Views
1 week ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

84 externos. A

84 externos. A determinação trata ainda do escopo que não é muito específico para operações como problemas, como sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros que incorram em fraudes internas ou externas, demandas trabalhistas e segurança deficiente do local de trabalho. Além disso, muitos outros aspectos não necessariamente ligados a indisponibilidades operacionais, como danos a ativos físicos próprios ou em uso pela instituição, falhas em sistemas de tecnologia da informação e própria atuação numa estrutura de gerenciamento do risco operacional são contemplados no documento. A Resolução 3380 possui avanços para o cumprimento de atendimento a requisitos de identificação, monitoração, controle e mitigação de risco operacional, existência de planos de recuperação de desastres e de contingência, contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. Guindani explica que a Resolução 3380, por mais que fosse uma regulamentação específica para a indústria financeira, e que as instituições devem estar adequadas à resolução da forma como foi disposta, não foi suficiente para as empresas encararem, de forma mais estruturada, os investimentos necessários em vários aspectos de gestão a adoção efetiva de investimentos e controles na administração e gestão de riscos operacionais ou de continuidade de negócios. No entanto, o especialista informa que, em 23 de fevereiro de 2017, o Banco Central do Brasil publicou uma resolução que tende a trazer mais um avanço para a indústria financeira brasileira. Trata-se da Resolução no. 4557, que dispõe sobre a estrutura de gerenciamento de risco operacional e implica na determinação de uma documentação dos níveis de apetite por riscos, considerando a natureza das empresas. A resolução ainda dispõe diretamente sobre a alocação de recursos adequados para a gestão de risco operacional decorrente de potenciais perdas causadas sobre serviços terceirizados relevantes para o funcionamento regular da instituição, estruturação de uma governança de TI consistente com os determinados níveis de apetite por riscos da instituição e consideração da análise de impacto de negócios (BIA) e sistemas, processos e infraestrutura de TI, que busquem assegurar a integridade, segurança e a eventual disponibilidade dos dados e dos sistemas e plataformas críticas ao negócio. Essas plataformas e sistemas podem estar tanto adequados às necessidades de produção quanto às mudanças do modelo de negócio, tanto em circunstâncias normais quanto em períodos de estresse que, nesse caso, podem ser interpretadas como situações de impacto operacional, trazendo ainda ressalvas na inclusão de mecanismos de proteção e segurança da informação, com base na prevenção de detecção e redução da vulnerabilidade a ataques digitais, devido à alta dependência que existe da indústria financeira brasileira. Como esta resolução é extremamente recente para as instituições, espera-se que

85 somente daqui a alguns anos a efetividade de suas resoluções seja refletida de forma mais consolidada nos cenários da indústria financeira brasileira. Guindani também cita que eventos recentes ocorridos no Brasil ajudaram a alavancar a disciplina de risco operacional no país. Eventos como a Olimpíada 2016, ocorrida no Rio de Janeiro, a Jornada Mundial da Juventude, em 2013, e a Copa do Mundo de Futebol, em 2014, ajudaram os profissionais das mais variadas áreas a revistarem seus conceitos em relação à preparação para circunstâncias que não eram antes cogitadas no país, como a possibilidade de um possível ataque terrorista em instalações de operações em cenários que não eram antes vislumbrados em “terras tupiniquins”. 4.6.2 Especialista 2 – Sidney Modenesi Outro especialista consultado para este estudo foi o profissional consultor Sidney Modenesi, que possui as certificações de Master Certified Business Continuity Master Certified Business Continuity Coordinator (MCBCC), certificado em Member Business Continuity Institute (MBCI), pelo BCI – Business Continuity Institute, localizado no Reino Unido e Lead Disaster Recovery Manager (LDRM), pelo Disaster Recovery International Institute – DRII nos Estados Unidos. Sidney Modenesi é sócio-fundador, gerente e consultor líder da empresa especializada em continuidade de negócios Strohl Brasil, localizada em São Paulo. Sua formação acadêmica inclui bacharelado em Ciências da Computação pela USP e pós-graduação em Empreendedorismo pela FIA/USP. Em uma das experiências profissionais, era responsável pelo desenvolvimento de sistemas de controle de tráfego tolerantes à falha na Inglaterra na década de 1980. Como system programmer em uma das maiores empresas de operação de cartão de crédito do mundo, iniciou sua vida em disaster recovery no desenvolvimento e suporte com operações de alta plataforma. Em 1996, começou a se dedicar exclusivamente à Continuidade de Negócios, e é um dos pioneiros neste mercado. Atuou fortemente no mercado corporativo no processo de certificação da ameaça do “Bug do Milênio”, ocorrida no ano 2000. Possui inúmeras certificações relacionadas à Continuidade de Negócios, dentre elas: Primeiro brasileiro certificado Lead Disaster Recovery Manager pelo PECB em 2017. Primeiro brasileiro, e um dos primeiros no hemisfério sul, certificado como ISO 22301 BSI Technical Expert pelo British Standard Institute em 2013. Primeiro brasileiro certificado como BS 25999 BSI Technical Expert pelo British Standard Institute em 2011.

07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Patriarcas e Profetas por Ellen G White [Edição Revisada]
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
ViraVida, um projeto em defesa da juventude
Defesa da Marca Maryjuana Café
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA