticas, que possuem como uma das principais finalidades o direcionamento da gerência dos processos de tecnologia da informação, com aderência às melhores práticas de governança corporativa, O documento completo está divido em Políticas Relacionadas à Conformidade, Política de Governança, Gestão de Tecnologia da Informação de Risco e Política de TI. A área de Infraestrutura de Tecnologia da informação desta instituição financeira possui uma área de Gestão de Mudança, dedicada a avaliar todo e qualquer processo de mudança nas plataformas de TI. Dentro deste escopo de análise, o gestor da área de Mudanças de Tecnologia da Informação fica como principal responsável por conduzir reuniões, das quais participam áreas de tecnologia com divisão em times de desenvolvimento e de infraestrutura, e ainda com a participação de áreas de negócio, criando-se, assim, um Comitê de Gestão de Mudanças, que atua na avaliação direta de solicitações de mudanças tecnológicas do ambiente de TI de toda a empresa, porém para as quais são determinadas normas na gestão de mudança. Dentro destas normas, o comitê garante algo crucial para a gestão de continuidade de negócios, que é o fato de que qualquer atualização ou mudança realizada só é aprovada se esta for replicada no ambiente de contingência. Esse comitê confere um processo que direciona uma análise bem acurada nas mudanças nos sistemas de TI, para que seja mais controlada e contenha mais exigências de ações que garantam a mitigação dos riscos que a mudança pode trazer. Isso garante uma maior estabilidade e confiabilidade ao ambiente produtivo, exigindo maior atenção na execução e na análise do risco ao processo. Sob o aspecto operacional, observou-se, neste estudo, que o Comitê de Gestão de Mudanças passou a adotar práticas mais rígidas, para que as
61 mudanças submetidas passassem a ter um plano claro e conciso para executar atualizações no ambiente, garantindo que todos os stakeholders devem ser envolvidos na decisão de “ir” ou “não ir” com a mudança, garantindo que exista o máximo de mitigação de riscos na sua execução. Adicionalmente, deve-se constar a melhor informação possível para a gestão sênior do impacto, que a mudança pode gerar ao ambiente de produção do negócio. Dentro de uma determinação de um processo completamente alinhado ao de gestão de continuidade de negócios, verificou-se, por meio de dados secundários e da entrevista com o gestor de continuidade de negócios, que o objetivo deste gerenciamento de mudanças é garantir o método e procedimentos padronizados que devem ser utilizados para aplicar as atualizações ou mudanças requeridas para manter a operação de TI desenhadas para atender ao negócio. Com este conceito estabelecido, tende-se a mitigar incidentes causados na transição do que se considera a mudança, para a execução da mudança no ambiente de produção e para quando a execução de manobras de contingência no ambiente de produção. O Ambiente de Produção pode ser conceituado como todo software utilitário, sistema ou plataforma disponível para a organização, que seja usado pelas áreas de negócios ou pelos clientes e que deve ser recuperado em caso de um acionamento de contingência. Há ainda os tipos de ambientes de tecnologia. São eles: 1. Ambiente de desenvolvimento: a empresa A possui este ambiente disponível para os times de tecnologia, que deve ser uma réplica fiel de todo o ambiente tecnológico de produção, constando assim que todas as especificações exatas existentes, como no ambiente de produção, sirvam para que os times e equipes de desenvolvimento possam aplicar as mudanças, sem que isso crie impactos para os clientes e para os usuários de negócio. Trata-se de um ambiente seguro, em que os times de desenvolvimento possam executar alterações, sem passar por nenhum processo, fluxo ou revisão de grupos terceiros, para simular o comportamento das mudanças antes de aplicá-las nos ambientes produtivos, evitando possíveis comportamentos que impactem a produção. 2. Ambiente de contingência: este ambiente considera uma réplica de todos os ambientes críticos da empresa. A gestão de mudança possui um papel crucial no aumento do nível de governança de gestão de risco operacional e na gestão de continuidade de negócios, pois, durante o processo de manobra de “virada” do ambiente de tecnologia de produção, para que seja realizada a ativação do ambiente de contingência, é preciso que todas as versões existentes no ambiente de produção sejam exatamente as mesmas que o ambiente de contingência. Sem que esse comitê garanta que as mudanças submetidas estejam refletindo as
Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6:
RESUMO As instituições do sistema
Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12: RPO - Recovery Point Objective RTO
Page 13 and 14: 11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16: 13 tecnologia robusta não é mais
Page 17 and 18: 15 A Tabela 1 traz o levantamento r
Page 19 and 20: 17 O objetivo é avaliar os planos
Page 21 and 22: 19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24: 21 Sendo assim, estudos acadêmicos
Page 25 and 26: 23 facilitar a implementação da g
Page 27 and 28: 25 dos acionistas, mais consolidado
Page 29 and 30: 27 indústria financeira, riscos es
Page 31 and 32: 29 A premissa inerente do COSO é q
Page 33 and 34: 31 significativamente, a sua perspe
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61: 59 níveis da companhia. Além diss
Page 65 and 66: 63 identificou-se que a empresa ana
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75 and 76: 73 necessária para o devido suport
Page 77 and 78: 75 arquitetura de telecomunicaçõe
Page 79 and 80: 77 a instituição D possui um link
Page 81 and 82: 79 também pelo mesmo motivo indica
Page 83 and 84: 81 dos dados de backup realizada di
Page 85 and 86: 83 sobre a resiliência da indústr
Page 87 and 88: 85 somente daqui a alguns anos a ef
Page 89 and 90: 87 cibernéticos do mundo, em que d
Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
Page 93 and 94: 91 países da América Latina que f
Page 95 and 96: 93 quantidade de dados trafegados e
Page 97 and 98: 95 Para os aspetos intrínsecos ao
Page 99 and 100: 97 indisponibilidade em seus sites
Page 101 and 102: 99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104: 101 acordo com o que prevê a melho
Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108: 105 JORION, Philippe. (1997). Value
Page 109 and 110: 107 STULZ, R. M. An analysis of div
Page 111 and 112: 109 (GRC) com a Gestão da Continui
Page 113 and 114:
111 _______________________________
Page 115 and 116:
113 q) A organização possui uma
Page 117:
115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Create successful ePaper yourself

Delete template?

Save as template?