• Nenhum resultado encontrado

Plano de Continuidade de Negócios

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2022

Share "Plano de Continuidade de Negócios"

Copied!
6
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 6 páginas )

Texto

(1)

Plano de Continuidade

de Negócios

(2)

Objetivo

Organizar o Processo de Gestão de Continuidade de Negócios, bem como orientação para a tomada de decisão e ações a serem realizadas pelos colaboradores da INTRADER DTVM, no curto e médio prazo, em caso de ocorrências de eventos que impactem significativamente ou que cause paralização das atividades como um todo.

Este plano também visa conscientizar os colaboradores para que estejam sempre atentos e preparados para possíveis riscos de descontinuidade operacional e, para a utilização de recursos alternativos, em situações de contingência, sejam capazes de atender as exigências dos órgãos reguladores do sistema financeiro.

Introdução

A instituição não pode sofrer interrupção em suas atividade operacionais, pois isto ocasionará risco de insatisfação dos clientes, imagem e consequentemente perdas financeiras.

Desse modo, para garantir a continuidade dos seus processos e serviços vitais ao seu negócio, foi desenvolvido o Plano de Continuidade de Negócios - PCN.

O PCN é composto de procedimentos previamente definidos de forma a garantir a continuidade dos processos e serviços da instituição em caso de situações ou fatores, internos ou externos, que afetem o bom funcionamento das atividades.

Comitê de Gestão

O PCN será aprovado pelos diretores, mantido e implementado pelo Compliance e área de Segurança da Informação, prevendo a disponibilização dos recursos necessários para possibilitar sua utilização a qualquer momento.

A área de Segurança da Informação, em colaboração com as demais áreas, promoverá a contínua melhoria do PCN, ajustando-o às novas exigências tecnológicas ou operacionais exigidas pelo BCB, ANBIMA e CVM.

Essa área manterá atualizadas as relações e diagramas de equipamentos e programas críticos, bem como a listagem com nomes e telefones das pessoas chave: colaboradores, parceiros, fornecedores e outras empresas/pessoas envolvidas.

Os colaboradores chave participarão dos testes dos recursos alternativos e treinamentos que deverão ser realizados.

(3)

Processos Críticos

As áreas operacionais, Custódia, Liquidação e Controladoria, são críticas para a atividade da INTRADER DTVM, as quais são foco desse PCN. Demais áreas que não impactam na rotina da atividade operacional não farão parte do escopo do PCN, sendo tratadas pelos gestores responsáveis e mantidas em funcionamento, desde que não comprometam as atividades críticas.

Plano de Prevenção, Resposta e Recuperação

Comitê de Gestão de Contingência - CGC

É formado pelas seguintes pessoas:

 Gestor Compliance;

 Área de Segurança da Informação (Coordenador de Contingência) e

 Gestor Custódia.

As atribuições do Coordenador de Contingência são:

• Receber informações sobre situações que possam afetar o funcionamento da INTRADER DTVM, criar documentação e encaminhá-la para conhecimento dos demais;

• Avaliar a criticidade e determinar providências para iniciar operações em situação de contingência, em conjunto com os demais membros do CGC. As decisões serão tomadas pelos membros do CGC disponíveis para resolver a situação apresentada. No caso de estar presente apenas o Coordenador de Contingência, ele terá autonomia para a tomada de decisões, notificando sempre a Diretoria;

• Acompanhar as providências de correção das falhas;

• Determinar o fim da contingência e acompanhar as providências de recuperação para o retorno à normalidade;

• Elaborar e fazer cumprir o calendário de treinamentos e testes;

• Avaliar o resultado das ações de contingência, propondo correções e melhorias no Plano.

SLA

A SLA - Service Level Agreement determina que para cada área dos quais consideramos como

“pessoas chave”, ou seja, serão as primeiras pessoas notificadas em caso de Contingência, que receberão informações da situação e da ação de contingência adotada pelo CGC, como por exemplo, dirigir-se ao site de contingência. O fim da contingência também é informado aos envolvidos.

Sequência da árvore de chamado:

Responsável 1° comunicação 2° comunicação Anna Alves Edson Hydalgo Jr Paulo Mercado

Enrico Prado Maza

Claudia Batista Benjamin Lemos

(4)

Backup dos Servidores, Dados e Aplicações

A INTRADER DTVM mantém backup dos servidores em nuvem contratado junto à Ativy, em que o mesmo é redundante, sendo diário incremental e semanal completo. No servidor estão os sistemas em nuvem de Compliance e Custódia.

