Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Recommendations

Info

96 uma operação imediata em caso de um acionamento de planos e consequente recuperação no tempo necessário para atender ao negócio. Já a instituição D, possui um mapeamento de seus fornecedores e conexões externas, mas não estão diretamente refletidas em seus planos de contingência, ou, de alguma forma, sendo validadas durante as manobras de acionamento de estratégias. Há um mapeamento feito e documentado, mas que, para fins de mitigação de riscos em suas operações, possui um processo ainda considerado de maior risco. O ramo de atividade de gestão de risco operacional no Brasil ainda encontra-se limitado. Esta atividade está ainda muito associada, em sua maioria, para grandes organizações, devido aos inerentes altos custos envolvidos no processo de implementar uma infraestrutura residente em suas estratégias e o alto grau de apetite ao risco que existe no mercado brasileiro. Durante as entrevistas conduzidas junto aos profissionais das cinco instituições financeiras atuantes no Brasil, avaliou-se que o grau de maturidade e resiliência frente à possibilidade de incidentes ou eventos com proporções capazes de impactar as operações das mesmas é considerado médio para aspectos de governança, políticas, planos e mapeamento de processos de negócio. Nessa avaliação, também se consideraram os aspectos de estruturação de planos de contingência e preparação para possíveis interrupções em suas operações, planejamento estratégico das ações de contingenciamento e análise de impacto ao do negócio. Entretanto, a média para algumas empresas participantes do estudo foi considerada baixa para aspectos intrínsecos às operações dos planos, como a execução de testes integrados com áreas de negócios, fornecedores críticos, conexões externas e a devida gestão de mudança, em sua melhor prática, em que os ambientes de produção estejam em sincronia com os ambientes de contingência, não considerando apenas os dados e informações manipulados e incrementados ao longo das operações que, em grande parte, ocorrem 24 horas por dia. A relevância da governança de TI, atrelada com a implementação de boas práticas na gestão de continuidade de negócios e no aumento da resiliência operacional, é altíssima e esse foi um dos pontos intrínsecos mais considerados para esta análise. Entre as instituições avaliadas, foi possível observar também um alto grau de similaridades nas estratégias adotadas pelas instituições A, B, C e E, quanto à gestão de risco operacional, ao grau de maturidade em governança de TI, bem quanto ao valor investido para manter sites de contingência, sejam eles ativos da empresa ou locações realizadas com fornecedores externos. A instituição D, com um porte menor em relação às instituições A, B, C e E, atua com um plano de continuidade de negócios diferenciado, adotando testes de tolerância à falha, enquanto as demais instituições atuam com testes que consideram cenários de total
97 indisponibilidade em seus sites principais, que validam o RTO, mesmo que em algumas circunstâncias da instituição C isso só se aplique para dados incrementais, validando que somente as empresas A e B executam esse processo de forma total. Notavelmente, apesar de utilizar uma estratégia diferente, o modelo de negócio da própria instituição garante que, mesmo que esta enfrente a possibilidade de um evento critico, com proporções de impacto alto nas operações, há um risco médio do tempo de resposta ser alcançado de forma adequada para atender as expectativas dos acionistas e dos RTO estabelecidos. Identificou-se ainda, nesta pesquisa, que os bancos atuantes no segmento de varejo possuem um grau de investimento maior para garantir a disponibilidade de serviços. Eles contam com planos de contingência abrangentes, visando o menor impacto em um evento que possa causar indisponibilidade de serviços aos clientes. O investimento realizado visa tanto à governança corporativa e à segurança da informação, quanto à implementação de políticas de gestão de risco operacional, contando com infraestruturas redundantes. Tais redundâncias não se aplicam para as infraestruturas legadas, conforme mencionado, e este é um ponto de atenção para as instituições consideradas de alta resiliência, como a instituição A, e testes que possam validar assertivamente o tempo e a estratégia para responder a possíveis eventos ou incidentes que possam impactar as operações nesses ambientes. O investimento é mais alto