Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

80 tecnológica de recuperação de sistemas de informação, refletindo de forma muito parecida com o que ocorre com a empresa E. Em caso de enfretamento de um alto impacto operacional, há um plano de contingência com um BIA, devidamente identificado com os seus principais processos de negócios críticos da empresa, com os quais é possível se obter uma clara noção de quais são os processos que devem ser priorizados na recuperação do site de produção. Há o contingenciamento de dados incrementais de base de dados e dupla abordagem em links de serviço de telecomunicações de dados, entre o escritório principal e o datacenter contratado para suas manobras de contingência com operadoras de serviços diferentes, dispondo de um robusto sistema de failover strategy para suas comunicações. O termo failover strategy é utilizado amplamente em tecnologia da informação para dar sentido de uma estratégia. Em caso de algum componente tecnológico apresentar falha, há um processo, ou uma estratégia, para que aquele ambiente tenha sempre uma disponibilidade alta, que deve ser medida em capacidade de se manter sem interrupções. É importante também considerar os serviços de links internacionais, devidamente contingenciados. Parte da sua estratégia de recuperação de desastres ou de resiliência de uma plataforma de negócios, classificada como crítica, possui também servidores que fazem parte do escopo do contrato alugado para recuperação de dados, por meio da restauração de backups e de plataformas de suporte ao negócio, com replicação dos dados por meio de links de alta disponibilidade ou mesmo a partir de mídias disponíveis no site contratado e que apoiam a contingência das operações. A instituição E possui um processo de governança de TI com alta maturidade, ou seja, processos de boas práticas baseados na biblioteca de boas práticas do ITIL, mencionadas no referencial teórico deste estudo, são aplicados devido ao seu universo tecnológico ser de médio porte, segundo informações do entrevistado. As gestões de mudanças possuem controle de release e são devidamente certificadas pelo gestor de tecnologia da informação. Como a demanda por disponibilidade e a conexão externa são muito inferiores, se comparadas com as pertencentes às instituições A,B e C, já relatadas aqui, a demanda por disponibilidade também é menor e limita-se ao período de funcionamento do sistema financeiro nacional, o que torna os controles operacionais muito mais enxutos. O plano de recuperação de desastres possui, como escopo, os processo críticos, e reflete bem as informações de processos que precisam ser recuperados em caso de um alto impacto em suas operações, contendo ainda o endereço da empresa contratada para recuperar o ambiente tecnológico, as árvores de acionamento e principais pessoas-chave da empresa. O plano reflete as empresas terceiras, que suportam a operação de negócios, mas não informa sobre entidades de comunicações externas, não sendo este ponto algo crítico para os planos de recuperação, considerando-se somente a existência de uma empresa terceira para recuperação
81 dos dados de backup realizada diariamente. Os pontos de GCN foram avaliados de acordo com o que se propõe a pesquisa, que sempre está veiculada com a análise da ISSO 22301. O entrevistado informou ainda que testes de recuperação são realizados em nível de tecnologia, e confirmou que envolve as áreas de negócio durante as manobras, para verificar a consistência do tempo de recuperação dos dados. A instituição E opera em um dos escritórios principais, localizado em São Paulo, um risco considerado significativo, pois foi possível identificar que seu prédio não possui contingência para fornecimento de energia. O prédio não possui estrutura de gerador ou os chamados no break, para contingenciamento de energia elétrica. Assim, a instituição assume um risco, se houver uma situação de blackout ou variação de entrada elétrica, tendo uma autonomia de operação de duas horas por conta de ter somente sistemas de no breaks internos. Dentro da análise de GCN, a recuperação existente nas manobras de testes e não ocorre somente em nível de dados, mas também há uma validação de conectividade em nível de plataformas ou de recuperação de ambiente. Esse fator torna crucial, para tornar a empresa ser mais resiliente, a devida avaliação que, em uma situação de alto impacto operacional, sua recuperação se dará considerando seu RTO, em seu tempo adequado com as necessidades do negócio. Há processos e controles bem estruturados e boas práticas de frameworks, como o ITIL, por exemplo, constatando-se a existência de uma gestão de mudança ou o mapeamento de fornecedores críticos que estejam refletidos em um plano de recuperação em obediência à ISO 22301. 4.6 Análise dos especialistas 4.6.1 Especialista 1 - Alexandre Guindani Como parte de procedimentos de coletas de dados estruturados, inerentes a um estudo de caso e, conforme citado no capítulo de metodologia de pesquisa, Yin (2006) definiu que os estudos de caso, sendo considerado para pesquisa de fenômenos em seus contextos de mundo real. Os estudos de caso possuem importantes implicações de obtenção de informações em diferentes formatos, nos quais métodos de análise que buscam um aprofundamento mais especializado podem compor o esclarecimento de nichos de pesquisa. O tema de gestão de risco operacional na indústria financeira brasileira, ou mesmo a determinação de aplicação de controles relacionados ao tema por órgãos reguladores no Brasil, para aspectos específicos de análise de uma estruturação de preparação de recuperação de desastres em operações, apresenta uma série de determinações e normas para a aplicação em
Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6:
RESUMO As instituições do sistema
Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12:
RPO - Recovery Point Objective RTO
Page 13 and 14:
11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16:
13 tecnologia robusta não é mais
Page 17 and 18:
15 A Tabela 1 traz o levantamento r
Page 19 and 20:
17 O objetivo é avaliar os planos
Page 21 and 22:
19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24:
21 Sendo assim, estudos acadêmicos
Page 25 and 26:
23 facilitar a implementação da g
Page 27 and 28:
25 dos acionistas, mais consolidado
Page 29 and 30:
27 indústria financeira, riscos es
Page 31 and 32: 29 A premissa inerente do COSO é q
Page 33 and 34: 31 significativamente, a sua perspe
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63 and 64: 61 mudanças submetidas passassem a
Page 65 and 66: 63 identificou-se que a empresa ana
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75 and 76: 73 necessária para o devido suport
Page 77 and 78: 75 arquitetura de telecomunicaçõe
Page 79 and 80: 77 a instituição D possui um link
Page 81: 79 também pelo mesmo motivo indica
Page 85 and 86: 83 sobre a resiliência da indústr
Page 87 and 88: 85 somente daqui a alguns anos a ef
Page 89 and 90: 87 cibernéticos do mundo, em que d
Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
Page 93 and 94: 91 países da América Latina que f
Page 95 and 96: 93 quantidade de dados trafegados e
Page 97 and 98: 95 Para os aspetos intrínsecos ao
Page 99 and 100: 97 indisponibilidade em seus sites
Page 101 and 102: 99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104: 101 acordo com o que prevê a melho
Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108: 105 JORION, Philippe. (1997). Value
Page 109 and 110: 107 STULZ, R. M. An analysis of div
Page 111 and 112: 109 (GRC) com a Gestão da Continui
Page 113 and 114: 111 _______________________________
Page 115 and 116: 113 q) A organização possui uma
Page 117: 115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?