Resolução 4.557 – GPS: Guia de práticas de supervisão do BC: Risco de TI – parte 6

Risco de TI (Tecnologia de Informação) em uma página: um resumo seguindo a numeração do próprio GPS e da ilustração.

• 1.1.Definição: possibilidade de perdas ou impactos negativos provocados pelos riscos inerentes ao emprego de recursos de TI na operacionalização dos negócios da Entidade Supervisionada (ES), abrangendo os dados e informações, os processos e as pessoas envolvidas.
• 1.2.Monitoramento: riscos inerentes associados ao emprego de recursos informatizados, considerando-se sua criticidade e nível de exposição.
• 1.3.Enfoque técnico: conceitualmente poderia ser incluído na avaliação do risco operacional, mas foi destacado em razão do enfoque técnico necessário ao trabalho de supervisão.
• 1.4.Risco de reputação: pode gerar reflexos na imagem da ES, percebida por clientes e outras entidades com as quais possui algum tipo de relacionamento.

2-Objetivos da avaliação e elementos de risco

• a) Risco de Estratégia de TI: deficiências no processo de definição das diretrizes ou frustrações da estratégia definida de TI. Desalinhamento entre estratégia corporativa e a estratégia que direciona as operações de TI, bem como aspectos intrínsecos da cultura corporativa serão avaliados pelo supervisor.
• b) Risco à Continuidade dos Negócios: decorrido das falhas no processamento informatizado de seus produtos e serviços. Falhas estas podendo envolver pessoas, recursos e processos internos ou de prestadores de serviços a terceiros empregados na ES, destacando-se os serviços relevantes de processamento, armazenamento de dados e computação em nuvem.
• c) Risco à Segurança da Informação: impactado pelo processamento informatizado de seus produtos e serviços, incluindo o risco cibernético. Atributos que podem ser comprometidos: confidencialidade, integridade, disponibilidade e o não-repúdio. Avaliação ampla, desde segurança física e lógica, exposição a agentes deletérios internos ou externos com destaque aos agentes originadores de incidentes relacionados ao ambiente cibernético.   
• d) Risco de Soluções de TI: perdas devidas a erros ou inadequações de soluções e recursos de TI empregados na operação de seus processos de negócio e no provimento de produtos e serviços.
• e) Risco à Integridade da Informação: impacto na integridade de dados utilizados na operação de seus processos de negócio ou providos para outras entidades ou partes relacionadas.

Uma boa semana.

Yoshio Hada

Sócio administrador da B3Bee Consultoria e Sistemas, licenciando sistemas de automação em controle de prazos e limites regulatórios para instituições financeiras.

Baseado no Guia de Práticas de Supervisão do Banco Central do Brasil, subitem 7.10.10.10.08.01, o presente artigo é uma continuidade aos artigos GPS parte 3-novos grupos, GPS parte 4-risco de reputação e GPS parte 5-risco de contágio abordando os novos grupos da supervisão do Banco Central que irão compor a nota de risco.

Fontes

Supervisão do Sistema Financeiro

https://www.bcb.gov.br/estabilidadefinanceira/supervisao

GPS-Guia de Práticas da Supervisão do Banco Central:

https://www3.bcb.gov.br/gmn/visualizacao/listarDocumentosManualPublico.do?method=listarDocumentosManualPublico&idManual=1

GPS – Risco de Tecnologia da Informação (TI)

https://www3.bcb.gov.br/gmn/visualizacao/listarDocumentosManualPublico.do?method=visualizarDocumentoInicial&itemManualId=9958