{"id":2044,"date":"2023-11-10T08:15:57","date_gmt":"2023-11-10T11:15:57","guid":{"rendered":"https:\/\/www.b3bee.com.br\/site\/?p=2044"},"modified":"2023-11-10T08:15:57","modified_gmt":"2023-11-10T11:15:57","slug":"o-que-eshadow-it-em-instituicoes-financeiras","status":"publish","type":"post","link":"https:\/\/www.b3bee.com.br\/site\/2023\/11\/10\/o-que-eshadow-it-em-instituicoes-financeiras\/","title":{"rendered":"O que \u00e9 Shadow IT em institui\u00e7\u00f5es financeiras – Cen\u00e1rios"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

O que \u00e9 \u201cShadow IT\u201d? \u00c9 o \u201cuso de solu\u00e7\u00f5es desenvolvidas ou contratadas diretamente pelas \u00e1reas de neg\u00f3cio sem o envolvimento da \u00e1rea de TI (solu\u00e7\u00f5es departamentais \/ Shadow IT)\u201d, citando a defini\u00e7\u00e3o do Banco Central dentro do contexto de Risco de TI em seu Guia de Pr\u00e1ticas de Supervis\u00e3o, dispon\u00edvel em<\/p>\n\n\n\n

https:\/\/www3.bcb.gov.br\/gmn\/downloadArquivo.do?method=downloadArquivo&id=2415&isValidar=false.<\/a><\/p>\n\n\n\n

Num sentido literal \u2018TI nas sombras\u2019 ou \u2018TI invis\u00edvel\u2019, um ponto chave \u00e9 seu setor de TI desconhecer ou n\u00e3o administrar recursos de software e dispositivos utilizados pelos usu\u00e1rios, da\u00ed o termo \u2018sem o envolvimento\u2019 na defini\u00e7\u00e3o do regulador. Alguns exemplos de cen\u00e1rios para reflex\u00e3o, sem a pretens\u00e3o de cobrir todas as possibilidades:<\/p>\n\n\n\n

Software gratuito: o validador do esquema JSON dos Dados Abertos<\/strong><\/strong><\/p>\n\n\n\n

Tradicionalmente, o regulador disponibilizava um programa validador de estruturas XML (validador.exe), a partir do qual submete-se o arquivo XML de um CADOC gerado pela institui\u00e7\u00e3o financeira para confer\u00eancia de sua estrutura mediante um arquivo XSD fornecido tamb\u00e9m pelo pr\u00f3prio BC.<\/p>\n\n\n\n

Os dados abertos no formato JSON possuem um arquivo de estrutura chamado \u2018esquema JSON\u2019 disponibilizado pelo regulador com finalidade an\u00e1loga de valida\u00e7\u00e3o. Mas diferente do \u2018validador.exe\u2019, o regulador n\u00e3o produziu aplicativo para essa finalidade e orientou para que as institui\u00e7\u00f5es financeiras utilizassem amplas op\u00e7\u00f5es de ferramentas dispon\u00edveis na WEB. Uma \u00e1rea ou usu\u00e1rio utilizando alguma ferramenta gratuita na execu\u00e7\u00e3o de tarefas da organiza\u00e7\u00e3o sem conhecimento da \u00e1rea de TI se enquadra como um caso cl\u00e1ssico de \u2018Shadow IT\u2019<\/strong>, considerando a defini\u00e7\u00e3o exposta no in\u00edcio do artigo.<\/strong><\/p>\n\n\n\n

Contrata\u00e7\u00f5es departamentais isoladas: efeito no fluxo de informa\u00e7\u00f5es corporativo<\/strong><\/strong><\/p>\n\n\n\n

Uma contrata\u00e7\u00e3o formalizada por um departamento sem aparente necessidade de envolvimento da TI pode desconhecer os efeitos multiplicadores do seu fluxo de informa\u00e7\u00f5es para outras \u00e1reas. Exceto documentos f\u00edsicos que circulam na \u2018boca do caixa\u2019, o restante do fluxo de trabalho em institui\u00e7\u00f5es financeiras gira em torno de informa\u00e7\u00f5es integradas.<\/strong> Por conta disso, s\u00e3o poucos assuntos que n\u00e3o necessitam de acompanhamento da TI em institui\u00e7\u00f5es financeiras hoje em dia. N\u00e3o \u00e0 toa, a figura do CIO foi elevada ao mais alto n\u00edvel de decis\u00e3o estrat\u00e9gica, muitas vezes a TI sendo o gargalo no lan\u00e7amento de um produto novo, s\u00f3 ficando em um exemplo.<\/p>\n\n\n\n

