{"id":2065,"date":"2023-11-21T11:14:37","date_gmt":"2023-11-21T14:14:37","guid":{"rendered":"https:\/\/www.b3bee.com.br\/site\/?p=2065"},"modified":"2023-11-21T11:22:53","modified_gmt":"2023-11-21T14:22:53","slug":"shadow-it-instituicoes-financeiras-mitigacao-de-riscos","status":"publish","type":"post","link":"https:\/\/www.b3bee.com.br\/site\/2023\/11\/21\/shadow-it-instituicoes-financeiras-mitigacao-de-riscos\/","title":{"rendered":"O que \u00e9 Shadow IT em institui\u00e7\u00f5es financeiras \u2013 Parte 3 \u2013 Mitiga\u00e7\u00e3o de Riscos"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Como mitigar os riscos provenientes de pr\u00e1ticas de \u201cShadow IT\u201d? Concluindo os cen\u00e1rios j\u00e1 exemplificados nos artigos anteriores (Identifica\u00e7\u00e3o de cen\u00e1rios do shadow it<\/a> e Riscos inerentes na pr\u00e1tica de Shadow IT<\/a>), avaliemos poss\u00edveis medidas de redu\u00e7\u00e3o em seus respectivos riscos residuais, sem a pretens\u00e3o de cobrir todas as possibilidades. N\u00e3o custa lembrar antes, conforme a numera\u00e7\u00e3o da ilustra\u00e7\u00e3o, que as a\u00e7\u00f5es de mitiga\u00e7\u00e3o podem: 1-eliminar o risco (completa substitui\u00e7\u00e3o por uma alternativa de processo ou ferramental, por exemplo), 2-reduzir os efeitos da materializa\u00e7\u00e3o do risco (contrata\u00e7\u00e3o de seguro, por exemplo) e 3-reduzir a probabilidade de ocorr\u00eancia do evento que provoca o risco (implementa\u00e7\u00e3o de um controle, por exemplo).<\/p>\n\n\n\n

Software gratuito: o validador do esquema JSON dos Dados Abertos<\/strong><\/strong><\/p>\n\n\n\n

Uma sugest\u00e3o \u00e9 avaliar as condi\u00e7\u00f5es para utiliza\u00e7\u00e3o e o modelo de neg\u00f3cios da organiza\u00e7\u00e3o que oferece a ferramenta gratuita, pois a ferramenta gratuita necessita ser custeada por uma fonte de receita. Dentro dos motivos nos quadrantes l\u00edcitos e de boa f\u00e9:<\/p>\n\n\n\n

– Divulga\u00e7\u00e3o e promo\u00e7\u00e3o da marca: est\u00edmulo para divulga\u00e7\u00e3o da marca e demais servi\u00e7os ou produtos de quem a disponibiliza. Podemos responder ser esse o motivo de nossas ferramentas gratuitas disponibilizadas em https:\/\/www.b3bee.com.br\/site\/<\/a>. No nosso caso, nossas ferramentas n\u00e3o armazenam nenhum dado transitado em seu uso e nem exigem dados de contato, por exemplo.<\/p>\n\n\n\n

– Coleta de contatos: ferramentas cuja utiliza\u00e7\u00e3o exige obrigatoriamente a cria\u00e7\u00e3o de um login e senha geralmente associada ao fornecimento de dados de contato, cuja boa pr\u00e1tica deveria se restringir ao essencial contato profissional, pois ter\u00e1 prov\u00e1vel finalidade de vendas futuras.<\/p>\n\n\n\n

– Avalia\u00e7\u00e3o ou cria\u00e7\u00e3o de afinidade com aquela ferramenta: o uso de uma vers\u00e3o gratuita de funcionalidades limitadas estimula a contrata\u00e7\u00e3o de algum tipo de plano de cobran\u00e7a financeira para o uso de vers\u00f5es mais completas.<\/p>\n\n\n\n

– Apresenta\u00e7\u00e3o de propaganda: a monetiza\u00e7\u00e3o \u00e9 feita pelo pagamento dos anunciantes a quem fornece a ferramenta gratuita, uma vez que seus an\u00fancios s\u00e3o apresentados aos usu\u00e1rios finais que a utilizam sem custo algum, semelhante ao modelo de \u2018TV aberta\u2019.<\/p>\n\n\n\n

Essas motiva\u00e7\u00f5es levam a crer n\u00e3o haver restri\u00e7\u00e3o no uso da ferramenta, pois possuem algum n\u00edvel de l\u00f3gica em \u2018pagar o almo\u00e7o\u2019. Aqueles sem aparente motivo l\u00f3gico de \u2018fechar essa conta\u2019 poderiam ser levados num n\u00edvel de aten\u00e7\u00e3o maior para avalia\u00e7\u00e3o.<\/p>\n\n\n\n

A observa\u00e7\u00e3o final \u00e9 de que, n\u00e3o havendo custo ao usu\u00e1rio final, o fornecedor dessa gratuidade tamb\u00e9m n\u00e3o possui obriga\u00e7\u00e3o contratual alguma em deixar de oferec\u00ea-la no momento que deixar de lhe ser conveniente, abrindo um alerta para elabora\u00e7\u00e3o de um plano de conting\u00eancia e um plano de continuidade quando e se esse momento vier a chegar.<\/p>\n\n\n\n

Contrata\u00e7\u00f5es departamentais isoladas: efeito no fluxo de informa\u00e7\u00f5es corporativo<\/strong><\/strong><\/p>\n\n\n\n

