Rolf Neubarth Dissertacao Defesa FINAL REVISADO
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
97<br />
indisponibilidade em seus sites principais, que validam o RTO, mesmo que em algumas<br />
circunstâncias da instituição C isso só se aplique para dados incrementais, validando que<br />
somente as empresas A e B executam esse processo de forma total. Notavelmente, apesar de<br />
utilizar uma estratégia diferente, o modelo de negócio da própria instituição garante que, mesmo<br />
que esta enfrente a possibilidade de um evento critico, com proporções de impacto alto nas<br />
operações, há um risco médio do tempo de resposta ser alcançado de forma adequada para<br />
atender as expectativas dos acionistas e dos RTO estabelecidos.<br />
Identificou-se ainda, nesta pesquisa, que os bancos atuantes no segmento de varejo<br />
possuem um grau de investimento maior para garantir a disponibilidade de serviços. Eles<br />
contam com planos de contingência abrangentes, visando o menor impacto em um evento que<br />
possa causar indisponibilidade de serviços aos clientes. O investimento realizado visa tanto à<br />
governança corporativa e à segurança da informação, quanto à implementação de políticas de<br />
gestão de risco operacional, contando com infraestruturas redundantes. Tais redundâncias não<br />
se aplicam para as infraestruturas legadas, conforme mencionado, e este é um ponto de atenção<br />
para as instituições consideradas de alta resiliência, como a instituição A, e testes que possam<br />
validar assertivamente o tempo e a estratégia para responder a possíveis eventos ou incidentes<br />
que possam impactar as operações nesses ambientes. O investimento é mais alto para estas<br />
instituições que atuam no varejo (A e C), devido à demanda pelos serviços atender ao padrão<br />
de 24 horas de disponibilidade todos os dias, além do atendimento a operações online. As<br />
demais instituições que atendem a demandas em horários abaixo de 24X7 requerem um<br />
investimento inferior, em comparação com bancos de varejo, tanto em sites alternativos para<br />
contingência das operações, quanto para replicações do ambiente tecnológico, considerando a<br />
necessidade de redundância de sistemas críticos.<br />
O Brasil enfrenta e já enfrentou crises, como o problema do abastecimento hídrico em<br />
São Paulo, o surto de H1N1, nas quais o número de absenteísmo nas empresas subiu de forma<br />
alarmante, onde impactos foram identificados nas operações. Outros colapsos ocorreram com<br />
os ataques cibernéticos, como o wannacry, que tirou a empresa da rede de computadores,<br />
manifestações que paralisaram o país e prejudicaram o acesso em centros financeiros, criando<br />
impacto operacional, greves de sindicatos. Outras crises mais comuns, como falta de energia e<br />
inundações, exigiram do Brasil um nível de resiliência que não se comprara com eventos de<br />
maior impacto vistos no mundo, como no caso de ataques terroristas e catástrofes naturais de<br />
grandes proporções, como furacões e terremotos. Esses níveis de evento também não apoiam<br />
os gestores de risco operacional para atuarem no convencimento de altos níveis das empresas<br />
em um maior dispêndio em seus planos.