Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

84 externos. A determinação trata ainda do escopo que não é muito específico para operações como problemas, como sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros que incorram em fraudes internas ou externas, demandas trabalhistas e segurança deficiente do local de trabalho. Além disso, muitos outros aspectos não necessariamente ligados a indisponibilidades operacionais, como danos a ativos físicos próprios ou em uso pela instituição, falhas em sistemas de tecnologia da informação e própria atuação numa estrutura de gerenciamento do risco operacional são contemplados no documento. A Resolução 3380 possui avanços para o cumprimento de atendimento a requisitos de identificação, monitoração, controle e mitigação de risco operacional, existência de planos de recuperação de desastres e de contingência, contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. Guindani explica que a Resolução 3380, por mais que fosse uma regulamentação específica para a indústria financeira, e que as instituições devem estar adequadas à resolução da forma como foi disposta, não foi suficiente para as empresas encararem, de forma mais estruturada, os investimentos necessários em vários aspectos de gestão a adoção efetiva de investimentos e controles na administração e gestão de riscos operacionais ou de continuidade de negócios. No entanto, o especialista informa que, em 23 de fevereiro de 2017, o Banco Central do Brasil publicou uma resolução que tende a trazer mais um avanço para a indústria financeira brasileira. Trata-se da Resolução no. 4557, que dispõe sobre a estrutura de gerenciamento de risco operacional e implica na determinação de uma documentação dos níveis de apetite por riscos, considerando a natureza das empresas. A resolução ainda dispõe diretamente sobre a alocação de recursos adequados para a gestão de risco operacional decorrente de potenciais perdas causadas sobre serviços terceirizados relevantes para o funcionamento regular da instituição, estruturação de uma governança de TI consistente com os determinados níveis de apetite por riscos da instituição e consideração da análise de impacto de negócios (BIA) e sistemas, processos e infraestrutura de TI, que busquem assegurar a integridade, segurança e a eventual disponibilidade dos dados e dos sistemas e plataformas críticas ao negócio. Essas plataformas e sistemas podem estar tanto adequados às necessidades de produção quanto às mudanças do modelo de negócio, tanto em circunstâncias normais quanto em períodos de estresse que, nesse caso, podem ser interpretadas como situações de impacto operacional, trazendo ainda ressalvas na inclusão de mecanismos de proteção e segurança da informação, com base na prevenção de detecção e redução da vulnerabilidade a ataques digitais, devido à alta dependência que existe da indústria financeira brasileira. Como esta resolução é extremamente recente para as instituições, espera-se que
85 somente daqui a alguns anos a efetividade de suas resoluções seja refletida de forma mais consolidada nos cenários da indústria financeira brasileira. Guindani também cita que eventos recentes ocorridos no Brasil ajudaram a alavancar a disciplina de risco operacional no país. Eventos como a Olimpíada 2016, ocorrida no Rio de Janeiro, a Jornada Mundial da Juventude, em 2013, e a Copa do Mundo de Futebol, em 2014, ajudaram os profissionais das mais variadas áreas a revistarem seus conceitos em relação à preparação para circunstâncias que não eram antes cogitadas no país, como a possibilidade de um possível ataque terrorista em instalações de operações em cenários que não eram antes vislumbrados em “terras tupiniquins”. 4.6.2 Especialista 2 – Sidney Modenesi Outro especialista consultado para este estudo foi o profissional consultor Sidney Modenesi, que possui as certificações de Master Certified Business Continuity Master Certified Business Continuity Coordinator (MCBCC), certificado em Member Business Continuity Institute (MBCI), pelo BCI – Business Continuity Institute, localizado no Reino Unido e Lead Disaster Recovery Manager (LDRM), pelo Disaster Recovery International Institute – DRII nos Estados Unidos. Sidney Modenesi é sócio-fundador, gerente e consultor líder da empresa especializada em continuidade de negócios Strohl Brasil, localizada em São Paulo. Sua formação acadêmica inclui bacharelado em Ciências da Computação pela USP e pós-graduação em Empreendedorismo pela FIA/USP. Em uma das experiências profissionais, era responsável pelo desenvolvimento de sistemas de controle de tráfego tolerantes à falha na Inglaterra na década de 1980. Como system programmer em uma das maiores empresas de operação de cartão de crédito do mundo, iniciou sua vida em disaster recovery no desenvolvimento e suporte com operações de alta plataforma. Em 1996, começou a se dedicar exclusivamente à Continuidade de Negócios, e é um dos pioneiros neste mercado. Atuou fortemente no mercado corporativo no processo de certificação da ameaça do “Bug do Milênio”, ocorrida no ano 2000. Possui inúmeras certificações relacionadas à Continuidade de Negócios, dentre elas: Primeiro brasileiro certificado Lead Disaster Recovery Manager pelo PECB em 2017. Primeiro brasileiro, e um dos primeiros no hemisfério sul, certificado como ISO 22301 BSI Technical Expert pelo British Standard Institute em 2013. Primeiro brasileiro certificado como BS 25999 BSI Technical Expert pelo British Standard Institute em 2011.
Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6:
RESUMO As instituições do sistema
Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12:
RPO - Recovery Point Objective RTO
Page 13 and 14:
11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16:
13 tecnologia robusta não é mais
Page 17 and 18:
15 A Tabela 1 traz o levantamento r
Page 19 and 20:
17 O objetivo é avaliar os planos
Page 21 and 22:
19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24:
21 Sendo assim, estudos acadêmicos
Page 25 and 26:
23 facilitar a implementação da g
Page 27 and 28:
25 dos acionistas, mais consolidado
Page 29 and 30:
27 indústria financeira, riscos es
Page 31 and 32:
29 A premissa inerente do COSO é q
Page 33 and 34:
31 significativamente, a sua perspe
Page 35 and 36: 33 6. Comunicar-se com todos, ou co
Page 37 and 38: 35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40: 37 agregam valor na busca por maior
Page 41 and 42: 39 Informação (FREITAS, 2010). Em
Page 43 and 44: 41 especificando um escopo de todos
Page 45 and 46: 43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63 and 64: 61 mudanças submetidas passassem a
Page 65 and 66: 63 identificou-se que a empresa ana
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75 and 76: 73 necessária para o devido suport
Page 77 and 78: 75 arquitetura de telecomunicaçõe
Page 79 and 80: 77 a instituição D possui um link
Page 81 and 82: 79 também pelo mesmo motivo indica
Page 83 and 84: 81 dos dados de backup realizada di
Page 85: 83 sobre a resiliência da indústr
Page 89 and 90: 87 cibernéticos do mundo, em que d
Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
Page 93 and 94: 91 países da América Latina que f
Page 95 and 96: 93 quantidade de dados trafegados e
Page 97 and 98: 95 Para os aspetos intrínsecos ao
Page 99 and 100: 97 indisponibilidade em seus sites
Page 101 and 102: 99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104: 101 acordo com o que prevê a melho
Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108: 105 JORION, Philippe. (1997). Value
Page 109 and 110: 107 STULZ, R. M. An analysis of div
Page 111 and 112: 109 (GRC) com a Gestão da Continui
Page 113 and 114: 111 _______________________________
Page 115 and 116: 113 q) A organização possui uma
Page 117: 115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Create successful ePaper yourself

Delete template?

Save as template?