Para os sistemas operacionais, os mesmos estão em nuvem própria da TOTVS, em que o backup é gerenciado pela TOTVS.

O backup de arquivos e pastas locais, presentes em nosso File Server, está cruzado em um equipamento montado para essa finalidade, sem acesso à WEB, realizado por método completo diariamente, através da ferramenta de backup da própria Microsoft.

Links de Dados

A INTRADER DTVM utiliza o link de dados dedicado RTM para acesso as clearings e reguladores, o qual é gerenciado pela RTM e, não há acesso à WEB neste circuito.

Há dois links dedicados de Internet, Mundivox com 60 mega bytes dedicados, o qual é gerenciado pela mesma prestadora e outro link AmericaNet com 100 mega bytes dedicados, gerenciado da mesma forma.

Nobreaks

As máquinas são mantidas em plenas condições de funcionamento por nobreaks, devidamente dimensionados e instalados embaixo das mesas do Operacional para garantir autonomia na falta de energia elétrica.

Os nobreaks garantem a manutenção dos servidores em pleno funcionamento por 4 horas, tempo suficiente para o acionamento, caso necessário, da contingência.

Sistema de Telefonia

A INTRADER DTVM utiliza uma solução de PABX em nuvem, com 1 E1 Digital de 30 canais com gravação, na estrutura da própria mantenedora dos serviços de telefonia.

Site de Contingência

Na impossibilidade da INTRADER DTVM realizar suas operações na sede localizada à Rua Joaquim Floriano, 1120A – 5° andar, Itaim Bibi, São Paulo – SP, a contingência externa será realizada no site de contingência localizado na Rua Ramos Batista, 152 – 1° andar, Vila Olímpia, São Paulo – SP, onde temos 3 posições com ramais exclusivos, Outlook e URL dos sistemas configurados.

Segurança Física das Instalações

Os servidores, equipamentos de telefonia, DVR e Backup estão instalados em sala exclusiva e com permissão de acesso biométrico apenas às pessoas autorizadas.

Apenas o responsável da Segurança da Informação, Gestor Compliance e Gestor Custódia, possuem acesso autônomo. É permitida a entrada ocasional dos demais colaboradores que porventura possuam esta necessidade, contanto que devidamente acompanhados de pessoal autorizado.

(5)

Outras Informações

O responsável da Segurança da Informação manterá atualizada as informações de recursos de TI e Telecom, contendo lista de nomes e telefones de Colaboradores, Prestadores de Serviço, fornecedores, descrição da estrutura da rede de dados e de telefonia e outras informações técnicas.

As pessoas envolvidas no PCN terão uma cópia deste plano e das informações de Recursos de TI e Telecom, de forma a possibilitar seu acesso de qualquer local externo que disponha de um microcomputador.

Anualmente haverá uma sessão de treinamento das pessoas envolvidas e teste de funcionalidade do Plano, com revisão dos resultados e propostas de melhorias.

Pelo menos uma vez por semestre o responsável da Segurança da Informação fará as seguintes verificações:

 Avaliação dos elementos de hardware e software, envolvidos nos processos críticos.

 Testes/validação da quantidade e velocidade dos links de comunicação de dados, adequando-os às exigências de negócios da INTRADER DTVM.

Plano de Prevenção, Resposta e Recuperação

Em qualquer situação de ativação da contingência previsto neste manual, o CGC iniciará a formalização do planejamento de retorno à normalidade, podendo considerar os seguintes aspectos:

 Identificação dos equipamentos, sistemas e atividades afetadas, e monitoramento de sua restauração, sempre que aplicável realizando e documentando testes de funcionamento/regularidade;

 Validação de responsabilidades dos Gestores ou colaboradores e adequada existência de procedimentos operacionais para reestabelecimento das atividades nas condições originais;

 Eventual necessidade de contratação de serviços profissionais e obtenção da devida aprovação para custos adicionais de recuperação;

 Eventuais liberações de controles de segurança de acesso ou log de informações e realização de avaliação conjunta TI, Usuários e Diretoria de riscos que tenham sido criados pela situação e formas de mitigação destes ou avaliação se efetivamente ocorreram situações de perda de controle e eventual benefício indevido por parte de cliente, colaborador ou parceiro de negócio;

 Organização e implementação de efetiva rotina de retomada à normalidade, que deve ser seguida à risca, com seus resultados registrados e submetidos à avaliação e aprovação da Diretoria.

