Rolf Neubarth Dissertacao Defesa FINAL REVISADO
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
77<br />
a instituição D possui um link de telecomunicações de velocidade de 20Mbytes de banda em<br />
tecnologia MPLS (Multiprotocol Label Switching).<br />
O espaço contratado é alugado com a mais alta disponibilidade de recursos de força<br />
elétrica, contendo até mesmo a climatização do ambiente, monitoração de perímetro e acesso<br />
ao ambiente. Conta ainda com estruturas existentes para instalação de servidores alugados para<br />
suportar a manobra tecnológica de recuperação de sistemas de informação em caso da perda do<br />
site principal de operações.<br />
A instituição D possui um processo de governança de TI com baixa maturidade, ou seja,<br />
processos de boas práticas não são necessariamente aplicados, devido ao seu universo<br />
tecnológico ser de pequeno porte, segundo informações do entrevistado. A segurança da<br />
informação fica a cargo das criptografias das plataformas de trader, que já são suficientes para<br />
garantir a confidencialidade das operações feitas em nível de software. Os sistemas críticos são<br />
contingenciados por meio de backup incremental, que é realizado diariamente, ou seja, somente<br />
a informação que é gerada no dia é copiada para as mídias de segurança e backup. Não há uma<br />
replicação dos sistemas, aplicações ou dos servidores que suportam as plataformas de negócios,<br />
sendo feita de forma sincronizada. Há backups específicos de todos os servidores que são<br />
armazenados na própria empresa. De forma incremental, existem apenas os backups das bases<br />
de dados e o processo de controle é muito inferior, se comparado com as demais instituições já<br />
relatadas aqui. A demanda por disponibilidade também é menor e limita-se ao período de<br />
funcionamento do sistema financeiro nacional, o que torna os controles operacionais muito mais<br />
enxutos, comparados às demais instituições. O plano de recuperação de desastres engloba a<br />
empresa e reflete apenas informações básicas deste tipo de ação. O plano informa o endereço<br />
da empresa contratada para recuperar o ambiente tecnológico e não reflete uma árvore de<br />
acionamento de principais pessoas-chave da empresa, e nem as empresas terceiras que suportam<br />
a operação de negócios. Também, o plano não informa entidades de comunicações externas,<br />
considerando somente a existência de uma empresa terceira para recuperação dos dados de<br />
backup realizada diariamente. O entrevistado informou que testes de recuperação de backup<br />
são realizados num nível de análise de log, para verificar a consistência do backup de dados e<br />
que, recorrentemente, é demandado a restaurar backups para fins de operações rotineiras, mas<br />
que a recuperação existente é somente em nível de dados e não em nível de plataformas ou de<br />
recuperação de ambiente, tornando difícil avaliar que, em uma situação de alto impacto<br />
operacional, sua recuperação se dará em tempo adequado para as demandas do negócio. A<br />
instituição D, do ponto de vista estatutário, é parte de uma instituição de capital estrangeiro,<br />
sendo presidida por um CLevel, em que acionistas precisam estar alinhados com processos e