Rolf Neubarth Dissertacao Defesa FINAL REVISADO
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
81<br />
dos dados de backup realizada diariamente. Os pontos de GCN foram avaliados de acordo com<br />
o que se propõe a pesquisa, que sempre está veiculada com a análise da ISSO 22301. O<br />
entrevistado informou ainda que testes de recuperação são realizados em nível de tecnologia, e<br />
confirmou que envolve as áreas de negócio durante as manobras, para verificar a consistência<br />
do tempo de recuperação dos dados. A instituição E opera em um dos escritórios principais,<br />
localizado em São Paulo, um risco considerado significativo, pois foi possível identificar que<br />
seu prédio não possui contingência para fornecimento de energia. O prédio não possui estrutura<br />
de gerador ou os chamados no break, para contingenciamento de energia elétrica. Assim, a<br />
instituição assume um risco, se houver uma situação de blackout ou variação de entrada elétrica,<br />
tendo uma autonomia de operação de duas horas por conta de ter somente sistemas de no breaks<br />
internos. Dentro da análise de GCN, a recuperação existente nas manobras de testes e não ocorre<br />
somente em nível de dados, mas também há uma validação de conectividade em nível de<br />
plataformas ou de recuperação de ambiente. Esse fator torna crucial, para tornar a empresa ser<br />
mais resiliente, a devida avaliação que, em uma situação de alto impacto operacional, sua<br />
recuperação se dará considerando seu RTO, em seu tempo adequado com as necessidades do<br />
negócio. Há processos e controles bem estruturados e boas práticas de frameworks, como o<br />
ITIL, por exemplo, constatando-se a existência de uma gestão de mudança ou o mapeamento<br />
de fornecedores críticos que estejam refletidos em um plano de recuperação em obediência à<br />
ISO 22301.<br />
4.6 Análise dos especialistas<br />
4.6.1 Especialista 1 - Alexandre Guindani<br />
Como parte de procedimentos de coletas de dados estruturados, inerentes a um estudo<br />
de caso e, conforme citado no capítulo de metodologia de pesquisa, Yin (2006) definiu que os<br />
estudos de caso, sendo considerado para pesquisa de fenômenos em seus contextos de mundo<br />
real. Os estudos de caso possuem importantes implicações de obtenção de informações em<br />
diferentes formatos, nos quais métodos de análise que buscam um aprofundamento mais<br />
especializado podem compor o esclarecimento de nichos de pesquisa.<br />
O tema de gestão de risco operacional na indústria financeira brasileira, ou mesmo a<br />
determinação de aplicação de controles relacionados ao tema por órgãos reguladores no Brasil,<br />
para aspectos específicos de análise de uma estruturação de preparação de recuperação de<br />
desastres em operações, apresenta uma série de determinações e normas para a aplicação em