Views
3 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

60 Por meio das

60 Por meio das simulações, é possível medir o RTO - Recovery Time Objetive (Objetivos de Tempo de Recuperação), que é o tempo esperado para ativação de um plano de contingência, após a informação de que há uma situação de alto impacto nas operações. Os resultados e as lições aprendidas são, então, analisados de forma diligente com cada área participante para que adequações possam ser realizadas, se preciso for. A Governança de TI e a Segurança da Informação, efetivamente, apoiam a disciplina de risco operacional, por meio da adoção das boas práticas defendidas no framework do ITIL. Por conseguinte, foi possível identificar que a Gestão de Mudanças é claramente definida em processos que são seguidos pelas áreas de desenvolvimento e infraestrutura, o que permite a salvaguarda de que as atualizações sistêmicas sejam devidamente replicadas entre o site principal e os sites de contingências. Um dos dados secundários avaliados, e disponibilizados pela empresa A para a pesquisa, é um documento classificado como “Política de Gestão de Tecnologia”. O nome original do documento foi preservado, visando não divulgar publicamente dados da empresa estudada nesta pesquisa. Esse documento objetiva reunir o conjunto de controles e práticas, que possuem como uma das principais finalidades o direcionamento da gerência dos processos de tecnologia da informação, com aderência às melhores práticas de governança corporativa, O documento completo está divido em Políticas Relacionadas à Conformidade, Política de Governança, Gestão de Tecnologia da Informação de Risco e Política de TI. A área de Infraestrutura de Tecnologia da informação desta instituição financeira possui uma área de Gestão de Mudança, dedicada a avaliar todo e qualquer processo de mudança nas plataformas de TI. Dentro deste escopo de análise, o gestor da área de Mudanças de Tecnologia da Informação fica como principal responsável por conduzir reuniões, das quais participam áreas de tecnologia com divisão em times de desenvolvimento e de infraestrutura, e ainda com a participação de áreas de negócio, criando-se, assim, um Comitê de Gestão de Mudanças, que atua na avaliação direta de solicitações de mudanças tecnológicas do ambiente de TI de toda a empresa, porém para as quais são determinadas normas na gestão de mudança. Dentro destas normas, o comitê garante algo crucial para a gestão de continuidade de negócios, que é o fato de que qualquer atualização ou mudança realizada só é aprovada se esta for replicada no ambiente de contingência. Esse comitê confere um processo que direciona uma análise bem acurada nas mudanças nos sistemas de TI, para que seja mais controlada e contenha mais exigências de ações que garantam a mitigação dos riscos que a mudança pode trazer. Isso garante uma maior estabilidade e confiabilidade ao ambiente produtivo, exigindo maior atenção na execução e na análise do risco ao processo. Sob o aspecto operacional, observou-se, neste estudo, que o Comitê de Gestão de Mudanças passou a adotar práticas mais rígidas, para que as

61 mudanças submetidas passassem a ter um plano claro e conciso para executar atualizações no ambiente, garantindo que todos os stakeholders devem ser envolvidos na decisão de “ir” ou “não ir” com a mudança, garantindo que exista o máximo de mitigação de riscos na sua execução. Adicionalmente, deve-se constar a melhor informação possível para a gestão sênior do impacto, que a mudança pode gerar ao ambiente de produção do negócio. Dentro de uma determinação de um processo completamente alinhado ao de gestão de continuidade de negócios, verificou-se, por meio de dados secundários e da entrevista com o gestor de continuidade de negócios, que o objetivo deste gerenciamento de mudanças é garantir o método e procedimentos padronizados que devem ser utilizados para aplicar as atualizações ou mudanças requeridas para manter a operação de TI desenhadas para atender ao negócio. Com este conceito estabelecido, tende-se a mitigar incidentes causados na transição do que se considera a mudança, para a execução da mudança no ambiente de produção e para quando a execução de manobras de contingência no ambiente de produção. O Ambiente de Produção pode ser conceituado como todo software utilitário, sistema ou plataforma disponível para a organização, que seja usado pelas áreas de negócios ou pelos clientes e que deve ser recuperado em caso de um acionamento de contingência. Há ainda os tipos de ambientes de tecnologia. São eles: 1. Ambiente de desenvolvimento: a empresa A possui este ambiente disponível para os times de tecnologia, que deve ser uma réplica fiel de todo o ambiente tecnológico de produção, constando assim que todas as especificações exatas existentes, como no ambiente de produção, sirvam para que os times e equipes de desenvolvimento possam aplicar as mudanças, sem que isso crie impactos para os clientes e para os usuários de negócio. Trata-se de um ambiente seguro, em que os times de desenvolvimento possam executar alterações, sem passar por nenhum processo, fluxo ou revisão de grupos terceiros, para simular o comportamento das mudanças antes de aplicá-las nos ambientes produtivos, evitando possíveis comportamentos que impactem a produção. 2. Ambiente de contingência: este ambiente considera uma réplica de todos os ambientes críticos da empresa. A gestão de mudança possui um papel crucial no aumento do nível de governança de gestão de risco operacional e na gestão de continuidade de negócios, pois, durante o processo de manobra de “virada” do ambiente de tecnologia de produção, para que seja realizada a ativação do ambiente de contingência, é preciso que todas as versões existentes no ambiente de produção sejam exatamente as mesmas que o ambiente de contingência. Sem que esse comitê garanta que as mudanças submetidas estejam refletindo as

Dissertação - USP
DEFESA DO CONSUMIDOR - ACRA
Estratégia Nacional de Defesa
DEFESA DO CONSUMIDOR - ACRA
fomentar a indústria nacional de defesa
Mecanismos de Defesa Respiratória
atendimento à fiscalização e defesa do contribuinte - DGA
Apresentação dissertação - Faculdade de Engenharia da ...
Final Report - กรมทรัพยากรน้ำบาดาล
MSTTR na luta pela defesa e fortalecimento da Pessoa ... - Contag
TODOS EM DEFESA DA FAMILIA - OTONI FEDERAL RJ 5110
Pediatria em defesa da saúde pública! - Sociedade Brasileira de ...
A importância da autorregulação da mídia para a defesa da ...
A importância da autorregulação da mídia para a defesa da ...