A \u00fanica alternativa \u00e9 alinhamento com a TI para essa avalia\u00e7\u00e3o interdepartamental de depend\u00eancia de informa\u00e7\u00f5es. S\u00e3o muitas vari\u00e1veis envolvidas, tanto t\u00e9cnicas como de processos, podendo incluir outras \u00e1reas e fornecedores de software com seus respectivos or\u00e7amentos, prioridades e prazos de implementa\u00e7\u00e3o, sendo necess\u00e1rio sincronizar todos esses diferentes interesses num s\u00f3 projeto.<\/p>\n\n\n\n

Solu\u00e7\u00f5es departamentais: desenvolvimento interno de sofisticadas planilhas Excel<\/strong><\/strong><\/p>\n\n\n\n

Planilhas com recursos b\u00e1sicos sem acesso avan\u00e7ado de outras bases de dados solucionam as cl\u00e1ssicas necessidades departamentais. Exceto a avalia\u00e7\u00e3o do impacto de suas altera\u00e7\u00f5es para outras \u00e1reas que consomem essas planilhas, os riscos inerentes restantes s\u00e3o gerenci\u00e1veis com atua\u00e7\u00e3o local pela pr\u00f3pria \u00e1rea.<\/p>\n\n\n\n

J\u00e1 as planilhas com acessos por ODBC a bancos de dados por exemplo, necessitam ter sua exist\u00eancia notificada \u00e0 \u00e1rea de TI para cataloga\u00e7\u00e3o, a fim de ser considerada numa eventual implementa\u00e7\u00e3o de nova pol\u00edtica de restri\u00e7\u00e3o de acessos, bem como nos projetos de mudan\u00e7a da estrutura da base de dados. Essa mudan\u00e7a pode ser tanto na conex\u00e3o como pela organiza\u00e7\u00e3o l\u00f3gica das informa\u00e7\u00f5es (modelagem de dados), influindo na forma de extra\u00e7\u00e3o que as planilhas estavam acostumadas anteriormente. Nesse aspecto, planilhas com acesso ODBC indiretamente passam a compor o projeto de sistema da institui\u00e7\u00e3o financeira tanto quanto como se fosse mais um programa da ferramenta corporativa. Em efeito cascata, significa que essa planilha deveria adotar pr\u00e1ticas t\u00edpicas de TI tais como versionamento, documenta\u00e7\u00e3o da gest\u00e3o de mudan\u00e7as, ambiente de homologa\u00e7\u00e3o segregado da produ\u00e7\u00e3o e feito\/conferido por diferentes colaboradores.<\/p>\n\n\n\n

Ap\u00f3s a identifica\u00e7\u00e3o de cen\u00e1rios de \u2018Shadow IT\u201d no primeiro artigo e seus respectivos riscos inerentes no segundo, nesse terceiro e \u00faltimo da s\u00e9rie, citamos algumas medidas de mitiga\u00e7\u00e3o desses mesmos riscos. Mais do que esgotar essa lista, a inten\u00e7\u00e3o \u00e9 exemplificar e exercitar a import\u00e2ncia desse tema no mapeamento de riscos da institui\u00e7\u00e3o.<\/p>\n\n\n\n

Esse e outros temas relacionados ao regulat\u00f3rio BC, melhoria cont\u00ednua e controles em https:\/\/www.b3bee.com.br\/site\/list\/publicacoes\/<\/a><\/p>\n\n\n\n

#instituicaofinanceira #cadoc #bc #dadosabertos #etl #controlesinternos #pdca #calendario #shadowit #gir #riscodeti #riscoinerente #mitiga\u00e7\u00e3oderisco<\/p>\n\n\n\n

Yoshio Hada: s\u00f3cio administrador da B3Bee Consultoria e Sistemas, licenciando sistemas \u00e0s institui\u00e7\u00f5es financeiras nos temas de R\u00e9gua de Sensibilidade ao RSAC, Dados Abertos (Demonstra\u00e7\u00f5es Financeiras, Relat\u00f3rio do Pilar 3, Relat\u00f3rio do GRSAC e Canais de Atendimento), CADOC\u2019s (DLI 2062, COS 40XX, Saldos Di\u00e1rios 4111, 5011, ETF 80XX, DF 9011\/9061, SVR 9800, DRSAC 2030, RCP 4076, Pagamentos do Varejo e Canais de Atendimento 6209), FGC405, Convers\u00e3o de layouts (ETL), Calend\u00e1rio de Obriga\u00e7\u00f5es Acess\u00f3rias ou Fluxos de Execu\u00e7\u00e3o, Valida\u00e7\u00e3o e Envio de CADOC\u2019s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Como mitigar os riscos provenientes de pr\u00e1ticas de \u201cShadow IT\u201d? Concluindo os cen\u00e1rios j\u00e1 exemplificados nos artigos anteriores (Identifica\u00e7\u00e3o de cen\u00e1rios do shadow it e Riscos inerentes na pr\u00e1tica de Shadow IT), avaliemos poss\u00edveis medidas…<\/p>\n","protected":false},"author":2,"featured_media":2066,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[187,222],"tags":[18,331,7,25,396,394,395,82,27,10,388,397],"class_list":["post-2065","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-agenda-corporativa","category-gps-guia-de-praticas-de-supervisao-do-bc","tag-bc","tag-controlesinternos","tag-gir","tag-gps","tag-gratuidade","tag-it","tag-mitigacaoderisco","tag-pdca","tag-planilha","tag-risco","tag-shadowit","tag-solucaodepartamental"],"_links":{"self":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/2065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/comments?post=2065"}],"version-history":[{"count":2,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/2065\/revisions"}],"predecessor-version":[{"id":2069,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/2065\/revisions\/2069"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media\/2066"}],"wp:attachment":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media?parent=2065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/categories?post=2065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/tags?post=2065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}