para estas instituições que atuam no varejo (A e C), devido à demanda pelos serviços atender ao padrão de 24 horas de disponibilidade todos os dias, além do atendimento a operações online. As demais instituições que atendem a demandas em horários abaixo de 24X7 requerem um investimento inferior, em comparação com bancos de varejo, tanto em sites alternativos para contingência das operações, quanto para replicações do ambiente tecnológico, considerando a necessidade de redundância de sistemas críticos. O Brasil enfrenta e já enfrentou crises, como o problema do abastecimento hídrico em São Paulo, o surto de H1N1, nas quais o número de absenteísmo nas empresas subiu de forma alarmante, onde impactos foram identificados nas operações. Outros colapsos ocorreram com os ataques cibernéticos, como o wannacry, que tirou a empresa da rede de computadores, manifestações que paralisaram o país e prejudicaram o acesso em centros financeiros, criando impacto operacional, greves de sindicatos. Outras crises mais comuns, como falta de energia e inundações, exigiram do Brasil um nível de resiliência que não se comprara com eventos de maior impacto vistos no mundo, como no caso de ataques terroristas e catástrofes naturais de grandes proporções, como furacões e terremotos. Esses níveis de evento também não apoiam os gestores de risco operacional para atuarem no convencimento de altos níveis das empresas em um maior dispêndio em seus planos.
Page 1 and 2:
FACULDADES METROPOLITANAS UNIDAS PR
Page 3 and 4:
ROLF HENRIQUE NEUBARTH GOVERNANÇA
Page 5 and 6:
RESUMO As instituições do sistema
Page 7 and 8:
LISTA DE TABELAS Tabela 1 - Variaç
Page 9 and 10:
LISTA DE FIGURAS Figura 1- Modelo d
Page 11 and 12:
RPO - Recovery Point Objective RTO
Page 13 and 14:
11 1 INTRODUÇÃO O fortalecimento
Page 15 and 16:
13 tecnologia robusta não é mais
Page 17 and 18:
15 A Tabela 1 traz o levantamento r
Page 19 and 20:
17 O objetivo é avaliar os planos
Page 21 and 22:
19 2 FUNDAMENTAÇÃO TEÓRICA Neste
Page 23 and 24:
21 Sendo assim, estudos acadêmicos
Page 25 and 26:
23 facilitar a implementação da g
Page 27 and 28:
25 dos acionistas, mais consolidado
Page 29 and 30:
27 indústria financeira, riscos es
Page 31 and 32:
29 A premissa inerente do COSO é q
Page 33 and 34:
31 significativamente, a sua perspe
Page 35 and 36:
33 6. Comunicar-se com todos, ou co
Page 37 and 38:
35 Já a NBR/ISO 22301 é um conjun
Page 39 and 40:
37 agregam valor na busca por maior
Page 41 and 42:
39 Informação (FREITAS, 2010). Em
Page 43 and 44:
41 especificando um escopo de todos
Page 45 and 46:
43
Page 47 and 48: 45 centrado na investigação das p
Page 49 and 50: 47 da pesquisa. Para melhor visuali
Page 51 and 52: 49 utiliza múltiplos casos, inclui
Page 53 and 54: 51 Quadro 5 - Categorização do ro
Page 55 and 56: 53 Gestão de Continuidade de Negó
Page 57 and 58: 55 1. Identificar se as empresas po
Page 59 and 60: 57 Um teste do instrumento de entre
Page 61 and 62: 59 níveis da companhia. Além diss
Page 63 and 64: 61 mudanças submetidas passassem a
Page 65 and 66: 63 identificou-se que a empresa ana
Page 67 and 68: 65 ausência de uma estrutura de re
Page 69 and 70: 67 de completa indisponibilidade do
Page 71 and 72: 69 principal de operação, validan
Page 73 and 74: 71 O modelo de governança para a c
Page 75 and 76: 73 necessária para o devido suport
Page 77 and 78: 75 arquitetura de telecomunicaçõe
Page 79 and 80: 77 a instituição D possui um link
Page 81 and 82: 79 também pelo mesmo motivo indica
Page 83 and 84: 81 dos dados de backup realizada di
Page 85 and 86: 83 sobre a resiliência da indústr
Page 87 and 88: 85 somente daqui a alguns anos a ef
Page 89 and 90: 87 cibernéticos do mundo, em que d
Page 91 and 92: 89 Quadro 6 - Resumo dos resultados
Page 93 and 94: 91 países da América Latina que f
Page 95 and 96: 93 quantidade de dados trafegados e
Page 97: 95 Para os aspetos intrínsecos ao
Page 101 and 102: 99 6 CONSIDERAÇÕES FINAIS A gest
Page 103 and 104: 101 acordo com o que prevê a melho
Page 105 and 106: 103 COOPER, Donald R.; SCHINDLER, P
Page 107 and 108: 105 JORION, Philippe. (1997). Value
Page 109 and 110: 107 STULZ, R. M. An analysis of div
Page 111 and 112: 109 (GRC) com a Gestão da Continui
Page 113 and 114: 111 _______________________________
Page 115 and 116: 113 q) A organização possui uma
Page 117: 115 _______________________________
show all

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

Create successful ePaper yourself

Delete template?

Save as template?