Views
2 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

76 core business da

76 core business da instituição, o qual é formado pelas operações de corretagem de valores. Segundo o entrevistado, de acordo com a CVM (2016), as Corretoras de Títulos e Valores Mobiliários, também conhecidas pelo acrônimo CTVM, ou as chamadas Distribuidoras de Títulos e Valores Mobiliários (DTVM), são entidades que executam operações financeiras que têm como principais atividades as intermediações de operações financeiras dentro dos mercados regulamentados de valores mobiliários, como é o caso dos mercados de bolsa de valores. Tais serviços consistem, em sua maioria, na operacionalização e execução de ordens de compra e de venda de valores mobiliários para a sociedade, incluindo atividades como disponibilização de informações de análise de investimentos, administração de carteiras de valores mobiliários (inclusive fundos de investimentos), e realização de prestação de serviços de custódia e outras (algumas dessas atividades dependem de autorizações específicas), caracterizando-se assim como uma operação que está diretamente interligada ao horário de mercado de ações e valores, não necessariamente tendo uma demanda de alta disponibilidade durante uma operação 24X7. Dentro de uma análise do constructo de risco operacional, entende-se que as plataformas de trader dispõem de softwares utilitários, integrando informações sobre fundos de investimentos, operações financeiras, mercado da Bolsa de Valores de São Paulo – BM&FBOVESPA, carteira de clientes e informações de mercado especializadas para tomada de decisão sobre compra e venda de títulos e demais informações pertinentes às operações dos traders, que ocorre via publicação destes aplicativos, utilizando sistemas de metaframe, que permitem que sistemas de informação sejam publicados via acesso online para que o usuário use o front end de uma aplicação de forma remota, exatamente como se estivesse na frente de seu computador no seu escritório, sendo acessado por meio da VPN e demais sistemas de colaboração, como o e-mail. Parte das informações imprescindíveis para recuperar as operações ficam salvas em e-mails, contendo os contatos do cliente e os contatos deste com o mercado financeiro. Assim sendo, os planos de contingência que são realizados estão focados e documentados para garantir a recuperação da plataforma de trader, especialmente a que atua em conectividade com clientes e com o mercado. Considerando as oportunidades da própria plataforma de trader, a instituição D não possui um site alternativo dedicado, como as demais instituições em análise, que fazem espelhamento de servidores, plataformas, base de dados e telecomunicações, entre outros. Apenas a infraestrutura de TI é contingenciada, por meio de um datacenter contratado, que prevê a utilização de máquinas servidoras para recuperação de dados, pela restauração de backups e de plataformas de suporte ao negócio, a partir de mídias disponíveis no site contratado e que apoiam a contingência das operações. Executando o aspecto de conectividade,

77 a instituição D possui um link de telecomunicações de velocidade de 20Mbytes de banda em tecnologia MPLS (Multiprotocol Label Switching). O espaço contratado é alugado com a mais alta disponibilidade de recursos de força elétrica, contendo até mesmo a climatização do ambiente, monitoração de perímetro e acesso ao ambiente. Conta ainda com estruturas existentes para instalação de servidores alugados para suportar a manobra tecnológica de recuperação de sistemas de informação em caso da perda do site principal de operações. A instituição D possui um processo de governança de TI com baixa maturidade, ou seja, processos de boas práticas não são necessariamente aplicados, devido ao seu universo tecnológico ser de pequeno porte, segundo informações do entrevistado. A segurança da informação fica a cargo das criptografias das plataformas de trader, que já são suficientes para garantir a confidencialidade das operações feitas em nível de software. Os sistemas críticos são contingenciados por meio de backup incremental, que é realizado diariamente, ou seja, somente a informação que é gerada no dia é copiada para as mídias de segurança e backup. Não há uma replicação dos sistemas, aplicações ou dos servidores que suportam as plataformas de negócios, sendo feita de forma sincronizada. Há backups específicos de todos os servidores que são armazenados na própria empresa. De forma incremental, existem apenas os backups das bases de dados e o processo de controle é muito inferior, se comparado com as demais instituições já relatadas aqui. A demanda por disponibilidade também é menor e limita-se ao período de funcionamento do sistema financeiro nacional, o que torna os controles operacionais muito mais enxutos, comparados às demais instituições. O plano de recuperação de desastres engloba a empresa e reflete apenas informações básicas deste tipo de ação. O plano informa o endereço da empresa contratada para recuperar o ambiente tecnológico e não reflete uma árvore de acionamento de principais pessoas-chave da empresa, e nem as empresas terceiras que suportam a operação de negócios. Também, o plano não informa entidades de comunicações externas, considerando somente a existência de uma empresa terceira para recuperação dos dados de backup realizada diariamente. O entrevistado informou que testes de recuperação de backup são realizados num nível de análise de log, para verificar a consistência do backup de dados e que, recorrentemente, é demandado a restaurar backups para fins de operações rotineiras, mas que a recuperação existente é somente em nível de dados e não em nível de plataformas ou de recuperação de ambiente, tornando difícil avaliar que, em uma situação de alto impacto operacional, sua recuperação se dará em tempo adequado para as demandas do negócio. A instituição D, do ponto de vista estatutário, é parte de uma instituição de capital estrangeiro, sendo presidida por um CLevel, em que acionistas precisam estar alinhados com processos e

07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
relatório pqg -revisado - Secretaria de Ciência e Tecnologia do ...
Duas-classes-de-ouvintes-da-Palavra-REVISADO-2
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
jornada de interoperabilidade logística - Ministério da Defesa..
A DEFESA DOS DIREITOS de Propriedade Intelectual - INPI
LInHA DE PRODUTOS PARA DEFESA LInHA DE ... - Eurobras
Pela defesa do transporte público seguro e saudável - BVSDE