Views
2 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

62 mesmas mudanças no

62 mesmas mudanças no ambiente de UAT, que será descrito abaixo, o ambiente de contingência da submissão da solicitação de mudança passa a reprovar a aprovação de seguir em frente com a submissão do processo de atualização. 3. Ambiente de Teste e Aceite de Usuário: este ambiente também possui todas as especificações do ambiente produtivo e atende também à etapa de transição de uma mudança no ambiente, para que os usuários do ambiente possam executar todos os tipos de testes com os devidos acessos e privilégios. Isso ocorre porque, muitas vezes, os times desenvolvedores não possuem os devidos acessos, garantindo que, ao transacionar a mudança para o ambiente de produção, os usuários tenham validado que as mudanças não trarão impacto para o ambiente produtivo, mantendo as funcionalidades e comportamento esperados nos ambientes de produção e alinhando que a mudança seja refletida no ambiente de contingência, aumentando, também, o nível de maturidade na gestão de risco operacional e na gestão de continuidade de negócios. Durante a pesquisa e análise realizada na empresa A, observou-se que, uma vez que esse processo de mudança seja obedecido e seguido corretamente, com todas as documentações atualizadas, a tendência de se ter um incidente derivado de uma mudança é reduzida significativamente, e, como citado anteriormente, há uma garantia de que outros ambientes estejam atualizados ao mesmo tempo em que uma atualização ou algum update crítico seja realizado. Sobre os aspectos de lição aprendida após as realizações de testes e manobras de contingência para validar os ambientes de contingência da empresa, aplicando-se a validação de testes de plataforma tecnológica e de sistemas críticos ao negócio, a empresa A possui um processo de avaliação e uma classificação de incidente, que são identificados durante a manobra de testes de contingência, nos quais é feita uma análise de todos os problemas ocorridos no teste, no qual um processo de lição aprendida é discutido e os incidentes são avaliados numa reunião de comitê, na qual participam os times de tecnologia da informação das áreas de infraestrutura e desenvolvimento de sistemas. Participam também dessa análise dos problemas identificados na manobra de contingência as áreas de Segurança da Informação e Continuidade de negócios. De acordo com Manoel (2014), um incidente tem que, geralmente, ser conceituado como uma falha, um erro, um evento que não estava previsto. Os incidentes encontrados ao longo da manobra são classificados de acordo com o seu grau de gravidade. Nesta pesquisa,

63 identificou-se que a empresa analisada classifica a severidade, de acordo com as manobras de continuidade de negócios, da seguinte maneira: 1. Severidade Alta: um produto ou serviço altamente crítico é aquele que possui uma classificação como “crítico” pelo impacto financeiro, identificado no documento BIA, ou que possui alto risco operacional para a empresa cuja indisponibilidade desse sistema durante o teste possui um impacto imediato e significativo ao resultado total do teste podendo, inclusive, levar ao resultado do overall do teste como “falha”. Com isso, o sistema indica ao time todo refazer o teste em até quatro meses de acordo com suas políticas de governança corporativa interna, de tal forma que isso possa resultar em implicações legais ou regulatórias junto a auditorias globais ou locais, devido à exposição de reputação adversas, ou incapacidade significativa para realizar negócio de forma não segura, com elevado risco para o investidor, para a franquia da empresa no país. 2. Severidade Média: A disponibilidade da plataforma durante o teste de continuidade de negócios possui uma criticidade média, possui processos manuais que podem ser utilizados na realização daquele processo crítico que apresentou falha e que o BIA identificou com médio impacto financeiro ou mesmo como um processo que não envolve risco de liquidação financeira ou risco de imagem sem exposição aos impactos de risco ou mesmo sem comprometer o tempo de recuperação de manobra, chamado Recovery Time Objective – RTO. 3. Severidade Baixa: o incidente identificado durante a manobra não compromete a disponibilidade do produto ou sistema que tem baixa criticidade e que, em geral, possui um baixo número de prioridade na recuperação dos processos na manobra de contingência. Há processos manuais que podem ser usados para até um maior número de horas sem qualquer exposição aos riscos. Segundo o entrevistado da empresa A, os eventos ou incidente já identificados ao longo das manobras de testes podem ocorrer pelos seguintes motivos: Falta de atualização de versão entre ambientes. Execução de atualização e mudança nos sistemas tecnológicos. Erros causados por demandas de atualizações de sistemas.

07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
relatório pqg -revisado - Secretaria de Ciência e Tecnologia do ...
Duas-classes-de-ouvintes-da-Palavra-REVISADO-2
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
jornada de interoperabilidade logística - Ministério da Defesa..
A DEFESA DOS DIREITOS de Propriedade Intelectual - INPI
LInHA DE PRODUTOS PARA DEFESA LInHA DE ... - Eurobras
Pela defesa do transporte público seguro e saudável - BVSDE