Views
5 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

78 controles de

78 controles de compliance mais rígidos do que os que estão atualmente implementados e que exigem mais que o processo de implementação desses controles adicionais. Atualmente, tais processos são vistos como uma estratégia de investimento, no sentido de tornar a empresa mais controlada e com um nível de maturidade maior. Entretanto, isso não significa que práticas operacionais, como uma gestão de mudança ou mapeamento de entidades externas, sejam vistas de forma a agregar algo à operação. Dentro de uma análise de risco operacional e gestão de continuidade de negócios, não há boas práticas de frameworks, como o ITIL, por exemplo, ou em nenhum nível de atuação da empresa, denotando-se a não existência de uma gestão de mudança ou o mapeamento de fornecedores críticos que estejam refletidos em um plano de recuperação. Há sim a gestão de fornecedores e contratos, mas somente em um nível jurídico. O entrevistado disponibilizou, para vistas durante a investigação, documentos considerados como dados secundários, que evidenciam que há um plano de recuperação de desastres sendo confeccionado e com informações consideradas críticas para executá-lo. Há ainda a evidência de que haverá a aprovação deste plano, mas não há evidências ou informações sobre um teste sendo realizado, de forma integral, com áreas de negócio em acordo com a ISO 22301. 4.5 Instituição E A instituição E apresenta um porte médio, em termos de plataformas tecnológicas entre as demais unidades casos investigadas. A empresa possui unidades no Rio de Janeiro, São Paulo e Minas Gerais, mas seu principal ponto de operações concentra-se em são Paulo. A empresa possui 330 funcionários distribuídos nesses escritórios. O Diretor de Operações e Tecnologia se dispôs a receber o entrevistador presencialmente. Com relação à governança corporativa, a instituição E possui políticas e processos que se desdobram para controles, que podem ser considerados indícios de uma governança corporativa bem estruturada. O entrevistado representa a diretoria de operações da empresa. Esse profissional não é certificado em GCN ou InfoSec, mas possui especialização nas áreas de risco operacional e gerência de projetos. Seu conhecimento é focado em negócios, operações e tecnologia da informação, no que tange à corretagem de seguros e a outras áreas de operações que envolvem governança crítica as suas operações. Tais funções encontram-se acumuladas em sua gestão como risco operacional, compliance, segurança da informação e aspectos regulatórios. A instituição E não possui profissionais dedicados à disciplina de gestão de continuidade de negócios ou governança de risco operacional, como se observou também na instituição D,

79 também pelo mesmo motivo indicado, pois sua operação não comporta essa demanda, devido à natureza de suas operações. Ainda dentro de uma análise do construto de governança corporativa e risco operacional, entende-se que o formato de trabalho exibe a atuação de um auditor interno da mesma empresa e, por ser uma empresa de capital estrangeiro, auditores de sua matriz, que fica na América Latina, exercem um forte controle em seus processos de compliance, garantindo uma aderência da operação da franquia brasileira às regulamentações locais. Esse formato visa atender às disciplinas necessárias para operacionalização do negócio, incluindo a gestão de risco operacional e as entregas de informações dos órgãos reguladores como a SUSEP (Superintendência Seguros Privados). Dentro do escopo de atuação da empresa, é preciso considerar que um corretor de seguros atua como um profissional do ramo securitário tanto como profissionais autônomos, pessoa física, quanto como pessoa jurídica, dentro do universo de produtos de uma corretora de seguros. O papel de uma empresa do ramo de corretagem de seguros é, principalmente, analisar custos e benefícios relacionados à situação de um cliente segurado, prospectando vendas na indicação de produtos de seguro. É importante mencionar esse aspecto da sua natureza para esta investigação, pois esta é uma unidade caso em que se deve levar em consideração o aspecto de demanda de missão crítica, associada a sua natureza de negócios, pois empresas de corretagem não estão fortemente demandadas a uma alta disponibilidade de suas plataformas tecnológicas ou de suas operações. Devido a esse aspecto, tais serviços mencionados consistem, em sua maioria, na operacionalização e execução de ordens de venda de seguros, incluindo também atividades como disponibilização de informações de produtos do ramo securitário, administração de carteiras de segurados, caracterizando-se como uma operação que não está diretamente interligada ao horário de mercado de ações e valores e não necessariamente tendo uma demanda de alta disponibilidade durante uma operação 24X7, tipo de operação que funciona 24 horas do dia em sete dias na semana. Com relação à tecnologia da informação, risco operacional e continuidade de negócios, a instituição E possui um site alternativo, contratado de um provedor de datacenter, assim como as instituições A, B e C, e ainda possui posições de contingência para as áreas de negócio com um total de quarenta posições de trabalho disponíveis em caso de necessidade de acionamento em uma situação de contingência. No entanto, a instituição E faz espelhamento de dados de forma síncrona para dados incrementais, mas não para servidores e aplicações críticas. Assim como na instituição D, o espaço contratado possui alta disponibilidade de recursos de energia elétrica, com climatização do ambiente, monitoração de perímetro e acesso ao ambiente, contando ainda com estruturas existentes para instalação de servidores para suportar a manobra

07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Patriarcas e Profetas por Ellen G White [Edição Revisada]
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
ViraVida, um projeto em defesa da juventude
A Política Europeia de Segurança e Defesa A Política ... - Infoeuropa
Cartilha Defesa Civil.final p PDF.cdr - Procempa
IFI - I Seminário Internacional de TIB - Ministério da Defesa..
CFM apoia Campanha de Defesa Profissional da SBACV
Finale 2009 - [Final Countdown] - Secretaria da Cultura do Estado ...