Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

62 mesmas mudanças no ambiente de UAT, que será descrito abaixo, o ambiente de contingência da submissão da solicitação de mudança passa a reprovar a aprovação de seguir em frente com a submissão do processo de atualização. 3. Ambiente de Teste e Aceite de Usuário: este ambiente também possui todas as especificações do ambiente produtivo e atende também à etapa de transição de uma mudança no ambiente, para que os usuários do ambiente possam executar todos os tipos de testes com os devidos acessos e privilégios. Isso ocorre porque, muitas vezes, os times desenvolvedores não possuem os devidos acessos, garantindo que, ao transacionar a mudança para o ambiente de produção, os usuários tenham validado que as mudanças não trarão impacto para o ambiente produtivo, mantendo as funcionalidades e comportamento esperados nos ambientes de produção e alinhando que a mudança seja refletida no ambiente de contingência, aumentando, também, o nível de maturidade na gestão de risco operacional e na gestão de continuidade de negócios. Durante a pesquisa e análise realizada na empresa A, observou-se que, uma vez que esse processo de mudança seja obedecido e seguido corretamente, com todas as documentações atualizadas, a tendência de se ter um incidente derivado de uma mudança é reduzida significativamente, e, como citado anteriormente, há uma garantia de que outros ambientes estejam atualizados ao mesmo tempo em que uma atualização ou algum update crítico seja realizado. Sobre os aspectos de lição aprendida após as realizações de testes e manobras de contingência para validar os ambientes de contingência da empresa, aplicando-se a validação de testes de plataforma tecnológica e de sistemas críticos ao negócio, a empresa A possui um processo de avaliação e uma classificação de incidente, que são identificados durante a manobra de testes de contingência, nos quais é feita uma análise de todos os problemas ocorridos no teste, no qual um processo de lição aprendida é discutido e os incidentes são avaliados numa reunião de comitê, na qual participam os times de tecnologia da informação das áreas de infraestrutura e desenvolvimento de sistemas. Participam também dessa análise dos problemas identificados na manobra de contingência as áreas de Segurança da Informação e Continuidade de negócios. De acordo com Manoel (2014), um incidente tem que, geralmente, ser conceituado como uma falha, um erro, um evento que não estava previsto. Os incidentes encontrados ao longo da manobra são classificados de acordo com o seu grau de gravidade. Nesta pesquisa,
63 identificou-se que a empresa analisada classifica a severidade, de acordo com as manobras de continuidade de negócios, da seguinte maneira: 1. Severidade Alta: um produto ou serviço altamente crítico é aquele que possui uma classificação como “crítico” pelo impacto financeiro, identificado no documento BIA, ou que possui alto risco operacional para a empresa cuja indisponibilidade desse sistema durante o teste possui um impacto imediato e significativo ao resultado total do teste podendo, inclusive, levar ao resultado do overall do teste como “falha”. Com isso, o sistema indica ao time todo refazer o teste em até quatro meses de acordo com suas políticas de governança corporativa interna, de tal forma que isso possa resultar em implicações legais ou regulatórias junto a auditorias globais ou locais, devido à exposição de reputação adversas, ou incapacidade significativa para realizar negócio de forma não segura, com elevado risco para o investidor, para a franquia da empresa no país. 2. Severidade Média: A disponibilidade da plataforma durante o teste de continuidade de negócios possui uma criticidade média, possui processos manuais que podem ser utilizados na realização daquele processo crítico que apresentou falha e que o BIA identificou com médio impacto financeiro ou mesmo como um processo que não envolve risco de liquidação financeira ou risco de imagem sem exposição aos impactos de risco ou mesmo sem comprometer o tempo de recuperação de manobra, chamado Recovery Time Objective – RTO. 3. Severidade Baixa: o incidente identificado durante a manobra não compromete a disponibilidade do produto ou sistema que tem baixa criticidade e que, em geral, possui um baixo número de prioridade na recuperação dos processos na manobra de contingência. Há processos manuais que podem ser usados para até um maior número de horas sem qualquer exposição aos riscos. Segundo o entrevistado da empresa A, os eventos ou incidente já identificados ao longo das manobras de testes podem ocorrer pelos seguintes motivos: Falta de atualização de versão entre ambientes. Execução de atualização e mudança nos sistemas tecnológicos. Erros causados por demandas de atualizações de sistemas.
Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6:
RESUMO As instituições do sistema
Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12:
RPO - Recovery Point Objective RTO
Page 13 and 14: 11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16: 13 tecnologia robusta não é mais
Page 17 and 18: 15 A Tabela 1 traz o levantamento r
Page 19 and 20: 17 O objetivo é avaliar os planos
Page 21 and 22: 19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24: 21 Sendo assim, estudos acadêmicos
Page 25 and 26: 23 facilitar a implementação da g
Page 27 and 28: 25 dos acionistas, mais consolidado
Page 29 and 30: 27 indústria financeira, riscos es
Page 31 and 32: 29 A premissa inerente do COSO é q
Page 33 and 34: 31 significativamente, a sua perspe
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63: 61 mudanças submetidas passassem a
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75 and 76: 73 necessária para o devido suport
Page 77 and 78: 75 arquitetura de telecomunicaçõe
Page 79 and 80: 77 a instituição D possui um link
Page 81 and 82: 79 também pelo mesmo motivo indica
Page 83 and 84: 81 dos dados de backup realizada di
Page 85 and 86: 83 sobre a resiliência da indústr
Page 87 and 88: 85 somente daqui a alguns anos a ef
Page 89 and 90: 87 cibernéticos do mundo, em que d
Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
Page 93 and 94: 91 países da América Latina que f
Page 95 and 96: 93 quantidade de dados trafegados e
Page 97 and 98: 95 Para os aspetos intrínsecos ao
Page 99 and 100: 97 indisponibilidade em seus sites
Page 101 and 102: 99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104: 101 acordo com o que prevê a melho
Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108: 105 JORION, Philippe. (1997). Value
Page 109 and 110: 107 STULZ, R. M. An analysis of div
Page 111 and 112: 109 (GRC) com a Gestão da Continui
Page 113 and 114: 111 _______________________________
Page 115 and 116:
113 q) A organização possui uma
Page 117:
115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?