Views
6 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

68 forte utilização de

68 forte utilização de uso de uma plataforma de infraestrutura, sendo amplamente utilizada no espaço do datacenter contratado. Este aluguel do espaço considera o fornecimento de racks e a infraestrutura tecnológica, além de posições de trabalho alternativas para os funcionários com posições-chave para assegurar a recuperação de desastres. A gestão das plataformas no site alternativo fica a cargo da própria TI da instituição, permitindo a atualização de versões entre o site principal e do site de contingência, de forma sincronizada e adequada à manutenção dos planos de continuidade dos serviços. O aluguel de um datacenter junto a um fornecedor externo não limita qualquer procedimento, da equipe de TI, que seja necessário para assegurar a sincronia de informações entre o ambiente principal e o de contingência. Assim sendo, há um rigoroso controle sobre os fornecedores e sobre os contratos estabelecidos para mitigar qualquer risco à segurança e aos planos de continuidade de negócios da empresa, bem como cláusulas específicas e passíveis de multa sobre a confidencialidade de informações, além da instalação de processos altamente complexos para criptografia de todo e qualquer dado trafegado. O grau de maturidade da empresa B, promovido pela governança de processos de TI, também pode ser considerado alto, dada a aplicação de políticas para continuidade de negócios e segurança da informação, disseminados em todos os níveis hierárquicos da companhia. Tal ação possibilita o desenvolvimento de testes que validem toda a cadeia de processos críticos da companhia pelo time de gestão de risco operacional, propiciando o tempo de resposta requerido no RTO – Recovery Time Objetive (Objetivo de Tempo de Recuperação), atendendo às expectativas dos acionistas no contorno de um evento de crise de grandes proporções. A identificação dos processos críticos e o mapeamento dos possíveis impactos financeiros são encorajados pelo nível de maturidade da governança de TI, que conta com a aplicação cíclica de testes de contingência para analisar e documentar os resultados obtidos, identificando oportunidades para a melhoria contínua dos planos de continuidade de negócios. Portanto, é indiscutível o árduo preparo do time responsável pela governança de risco operacional em analisar situações, que possam vir a impactar o negócio e, com isso, balizar estratégias de investimentos em planos de recuperação de desastres, baseados na análise de risco identificado na análise de impacto do negócio e no preenchimento do BIA. Dentro da análise de gestão de risco operacional e dentro de gestão de continuidade de negócios, apesar do risco inerente na adoção de um site compartilhado de posições de negócio para utilização em um plano de contingência, é possível afirmar que há um alto grau de resiliência na operação da instituição B. Inclusive, uma vez ao ano, é executado um exercício para testar a recuperação dos principais processos no site de contingência, após a queda do site

69 principal de operação, validando junto às áreas usuárias a recuperação de acessos e verificando o atendimento às expectativas dos RTOs estipulados. Há apenas mais um ponto a ser explanado, sobre as diferenças entre as instituições A e B: a estrutura de site alternativo utilizado pela segunda evidencia a diferença na gestão de risco versus o investimento em um site dedicado, pois, apesar do menor dispêndio financeiro, devido à utilização do modelo de co-location, considerando o custo para construção da infraestrutura tecnológica necessária para garantir a operacionalização de negócios de uma instituição financeira, a locação e utilização do espaço empregadas no modelo de co-location da instituição B devem ser claramente definidas e monitoradas, visando garantir a disponibilidade de serviços em qualquer situação. Isso é importante, pois se tem em vista que o ambiente pode ser facilmente compartilhado, no sentido de ter mais de uma organização utilizando a capacidade do datacenter, sendo que é preciso averiguar que, na ocorrência de uma emergência, haverá recursos suficientes para atingir a demanda da instituição B. Portanto, apesar de apresentar um custo financeiro menor que a instituição A, há igualmente um risco assumido, e um investimento significativo para manter a governança e a segurança da informação na instituição B, com envolvimento árduo dos funcionários para manter a revisão, documentação e análises constantes sobre o modelo utilizado. A empresa B possui uma árvore de acionamento bem definida e claramente inserida como parte dos planos de contingência da empresa. A empresa B também possui dupla abordagem de conectividade do link de dados, entre o principal escritório, no qual rodam as operações de negócios da empresa e o datacenter de contingência, utilizando duas operadoras de serviço de telecomunicações diferentes, com roteadores de borda diferentes e com configurações de “hot swap” que, em caso de queda do chamado link primário de contingência, o link secundário é automaticamente comutado por meio do protocolo BGP, conhecido como Border Gateway Protocol. Essa ação visa fornecer a conectividade necessária para que tanto o tráfego de dados quanto as operações críticas ao negócio não sejam interrompidos, garantindo um nível de resiliência alto e implementando um failover strategy de link de comunicações altíssimo. A instituição B possui um mapeamento também das suas conexões externas e B2B, ou seja, todas as conexões e interdependências necessárias, em caso de utilização somente do site de contingência nas operações críticas da empresa, são acompanhadas de identificação das interdependências externas do processo. A instituição B, por meio do seu entrevistado, informou a existência de um documento BIA, no qual os processos são classificados por impacto financeiro, mas declarou também não poder apresentar ou disponibilizar esse documento por conter questões de confidencialidade de informações e por endereçar processos de negócios e o envolvimento de valores de negócios. A instituição B

07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Patriarcas e Profetas por Ellen G White [Edição Revisada]
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
ViraVida, um projeto em defesa da juventude
BANCO ITAU UNIBANCO_Circ. 3477_31032011-Revisadas
Dissertação - USP