Rolf Neubarth Dissertacao Defesa FINAL REVISADO
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
74<br />
requerem revisão são as atualizações de mudanças de software, seja por versão ou por<br />
atualização de sistema que não ocorre de forma simultânea nos sites.<br />
A estratégia de clusterização utilizada pela instituição C confere um grau maior de<br />
resiliência ao sistema, em comparação às instituições A e B, na recuperação das informações,<br />
mas não necessariamente no retorno da plataforma disponível ao negócio. Na possibilidade de<br />
existir um evento que impacte a operação, a instituição C está equipada com sites operantes<br />
para acolher profissionais que possam continuar a operação, mas requer um tempo de<br />
recuperação e preparação do ambiente de contingência.<br />
A Governança de TI e de Segurança da Informação sustenta a disciplina de risco<br />
operacional, por meio do alinhamento de boas práticas de mercado, pois, sendo um banco de<br />
varejo com operações de grande escala no mercado nacional, é imprescindível o alinhamento<br />
das boas práticas de gestão. A gestão de problemas e incidentes e a gestão de mudanças são<br />
aplicadas recorrentemente nos ambientes de mainframe e plataforma média, garantindo a<br />
atualização simultânea de versões entre os sites de produção e contingência.<br />
Dentro de uma análise do constructo de governança corporativa, risco operacional e<br />
gestão de continuidade de negócios, entende-se que a instituição C executa, duas vezes ao ano,<br />
um exercício que simula a queda do site principal e testa a recuperação dos processos principais<br />
no site de contingência, perfazendo junto às áreas usuárias as validações dos RTOs, de forma<br />
ainda mais aprimorada que as instituições A e B, utilizando a utilização do modelo de<br />
clusterização, que garante a replicação de todas as informações entre diversas localidades.<br />
Notoriamente, dentro de uma análise do constructo de risco operacional, entende-se que<br />
a instituição C, assim como as demais mencionadas até aqui, também possui um elevado grau<br />
de governança de TI. A aplicação de uma política estruturada de continuidade de negócios e<br />
segurança da informação, que atua em diferentes níveis da companhia, é indiscutível e permite<br />
o desenvolvimento de manobras, pelo time de continuidade de negócios, para testar e validar a<br />
manobra de contingência. Esse sistema, entretanto, não testa o tempo de resposta ou o se a<br />
manobra atende ao processo dentro do prazo estipulado, atendendo as premissas definidas no<br />
RTO – Recovery Time Objetive, que é um dos principais critérios para demonstrar alto grau de<br />
resiliência nas operações, além, é claro, de atender à necessidade de manter uma atualização<br />
cíclica sobre a revisão e documentação de planos para continuidade de negócios.<br />
Os investimentos para manter a infraestrutura da Instituição C são expressivos, de forma<br />
a garantir a governança de segurança da informação e a infraestrutura alternativa.<br />
A instituição C também possui um mapeamento em nível de processo, que informa quais<br />
são as empresas B2B, fornecedores e entidades externas de comunicação e que há uma área de