Solu\u00e7\u00f5es departamentais: desenvolvimento interno de sofisticadas planilhas Excel<\/strong><\/strong><\/p>\n\n\n\n

Numa \u00e9poca de menor preocupa\u00e7\u00e3o em processos, controles, gest\u00e3o de riscos e continuidade, uma equipe fant\u00e1stica poderia elaborar planilhas Excel com VBA\u2019s sofisticadas, acessos por ODBC e todos demais recursos avan\u00e7ados integrando uma infinidade de ferramentas a fim de atender as necessidades departamentais imediatamente.<\/p>\n\n\n\n

No entanto, quanto mais sofisticados os recursos utilizados, maior depend\u00eancia de vari\u00e1veis de assuntos exclusivos sob dom\u00ednio da TI como seguran\u00e7a de acesso, conex\u00e3o \u00e0s bases de dados, gest\u00e3o de equipamentos e software de toda organiza\u00e7\u00e3o. Sem conhecimento de que tais recursos mais avan\u00e7ados s\u00e3o utilizados por um departamento, muitas vezes n\u00e3o h\u00e1 solu\u00e7\u00e3o no curto prazo em requisitos n\u00e3o mapeados no projeto t\u00e9cnico de longo prazo da TI<\/strong>.<\/p>\n\n\n\n

Foram elencados apenas as condi\u00e7\u00f5es de alguns cen\u00e1rios de enquadramento da pr\u00e1tica de \u2018Shadow IT\u2019, cujos poss\u00edveis riscos inerentes trataremos numa pr\u00f3xima oportunidade.<\/p>\n\n\n\n

#instituicaofinanceira #cadoc #bc #dadosabertos #etl #controlesinternos #pdca #calendario #shadowit<\/p>\n\n\n\n

Yoshio Hada: s\u00f3cio administrador da B3Bee Consultoria e Sistemas, licenciando sistemas \u00e0s institui\u00e7\u00f5es financeiras nos temas de R\u00e9gua de Sensibilidade ao RSAC, Dados Abertos (Demonstra\u00e7\u00f5es Financeiras, Relat\u00f3rio do Pilar 3, Relat\u00f3rio do GRSAC e Canais de Atendimento), CADOC\u2019s (DLI 2062, COS 40XX, Saldos Di\u00e1rios 4111, 5011, ETF 80XX, DF 9011\/9061, SVR 9800, DRSAC 2030, RCP 4076, Pagamentos do Varejo e Canais de Atendimento 6209), FGC405, Convers\u00e3o de layouts (ETL), Calend\u00e1rio de Obriga\u00e7\u00f5es Acess\u00f3rias ou Fluxos de Execu\u00e7\u00e3o, Valida\u00e7\u00e3o e Envio de CADOC\u2019s.<\/p>\n","protected":false},"excerpt":{"rendered":"

O que \u00e9 \u201cShadow IT\u201d? \u00c9 o \u201cuso de solu\u00e7\u00f5es desenvolvidas ou contratadas diretamente pelas \u00e1reas de neg\u00f3cio sem o envolvimento da \u00e1rea de TI (solu\u00e7\u00f5es departamentais \/ Shadow IT)\u201d, citando a defini\u00e7\u00e3o do Banco Central dentro do contexto de Risco de TI em seu Guia de Pr\u00e1ticas de Supervis\u00e3o.<\/p>\n","protected":false},"author":2,"featured_media":2046,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[222],"tags":[18,76,50,331,157,7,25,82,10,390,11,391,388,392,389],"class_list":["post-2044","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gps-guia-de-praticas-de-supervisao-do-bc","tag-bc","tag-cadoc","tag-controles","tag-controlesinternos","tag-dadosabertos","tag-gir","tag-gps","tag-pdca","tag-risco","tag-riscodeti","tag-riscos","tag-riscoti","tag-shadowit","tag-softwaregratuito","tag-supervisaobc"],"_links":{"self":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/2044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/comments?post=2044"}],"version-history":[{"count":1,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/2044\/revisions"}],"predecessor-version":[{"id":2047,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/2044\/revisions\/2047"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media\/2046"}],"wp:attachment":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media?parent=2044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/categories?post=2044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/tags?post=2044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}