Views
2 months ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

80 tecnológica de

80 tecnológica de recuperação de sistemas de informação, refletindo de forma muito parecida com o que ocorre com a empresa E. Em caso de enfretamento de um alto impacto operacional, há um plano de contingência com um BIA, devidamente identificado com os seus principais processos de negócios críticos da empresa, com os quais é possível se obter uma clara noção de quais são os processos que devem ser priorizados na recuperação do site de produção. Há o contingenciamento de dados incrementais de base de dados e dupla abordagem em links de serviço de telecomunicações de dados, entre o escritório principal e o datacenter contratado para suas manobras de contingência com operadoras de serviços diferentes, dispondo de um robusto sistema de failover strategy para suas comunicações. O termo failover strategy é utilizado amplamente em tecnologia da informação para dar sentido de uma estratégia. Em caso de algum componente tecnológico apresentar falha, há um processo, ou uma estratégia, para que aquele ambiente tenha sempre uma disponibilidade alta, que deve ser medida em capacidade de se manter sem interrupções. É importante também considerar os serviços de links internacionais, devidamente contingenciados. Parte da sua estratégia de recuperação de desastres ou de resiliência de uma plataforma de negócios, classificada como crítica, possui também servidores que fazem parte do escopo do contrato alugado para recuperação de dados, por meio da restauração de backups e de plataformas de suporte ao negócio, com replicação dos dados por meio de links de alta disponibilidade ou mesmo a partir de mídias disponíveis no site contratado e que apoiam a contingência das operações. A instituição E possui um processo de governança de TI com alta maturidade, ou seja, processos de boas práticas baseados na biblioteca de boas práticas do ITIL, mencionadas no referencial teórico deste estudo, são aplicados devido ao seu universo tecnológico ser de médio porte, segundo informações do entrevistado. As gestões de mudanças possuem controle de release e são devidamente certificadas pelo gestor de tecnologia da informação. Como a demanda por disponibilidade e a conexão externa são muito inferiores, se comparadas com as pertencentes às instituições A,B e C, já relatadas aqui, a demanda por disponibilidade também é menor e limita-se ao período de funcionamento do sistema financeiro nacional, o que torna os controles operacionais muito mais enxutos. O plano de recuperação de desastres possui, como escopo, os processo críticos, e reflete bem as informações de processos que precisam ser recuperados em caso de um alto impacto em suas operações, contendo ainda o endereço da empresa contratada para recuperar o ambiente tecnológico, as árvores de acionamento e principais pessoas-chave da empresa. O plano reflete as empresas terceiras, que suportam a operação de negócios, mas não informa sobre entidades de comunicações externas, não sendo este ponto algo crítico para os planos de recuperação, considerando-se somente a existência de uma empresa terceira para recuperação

81 dos dados de backup realizada diariamente. Os pontos de GCN foram avaliados de acordo com o que se propõe a pesquisa, que sempre está veiculada com a análise da ISSO 22301. O entrevistado informou ainda que testes de recuperação são realizados em nível de tecnologia, e confirmou que envolve as áreas de negócio durante as manobras, para verificar a consistência do tempo de recuperação dos dados. A instituição E opera em um dos escritórios principais, localizado em São Paulo, um risco considerado significativo, pois foi possível identificar que seu prédio não possui contingência para fornecimento de energia. O prédio não possui estrutura de gerador ou os chamados no break, para contingenciamento de energia elétrica. Assim, a instituição assume um risco, se houver uma situação de blackout ou variação de entrada elétrica, tendo uma autonomia de operação de duas horas por conta de ter somente sistemas de no breaks internos. Dentro da análise de GCN, a recuperação existente nas manobras de testes e não ocorre somente em nível de dados, mas também há uma validação de conectividade em nível de plataformas ou de recuperação de ambiente. Esse fator torna crucial, para tornar a empresa ser mais resiliente, a devida avaliação que, em uma situação de alto impacto operacional, sua recuperação se dará considerando seu RTO, em seu tempo adequado com as necessidades do negócio. Há processos e controles bem estruturados e boas práticas de frameworks, como o ITIL, por exemplo, constatando-se a existência de uma gestão de mudança ou o mapeamento de fornecedores críticos que estejam refletidos em um plano de recuperação em obediência à ISO 22301. 4.6 Análise dos especialistas 4.6.1 Especialista 1 - Alexandre Guindani Como parte de procedimentos de coletas de dados estruturados, inerentes a um estudo de caso e, conforme citado no capítulo de metodologia de pesquisa, Yin (2006) definiu que os estudos de caso, sendo considerado para pesquisa de fenômenos em seus contextos de mundo real. Os estudos de caso possuem importantes implicações de obtenção de informações em diferentes formatos, nos quais métodos de análise que buscam um aprofundamento mais especializado podem compor o esclarecimento de nichos de pesquisa. O tema de gestão de risco operacional na indústria financeira brasileira, ou mesmo a determinação de aplicação de controles relacionados ao tema por órgãos reguladores no Brasil, para aspectos específicos de análise de uma estruturação de preparação de recuperação de desastres em operações, apresenta uma série de determinações e normas para a aplicação em

portfolio-obras-revisado-final
Edicao 64 Novo Projeto Revisada Final
Defesa - GPER
relatório pqg -revisado - Secretaria de Ciência e Tecnologia do ...
Instituto nacional do Sal Revisado - Arquivo Nacional
Duas-classes-de-ouvintes-da-Palavra-REVISADO-2
PRODUZINDO A DEFESA DO BRASIL
DEFESA DO CONSUMIDOR - ACRA
APAS EM DEFESA DOS ASSOCIADOS
DEFESA DO CONSUMIDOR - ACRA
jornada de interoperabilidade logística - Ministério da Defesa..
A DEFESA DOS DIREITOS de Propriedade Intelectual - INPI
Defesa criminal efetiva na América Latina
LInHA DE PRODUTOS PARA DEFESA LInHA DE ... - Eurobras
apresentação final
Renata_Portifolio final
Trabalho Final
PORTIFPOLIO FINAL
PL-final
cat_fabone_est_2017_ALTA Final
curso final
CDT FINAL
Pela defesa do transporte público seguro e saudável - BVSDE
centro de defesa da propriedade intelectual do inpi – cedpi
18º Seminário Internacional de Defesa da Concorrência - IBRAC
06 PASSOS NA AREIA REVISADA
REVISTA CNT 225 FINAL
CATALOGO CDT FINAL
Catálogo de Final de Ano
REVISTA 2018 FINAL