Treinamento

Serão ministradas palestras gerais a todos os colaboradores, através de treinamentos específicos às pessoas chave que participam diretamente dos Grupos de Contingência, em função de suas responsabilidades. A periodicidade, conteúdo e controle de frequência serão aprovados pela Diretoria anualmente.

(6)

Testes

Serão realizados testes sobre todos os aspectos críticos deste Plano de Continuidade, com periodicidade anual, sendo a alta complexidade da realização dos testes das Estratégias de Contingência Interna e Externa devidamente planejados em todos os seus detalhes, sob coordenação do CGC.

Os programas de Testes e especialmente seus resultados serão apresentados e aprovados pela Diretoria.

Responsabilidade

A responsabilidade pela atualização das informações relativas ao PCN, desde as informações dos Processos de Negócio, suporte e adequação da avaliação de impacto nos negócios é de TODOS os gestores da INTRADER DTVM.

Operacionalmente, a responsabilidade pela manutenção dos documentos que compõem o PCN é atribuída ao responsável pela Segurança da Informação, sendo a este outorgado a autoridade de solicitar a qualquer outro Gestor a atualização/validação e correção de informações que afetem o PCN.

Referências

Descarregar agora ( PDF - 6 páginas - 157.05 KB )

Documentos relacionados

Reliability, validity, and ability to identify fall status of the Balance Evaluation Systems Test, Mini–Balance Evaluation Systems Test, and Brief–Balance Evaluation systems est in Older people Living in the Community

29 Table 3 – Ability of the Berg Balance Scale (BBS), Balance Evaluation Systems Test (BESTest), Mini-BESTest and Brief-BESTest 586. to identify fall

DIREITO E CONSTITUIÇÃO

6 Num regime monárquico e de desigualdade social, sem partidos políticos, uma carta outor- gada pelo rei nada tinha realmente com o povo, considerado como o conjunto de

Poder, conflitos e as transformações na academia: uma análise do campo de pós-gradução em administração no estado do rio de janeiro a partir da abordagem de pierre Bourdieu Power, conflicts and changes in the academy: an analysis of the postgraduate fie

Dessa forma, a partir da perspectiva teórica do sociólogo francês Pierre Bourdieu, o presente trabalho busca compreender como a lógica produtivista introduzida no campo

Desenvolvimento dos serviços de telecomunicações e especialização territorial e urbana em Uberlândia-MG

São eles, Alexandrino Garcia (futuro empreendedor do Grupo Algar – nome dado em sua homenagem) com sete anos, Palmira com cinco anos, Georgina com três e José Maria com três meses.

Editora EME Caixa Postal 1820 CEP Capivari SP Telefones: (19) /

nesta nossa modesta obra O sonho e os sonhos analisa- mos o sono e sua importância para o corpo e sobretudo para a alma que, nas horas de repouso da matéria, liberta-se parcialmente

SABER POPULAR: (RE)CONHECENDO ALGUMAS PLANTAS NATIVAS COM POTENCIAL FITOTERÁPICO NO CERRADO EM IPAMERI (GO)

O objetivo do curso foi oportunizar aos participantes, um contato direto com as plantas nativas do Cerrado para identificação de espécies com potencial

ATA DE REUNIÃO DE ACOMPANHAMENTO DOS TCAS 01 E 02 DE RESÍDUOS SÓLIDOS DOS MUNICÍPIOS DA REGIÃO SUL

3.3 o Município tem caminhão da coleta seletiva, sendo orientado a providenciar a contratação direta da associação para o recolhimento dos resíduos recicláveis,

MECANISMO ANTI-SPAM BASEADO EM AUTENTICAÇÃO E REPUTAÇÃO. Danilo Michalczuk Taveira

O valor da reputação dos pseudônimos é igual a 0,8 devido aos fal- sos positivos do mecanismo auxiliar, que acabam por fazer com que a reputação mesmo dos usuários que enviam