Views
2 weeks ago

Rolf Neubarth Dissertacao Defesa FINAL REVISADO

96 uma operação

96 uma operação imediata em caso de um acionamento de planos e consequente recuperação no tempo necessário para atender ao negócio. Já a instituição D, possui um mapeamento de seus fornecedores e conexões externas, mas não estão diretamente refletidas em seus planos de contingência, ou, de alguma forma, sendo validadas durante as manobras de acionamento de estratégias. Há um mapeamento feito e documentado, mas que, para fins de mitigação de riscos em suas operações, possui um processo ainda considerado de maior risco. O ramo de atividade de gestão de risco operacional no Brasil ainda encontra-se limitado. Esta atividade está ainda muito associada, em sua maioria, para grandes organizações, devido aos inerentes altos custos envolvidos no processo de implementar uma infraestrutura residente em suas estratégias e o alto grau de apetite ao risco que existe no mercado brasileiro. Durante as entrevistas conduzidas junto aos profissionais das cinco instituições financeiras atuantes no Brasil, avaliou-se que o grau de maturidade e resiliência frente à possibilidade de incidentes ou eventos com proporções capazes de impactar as operações das mesmas é considerado médio para aspectos de governança, políticas, planos e mapeamento de processos de negócio. Nessa avaliação, também se consideraram os aspectos de estruturação de planos de contingência e preparação para possíveis interrupções em suas operações, planejamento estratégico das ações de contingenciamento e análise de impacto ao do negócio. Entretanto, a média para algumas empresas participantes do estudo foi considerada baixa para aspectos intrínsecos às operações dos planos, como a execução de testes integrados com áreas de negócios, fornecedores críticos, conexões externas e a devida gestão de mudança, em sua melhor prática, em que os ambientes de produção estejam em sincronia com os ambientes de contingência, não considerando apenas os dados e informações manipulados e incrementados ao longo das operações que, em grande parte, ocorrem 24 horas por dia. A relevância da governança de TI, atrelada com a implementação de boas práticas na gestão de continuidade de negócios e no aumento da resiliência operacional, é altíssima e esse foi um dos pontos intrínsecos mais considerados para esta análise. Entre as instituições avaliadas, foi possível observar também um alto grau de similaridades nas estratégias adotadas pelas instituições A, B, C e E, quanto à gestão de risco operacional, ao grau de maturidade em governança de TI, bem quanto ao valor investido para manter sites de contingência, sejam eles ativos da empresa ou locações realizadas com fornecedores externos. A instituição D, com um porte menor em relação às instituições A, B, C e E, atua com um plano de continuidade de negócios diferenciado, adotando testes de tolerância à falha, enquanto as demais instituições atuam com testes que consideram cenários de total

97 indisponibilidade em seus sites principais, que validam o RTO, mesmo que em algumas circunstâncias da instituição C isso só se aplique para dados incrementais, validando que somente as empresas A e B executam esse processo de forma total. Notavelmente, apesar de utilizar uma estratégia diferente, o modelo de negócio da própria instituição garante que, mesmo que esta enfrente a possibilidade de um evento critico, com proporções de impacto alto nas operações, há um risco médio do tempo de resposta ser alcançado de forma adequada para atender as expectativas dos acionistas e dos RTO estabelecidos. Identificou-se ainda, nesta pesquisa, que os bancos atuantes no segmento de varejo possuem um grau de investimento maior para garantir a disponibilidade de serviços. Eles contam com planos de contingência abrangentes, visando o menor impacto em um evento que possa causar indisponibilidade de serviços aos clientes. O investimento realizado visa tanto à governança corporativa e à segurança da informação, quanto à implementação de políticas de gestão de risco operacional, contando com infraestruturas redundantes. Tais redundâncias não se aplicam para as infraestruturas legadas, conforme mencionado, e este é um ponto de atenção para as instituições consideradas de alta resiliência, como a instituição A, e testes que possam validar assertivamente o tempo e a estratégia para responder a possíveis eventos ou incidentes que possam impactar as operações nesses ambientes. O investimento é mais alto para estas instituições que atuam no varejo (A e C), devido à demanda pelos serviços atender ao padrão de 24 horas de disponibilidade todos os dias, além do atendimento a operações online. As demais instituições que atendem a demandas em horários abaixo de 24X7 requerem um investimento inferior, em comparação com bancos de varejo, tanto em sites alternativos para contingência das operações, quanto para replicações do ambiente tecnológico, considerando a necessidade de redundância de sistemas críticos. O Brasil enfrenta e já enfrentou crises, como o problema do abastecimento hídrico em São Paulo, o surto de H1N1, nas quais o número de absenteísmo nas empresas subiu de forma alarmante, onde impactos foram identificados nas operações. Outros colapsos ocorreram com os ataques cibernéticos, como o wannacry, que tirou a empresa da rede de computadores, manifestações que paralisaram o país e prejudicaram o acesso em centros financeiros, criando impacto operacional, greves de sindicatos. Outras crises mais comuns, como falta de energia e inundações, exigiram do Brasil um nível de resiliência que não se comprara com eventos de maior impacto vistos no mundo, como no caso de ataques terroristas e catástrofes naturais de grandes proporções, como furacões e terremotos. Esses níveis de evento também não apoiam os gestores de risco operacional para atuarem no convencimento de altos níveis das empresas em um maior dispêndio em seus planos.

07_07_2011 - Protocolo Hepatite C Final Jun 2011 revisado Jorge e ...
Defesa da Marca Maryjuana Café
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
DEFESA DO CONSUMIDOR - ACRA
Defesas do Hospedeiro - ufrgs
Defesa Contra as Artes Negras: Artes Ténebres e Defesa Elementar
Trabalhar na Assistência Social em Defesa dos - CFESS
Dissertação Zimmermann, T.G. 2011 - UFSC
Estratégia Nacional de Defesa - Escola de Comando e Estado ...
Plano Municipal de Defesa da Floresta Contra Incêndios - Câmara ...
Núcleo de Defesa da Mulher e do Fórum Leal Fagundes
caravana nacional em defesa do sus - Conselho Nacional de Saúde
PNCEBT to - Agência de Defesa Agropecuária do Paraná - ADAPAR
47 A BASE INDUSTRIAL DE DEFESA BRASILEIRA José Carlos ...
Revista Julho 2017 final final 321