Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

74 requerem revisão são as atualizações de mudanças de software, seja por versão ou por atualização de sistema que não ocorre de forma simultânea nos sites. A estratégia de clusterização utilizada pela instituição C confere um grau maior de resiliência ao sistema, em comparação às instituições A e B, na recuperação das informações, mas não necessariamente no retorno da plataforma disponível ao negócio. Na possibilidade de existir um evento que impacte a operação, a instituição C está equipada com sites operantes para acolher profissionais que possam continuar a operação, mas requer um tempo de recuperação e preparação do ambiente de contingência. A Governança de TI e de Segurança da Informação sustenta a disciplina de risco operacional, por meio do alinhamento de boas práticas de mercado, pois, sendo um banco de varejo com operações de grande escala no mercado nacional, é imprescindível o alinhamento das boas práticas de gestão. A gestão de problemas e incidentes e a gestão de mudanças são aplicadas recorrentemente nos ambientes de mainframe e plataforma média, garantindo a atualização simultânea de versões entre os sites de produção e contingência. Dentro de uma análise do constructo de governança corporativa, risco operacional e gestão de continuidade de negócios, entende-se que a instituição C executa, duas vezes ao ano, um exercício que simula a queda do site principal e testa a recuperação dos processos principais no site de contingência, perfazendo junto às áreas usuárias as validações dos RTOs, de forma ainda mais aprimorada que as instituições A e B, utilizando a utilização do modelo de clusterização, que garante a replicação de todas as informações entre diversas localidades. Notoriamente, dentro de uma análise do constructo de risco operacional, entende-se que a instituição C, assim como as demais mencionadas até aqui, também possui um elevado grau de governança de TI. A aplicação de uma política estruturada de continuidade de negócios e segurança da informação, que atua em diferentes níveis da companhia, é indiscutível e permite o desenvolvimento de manobras, pelo time de continuidade de negócios, para testar e validar a manobra de contingência. Esse sistema, entretanto, não testa o tempo de resposta ou o se a manobra atende ao processo dentro do prazo estipulado, atendendo as premissas definidas no RTO – Recovery Time Objetive, que é um dos principais critérios para demonstrar alto grau de resiliência nas operações, além, é claro, de atender à necessidade de manter uma atualização cíclica sobre a revisão e documentação de planos para continuidade de negócios. Os investimentos para manter a infraestrutura da Instituição C são expressivos, de forma a garantir a governança de segurança da informação e a infraestrutura alternativa. A instituição C também possui um mapeamento em nível de processo, que informa quais são as empresas B2B, fornecedores e entidades externas de comunicação e que há uma área de
75 arquitetura de telecomunicações em que essas entidades e as interdependências destas foram mapeadas. Eles participam num nível de TI dos testes em nível de conectividade e de enlace de telecomunicações, sendo que há testes em, no máximo, intervalos de seis meses. Há áreas, como a mesa de trader e o SPB, em que a ciclicidade é menor, com testes mensais, e para as quais há um acompanhamento da auditoria, no qual o gestor de negócios é diretamente envolvido no processo de testes dos planos de continuidade de negócios. Os gestores possuem um template, no qual os testes são realizados. Não há testes integrados e não há esse nível de maturidade. Leva-se em consideração o atendimento de RTO que, para o negócio, é muito importante. A TI está sendo verificada sobre o nível de serviço, para garantir o alinhamento com o RTO. No caso de problemas, ele é revisado e isso é apontado no relatório, o qual é colocado em discussão. A instituição C possui a aplicação da biblioteca de boas práticas de tecnologia, conhecida como o ITIL. 4.4 Instituição D A instituição D, que apresenta o menor porte entre as instituições em análise, se dispôs a receber a entrevista presencialmente, sendo representada pelo gestor de operações da empresa. Esse profissional não é certificado, não possui especialização nas áreas de risco operacional, tecnologia da informação ou gestão de continuidade de negócios. Seu background técnico é totalmente focado em negócios de corretagem de valores, mas ele acumula funções operacionais, compliance, segurança da informação e aspectos regulamentares. Dentro de uma análise do constructo de governança corporativa e risco operacional, entende-se que a instituição D não possui profissionais dedicados à disciplina de gestão de continuidade de negócios ou governança de risco operacional, encarregados de ver que sua operação não comporta essa demanda. O formato de trabalho exibe a atuação de um auditor externo, que atua no chamado on demand, ou seja, que é contratado por meio de uma empresa de auditoria e que documenta as regulamentações para atender às disciplinas necessárias para operacionalização do negócio, incluindo a gestão de risco operacional e as entregas de informações dos órgãos reguladores, como Comissão de Valores Mobiliários e o Banco Central. Como as cartas de abertura das auditorias são expedidas com meses de antecedência, a empresa consegue manter uma dinâmica bem-sucedida quanto a recorrer à contratação de empresas externas para suporte em seus processos de compliance. O auditor atua em parceria com o gestor de operações, que é o responsável por garantir a disponibilidade da infraestrutura essencial à operacionalização dos sistemas de trader, que são as plataformas diretamente relacionadas ao
Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6:
RESUMO As instituições do sistema
Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12:
RPO - Recovery Point Objective RTO
Page 13 and 14:
11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16:
13 tecnologia robusta não é mais
Page 17 and 18:
15 A Tabela 1 traz o levantamento r
Page 19 and 20:
17 O objetivo é avaliar os planos
Page 21 and 22:
19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24:
21 Sendo assim, estudos acadêmicos
Page 25 and 26: 23 facilitar a implementação da g
Page 27 and 28: 25 dos acionistas, mais consolidado
Page 29 and 30: 27 indústria financeira, riscos es
Page 31 and 32: 29 A premissa inerente do COSO é q
Page 33 and 34: 31 significativamente, a sua perspe
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63 and 64: 61 mudanças submetidas passassem a
Page 65 and 66: 63 identificou-se que a empresa ana
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75: 73 necessária para o devido suport
Page 79 and 80: 77 a instituição D possui um link
Page 81 and 82: 79 também pelo mesmo motivo indica
Page 83 and 84: 81 dos dados de backup realizada di
Page 85 and 86: 83 sobre a resiliência da indústr
Page 87 and 88: 85 somente daqui a alguns anos a ef
Page 89 and 90: 87 cibernéticos do mundo, em que d
Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
Page 93 and 94: 91 países da América Latina que f
Page 95 and 96: 93 quantidade de dados trafegados e
Page 97 and 98: 95 Para os aspetos intrínsecos ao
Page 99 and 100: 97 indisponibilidade em seus sites
Page 101 and 102: 99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104: 101 acordo com o que prevê a melho
Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108: 105 JORION, Philippe. (1997). Value
Page 109 and 110: 107 STULZ, R. M. An analysis of div
Page 111 and 112: 109 (GRC) com a Gestão da Continui
Page 113 and 114: 111 _______________________________
Page 115 and 116: 113 q) A organização possui uma
Page 117: 115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Create successful ePaper yourself

Delete template?

Save as template?