Views
5 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

66 de simulação de

66 de simulação de queda total do principal site de operações, e sua operação é coordenada a ser recuperadas em até seis horas em um site alternativo. O total de processos, áreas ou usuário envolvidos não foi informado, mas estima-se que estejam envolvidos mais de 600 usuários e um datacenter no processo da manobra de simulação de desastre e de recuperação das operações. A instituição A atua com a adoção de controles internos de Risk Control Self Assessment, utilizado pelo mercado e apoiado pela interseção com a disciplina de segurança da informação, demonstrando que a gestão de governança de risco operacional dispõe de uma alta maturidade, com análises acuradas sobre os riscos potenciais aos negócios, planos de recuperação documentados e atualizados ciclicamente. A instituição, inclusive, executa duas vezes ao ano um exercício que considera a queda do site principal de operação e a recuperação dos processos chaves no site de contingência, realizando as validações dos RTOs junto às áreas usuárias dos serviços. Inegavelmente, a instituição retém significativos investimentos para garantir o nível de maturidade, a adequada governança e segurança da informação, possuindo um alto grau de resiliência em sua operação. 4.1 Instituição B A instituição B, igualmente representada pelo Gestor de Continuidade de Negócios da empresa, se dispôs a responder a pesquisa pelo telefone, na qual foi possível identificar os pontos a seguir descritos. A Governança de Risco Operacional conta com a atuação de três profissionais, dedicados para a gestão de continuidade de negócios, dentre eles, o gestor de risco operacional. Apesar de apresentar uma operação menor que a instituição A, no tangente ao volume de processamento realizado, a aplicabilidade e gestão de continuidade de negócios da instituição B é equivalente à da instituição A. Os funcionários são igualmente certificados e treinados na disciplina de gestão de continuidade de negócios. A principal diferença, no tocante à gestão de continuidade de negócios, entre as instituições A e B, está na realização dos testes de continuidade de negócios. A instituição B, apesar de contar com a participação das áreas de negócio similares às da instituição A, adota o conceito de que a execução do teste consiste apenas no acesso ao sistema, dispensando a validação de lançamentos sistêmicos. Assim sendo, não há a garantia efetiva do funcionamento correto dos sistemas tecnológicos em um cenário

67 de completa indisponibilidade do site principal, como ocorre no teste realizado pela instituição A. A Governança de TI e de Segurança da Informação na instituição B demonstrou-se estruturada dentro dos padrões similares ao aplicado na instituição A, detendo o mesmo modelo de interseções com as disciplinas de gestão de problemas e incidentes e gestão de mudanças, apresentando informações, durante a entrevista, sobre a existência de um comitê de Risco Operacional, que atua de forma integrada com as áreas de Segurança da Informação. Também, a auditoria explicou que há revisões constantes dos revisores internos, mas não apresentou um documento evidenciando essa ação. A instituição B detém um site alternativo, com posições de trabalho capacitadas com a infraestrutura tecnológica necessária para operacionalização de funcionários. A tecnologia para replicação de dados críticos considera os seguintes pontos, avaliados durante a entrevista: espelhamento de servidores, base de dados, plataformas e replicação de telecomunicações, de forma a balancear a carga de tráfego de dados. Neste caso, a premissa é de que o tráfego de dados seja feito simultaneamente em ambas as conexões, ou seja, há a utilização da abordagem dupla, por meio do uso conjunto de roteadores e operadoras de serviço, visando assegurar a disponibilidade de acesso do tráfego de dados, em um site contratado no mercado. O core business da instituição B é voltado à disponibilização de produtos bancários corporativos, operações de trade, FX, derivativos, custódia, cofre e outros produtos não focados em operações de varejo ou chamados de 24X7, ou seja, não há necessidade de disponibilidade de 24 horas por dia de conexão, sete dias na semana. A instituição B não possui agências bancárias, como é o caso da instituição A. Além disso, a infraestrutura necessária para prover a conectividade com o mercado financeiro e algumas das instituições B2B atribuídas à instituição B não resulta em um ativo da empresa, pois a instituição B contrata este serviço por meio da locação de um espaço no mercado, utilizando o modelo de co-location. Este modelo trata da contratação, junto a um fornecedor externo, de um espaço dentro de um datacenter que disponha de uma alta disponibilidade de recursos e conte com uma infraestrutura já construída, considerando a perspectiva de elétrica, segurança, climatização de ambiente, monitoração de perímetro e do acesso ao ambiente, além de cabeamentos necessários para garantir a comunicação precisa na instalação de equipamentos de tecnologia. Os servidores e os equipamentos críticos, indispensáveis para realização dos planos de continuidade de negócios são ativos da empresa, sendo apenas instalados dentro do espaço co-location. Este modelo conta, hoje no mercado de tecnologia da informação, como um modelo de PaaS, ou, Plataform as a Service que, mesmo não utilizando um sistema de computação na nuvem, encontra-se na

Patriarcas e Profetas por Ellen G White [Edição Revisada]
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
ViraVida, um projeto em defesa da juventude
A Política Europeia de Segurança e Defesa A Política ... - Infoeuropa
Cartilha Defesa Civil.final p PDF.cdr - Procempa
IFI - I Seminário Internacional de TIB - Ministério da Defesa..
CFM apoia Campanha de Defesa Profissional da SBACV
07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Finale 2009 - [Final Countdown] - Secretaria da Cultura do Estado ...