Rolf Neubarth Dissertacao Defesa FINAL REVISADO
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
60<br />
Por meio das simulações, é possível medir o RTO - Recovery Time Objetive (Objetivos<br />
de Tempo de Recuperação), que é o tempo esperado para ativação de um plano de contingência,<br />
após a informação de que há uma situação de alto impacto nas operações. Os resultados e as<br />
lições aprendidas são, então, analisados de forma diligente com cada área participante para que<br />
adequações possam ser realizadas, se preciso for.<br />
A Governança de TI e a Segurança da Informação, efetivamente, apoiam a disciplina de<br />
risco operacional, por meio da adoção das boas práticas defendidas no framework do ITIL. Por<br />
conseguinte, foi possível identificar que a Gestão de Mudanças é claramente definida em<br />
processos que são seguidos pelas áreas de desenvolvimento e infraestrutura, o que permite a<br />
salvaguarda de que as atualizações sistêmicas sejam devidamente replicadas entre o site<br />
principal e os sites de contingências. Um dos dados secundários avaliados, e disponibilizados<br />
pela empresa A para a pesquisa, é um documento classificado como “Política de Gestão de<br />
Tecnologia”. O nome original do documento foi preservado, visando não divulgar publicamente<br />
dados da empresa estudada nesta pesquisa. Esse documento objetiva reunir o conjunto de<br />
controles e práticas, que possuem como uma das principais finalidades o direcionamento da<br />
gerência dos processos de tecnologia da informação, com aderência às melhores práticas de<br />
governança corporativa, O documento completo está divido em Políticas Relacionadas à<br />
Conformidade, Política de Governança, Gestão de Tecnologia da Informação de Risco e<br />
Política de TI. A área de Infraestrutura de Tecnologia da informação desta instituição financeira<br />
possui uma área de Gestão de Mudança, dedicada a avaliar todo e qualquer processo de<br />
mudança nas plataformas de TI. Dentro deste escopo de análise, o gestor da área de Mudanças<br />
de Tecnologia da Informação fica como principal responsável por conduzir reuniões, das quais<br />
participam áreas de tecnologia com divisão em times de desenvolvimento e de infraestrutura, e<br />
ainda com a participação de áreas de negócio, criando-se, assim, um Comitê de Gestão de<br />
Mudanças, que atua na avaliação direta de solicitações de mudanças tecnológicas do ambiente<br />
de TI de toda a empresa, porém para as quais são determinadas normas na gestão de mudança.<br />
Dentro destas normas, o comitê garante algo crucial para a gestão de continuidade de negócios,<br />
que é o fato de que qualquer atualização ou mudança realizada só é aprovada se esta for<br />
replicada no ambiente de contingência. Esse comitê confere um processo que direciona uma<br />
análise bem acurada nas mudanças nos sistemas de TI, para que seja mais controlada e contenha<br />
mais exigências de ações que garantam a mitigação dos riscos que a mudança pode trazer. Isso<br />
garante uma maior estabilidade e confiabilidade ao ambiente produtivo, exigindo maior atenção<br />
na execução e na análise do risco ao processo. Sob o aspecto operacional, observou-se, neste<br />
estudo, que o Comitê de Gestão de Mudanças passou a adotar práticas mais rígidas, para que as