Views
1 week ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

74 requerem revisão

74 requerem revisão são as atualizações de mudanças de software, seja por versão ou por atualização de sistema que não ocorre de forma simultânea nos sites. A estratégia de clusterização utilizada pela instituição C confere um grau maior de resiliência ao sistema, em comparação às instituições A e B, na recuperação das informações, mas não necessariamente no retorno da plataforma disponível ao negócio. Na possibilidade de existir um evento que impacte a operação, a instituição C está equipada com sites operantes para acolher profissionais que possam continuar a operação, mas requer um tempo de recuperação e preparação do ambiente de contingência. A Governança de TI e de Segurança da Informação sustenta a disciplina de risco operacional, por meio do alinhamento de boas práticas de mercado, pois, sendo um banco de varejo com operações de grande escala no mercado nacional, é imprescindível o alinhamento das boas práticas de gestão. A gestão de problemas e incidentes e a gestão de mudanças são aplicadas recorrentemente nos ambientes de mainframe e plataforma média, garantindo a atualização simultânea de versões entre os sites de produção e contingência. Dentro de uma análise do constructo de governança corporativa, risco operacional e gestão de continuidade de negócios, entende-se que a instituição C executa, duas vezes ao ano, um exercício que simula a queda do site principal e testa a recuperação dos processos principais no site de contingência, perfazendo junto às áreas usuárias as validações dos RTOs, de forma ainda mais aprimorada que as instituições A e B, utilizando a utilização do modelo de clusterização, que garante a replicação de todas as informações entre diversas localidades. Notoriamente, dentro de uma análise do constructo de risco operacional, entende-se que a instituição C, assim como as demais mencionadas até aqui, também possui um elevado grau de governança de TI. A aplicação de uma política estruturada de continuidade de negócios e segurança da informação, que atua em diferentes níveis da companhia, é indiscutível e permite o desenvolvimento de manobras, pelo time de continuidade de negócios, para testar e validar a manobra de contingência. Esse sistema, entretanto, não testa o tempo de resposta ou o se a manobra atende ao processo dentro do prazo estipulado, atendendo as premissas definidas no RTO – Recovery Time Objetive, que é um dos principais critérios para demonstrar alto grau de resiliência nas operações, além, é claro, de atender à necessidade de manter uma atualização cíclica sobre a revisão e documentação de planos para continuidade de negócios. Os investimentos para manter a infraestrutura da Instituição C são expressivos, de forma a garantir a governança de segurança da informação e a infraestrutura alternativa. A instituição C também possui um mapeamento em nível de processo, que informa quais são as empresas B2B, fornecedores e entidades externas de comunicação e que há uma área de

75 arquitetura de telecomunicações em que essas entidades e as interdependências destas foram mapeadas. Eles participam num nível de TI dos testes em nível de conectividade e de enlace de telecomunicações, sendo que há testes em, no máximo, intervalos de seis meses. Há áreas, como a mesa de trader e o SPB, em que a ciclicidade é menor, com testes mensais, e para as quais há um acompanhamento da auditoria, no qual o gestor de negócios é diretamente envolvido no processo de testes dos planos de continuidade de negócios. Os gestores possuem um template, no qual os testes são realizados. Não há testes integrados e não há esse nível de maturidade. Leva-se em consideração o atendimento de RTO que, para o negócio, é muito importante. A TI está sendo verificada sobre o nível de serviço, para garantir o alinhamento com o RTO. No caso de problemas, ele é revisado e isso é apontado no relatório, o qual é colocado em discussão. A instituição C possui a aplicação da biblioteca de boas práticas de tecnologia, conhecida como o ITIL. 4.4 Instituição D A instituição D, que apresenta o menor porte entre as instituições em análise, se dispôs a receber a entrevista presencialmente, sendo representada pelo gestor de operações da empresa. Esse profissional não é certificado, não possui especialização nas áreas de risco operacional, tecnologia da informação ou gestão de continuidade de negócios. Seu background técnico é totalmente focado em negócios de corretagem de valores, mas ele acumula funções operacionais, compliance, segurança da informação e aspectos regulamentares. Dentro de uma análise do constructo de governança corporativa e risco operacional, entende-se que a instituição D não possui profissionais dedicados à disciplina de gestão de continuidade de negócios ou governança de risco operacional, encarregados de ver que sua operação não comporta essa demanda. O formato de trabalho exibe a atuação de um auditor externo, que atua no chamado on demand, ou seja, que é contratado por meio de uma empresa de auditoria e que documenta as regulamentações para atender às disciplinas necessárias para operacionalização do negócio, incluindo a gestão de risco operacional e as entregas de informações dos órgãos reguladores, como Comissão de Valores Mobiliários e o Banco Central. Como as cartas de abertura das auditorias são expedidas com meses de antecedência, a empresa consegue manter uma dinâmica bem-sucedida quanto a recorrer à contratação de empresas externas para suporte em seus processos de compliance. O auditor atua em parceria com o gestor de operações, que é o responsável por garantir a disponibilidade da infraestrutura essencial à operacionalização dos sistemas de trader, que são as plataformas diretamente relacionadas ao

Edicao 64 Novo Projeto Revisada Final
portfolio-obras-revisado-final
06 PASSOS NA AREIA REVISADA
BANCO ITAU UNIBANCO_Circ. 3477_31032011-Revisadas
FINAL
Defesa - GPER
Guia da Reforma Ortográfica - Edição Revisada ... - Faders
Patriarcas E Profetas por Ellen G. White [Edição Revisada]
07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Defesa Contra as Artes Negras: Defesa Potencial Avançada
a industria nacional de defesa - abimde
EM DEFESA DOS TAXISTAS Flash
DEFESA DO CONSUMIDOR - ACRA
Biomas Brasileiros e Defesa da Vida
CÓDIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR
CÓDIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR
Defesa dos animais - Luiz Emanuel 23222
Novos Instrumentos de Defesa Comercial - Ibrac
SOLS2017 FINAL
ESTATUTOS-FINAL
Revista Março 2018 Final final
Revista Julho 2017 final final
Categoria luta em defesa de direitos e contra a PEC 55
Charles H. Spurgeon - Defesa de Cristo Aos Pecadores Ignorantes
Elizabeth Farina - Conselho Administrativo de Defesa Econômica
Agrotoxicos no Brasil: Um guia para ação em defesa da vida - AS-PTA
Em defesa da calculadora - Escola Superior de Educação de Viseu
Ver/Abrir - Biblioteca Digital de Teses e Dissertações da UFMG
DISSERTAÇAO 07.05 - Centro de Pesquisas Aggeu Magalhães ...
Acessar Dissertação - Programa de Pós-Graduação em Ciências ...