Views
2 weeks ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

60 Por meio das

60 Por meio das simulações, é possível medir o RTO - Recovery Time Objetive (Objetivos de Tempo de Recuperação), que é o tempo esperado para ativação de um plano de contingência, após a informação de que há uma situação de alto impacto nas operações. Os resultados e as lições aprendidas são, então, analisados de forma diligente com cada área participante para que adequações possam ser realizadas, se preciso for. A Governança de TI e a Segurança da Informação, efetivamente, apoiam a disciplina de risco operacional, por meio da adoção das boas práticas defendidas no framework do ITIL. Por conseguinte, foi possível identificar que a Gestão de Mudanças é claramente definida em processos que são seguidos pelas áreas de desenvolvimento e infraestrutura, o que permite a salvaguarda de que as atualizações sistêmicas sejam devidamente replicadas entre o site principal e os sites de contingências. Um dos dados secundários avaliados, e disponibilizados pela empresa A para a pesquisa, é um documento classificado como “Política de Gestão de Tecnologia”. O nome original do documento foi preservado, visando não divulgar publicamente dados da empresa estudada nesta pesquisa. Esse documento objetiva reunir o conjunto de controles e práticas, que possuem como uma das principais finalidades o direcionamento da gerência dos processos de tecnologia da informação, com aderência às melhores práticas de governança corporativa, O documento completo está divido em Políticas Relacionadas à Conformidade, Política de Governança, Gestão de Tecnologia da Informação de Risco e Política de TI. A área de Infraestrutura de Tecnologia da informação desta instituição financeira possui uma área de Gestão de Mudança, dedicada a avaliar todo e qualquer processo de mudança nas plataformas de TI. Dentro deste escopo de análise, o gestor da área de Mudanças de Tecnologia da Informação fica como principal responsável por conduzir reuniões, das quais participam áreas de tecnologia com divisão em times de desenvolvimento e de infraestrutura, e ainda com a participação de áreas de negócio, criando-se, assim, um Comitê de Gestão de Mudanças, que atua na avaliação direta de solicitações de mudanças tecnológicas do ambiente de TI de toda a empresa, porém para as quais são determinadas normas na gestão de mudança. Dentro destas normas, o comitê garante algo crucial para a gestão de continuidade de negócios, que é o fato de que qualquer atualização ou mudança realizada só é aprovada se esta for replicada no ambiente de contingência. Esse comitê confere um processo que direciona uma análise bem acurada nas mudanças nos sistemas de TI, para que seja mais controlada e contenha mais exigências de ações que garantam a mitigação dos riscos que a mudança pode trazer. Isso garante uma maior estabilidade e confiabilidade ao ambiente produtivo, exigindo maior atenção na execução e na análise do risco ao processo. Sob o aspecto operacional, observou-se, neste estudo, que o Comitê de Gestão de Mudanças passou a adotar práticas mais rígidas, para que as

61 mudanças submetidas passassem a ter um plano claro e conciso para executar atualizações no ambiente, garantindo que todos os stakeholders devem ser envolvidos na decisão de “ir” ou “não ir” com a mudança, garantindo que exista o máximo de mitigação de riscos na sua execução. Adicionalmente, deve-se constar a melhor informação possível para a gestão sênior do impacto, que a mudança pode gerar ao ambiente de produção do negócio. Dentro de uma determinação de um processo completamente alinhado ao de gestão de continuidade de negócios, verificou-se, por meio de dados secundários e da entrevista com o gestor de continuidade de negócios, que o objetivo deste gerenciamento de mudanças é garantir o método e procedimentos padronizados que devem ser utilizados para aplicar as atualizações ou mudanças requeridas para manter a operação de TI desenhadas para atender ao negócio. Com este conceito estabelecido, tende-se a mitigar incidentes causados na transição do que se considera a mudança, para a execução da mudança no ambiente de produção e para quando a execução de manobras de contingência no ambiente de produção. O Ambiente de Produção pode ser conceituado como todo software utilitário, sistema ou plataforma disponível para a organização, que seja usado pelas áreas de negócios ou pelos clientes e que deve ser recuperado em caso de um acionamento de contingência. Há ainda os tipos de ambientes de tecnologia. São eles: 1. Ambiente de desenvolvimento: a empresa A possui este ambiente disponível para os times de tecnologia, que deve ser uma réplica fiel de todo o ambiente tecnológico de produção, constando assim que todas as especificações exatas existentes, como no ambiente de produção, sirvam para que os times e equipes de desenvolvimento possam aplicar as mudanças, sem que isso crie impactos para os clientes e para os usuários de negócio. Trata-se de um ambiente seguro, em que os times de desenvolvimento possam executar alterações, sem passar por nenhum processo, fluxo ou revisão de grupos terceiros, para simular o comportamento das mudanças antes de aplicá-las nos ambientes produtivos, evitando possíveis comportamentos que impactem a produção. 2. Ambiente de contingência: este ambiente considera uma réplica de todos os ambientes críticos da empresa. A gestão de mudança possui um papel crucial no aumento do nível de governança de gestão de risco operacional e na gestão de continuidade de negócios, pois, durante o processo de manobra de “virada” do ambiente de tecnologia de produção, para que seja realizada a ativação do ambiente de contingência, é preciso que todas as versões existentes no ambiente de produção sejam exatamente as mesmas que o ambiente de contingência. Sem que esse comitê garanta que as mudanças submetidas estejam refletindo as

portfolio-obras-revisado-final
07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
final
finale
finale
Final
final
Erin McCarthy - True Believers #2 - Sweet [revisado]
Defesa - GPER
relatório pqg -revisado - Secretaria de Ciência e Tecnologia do ...
Instituto nacional do Sal Revisado - Arquivo Nacional
Duas-classes-de-ouvintes-da-Palavra-REVISADO-2
Defesa da Marca Maryjuana Café
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
CÓDIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
Defesas do Hospedeiro - ufrgs
Revista Fevereiro Final Final
Defesa Contra as Artes Negras: Artes Ténebres e Defesa Elementar
Trabalhar na Assistência Social em Defesa dos - CFESS
PRODUZINDO A DEFESA DO BRASIL
DEFESA DO CONSUMIDOR - ACRA
APAS EM DEFESA DOS ASSOCIADOS
DEFESA DO CONSUMIDOR - ACRA
Apresentação Final
Programa Final
Revista Março 2018 Final final
Dissertação Zimmermann, T.G. 2011 - UFSC