{"id":747,"date":"2019-07-02T17:23:13","date_gmt":"2019-07-02T20:23:13","guid":{"rendered":"http:\/\/www.b3bee.com.br\/site\/?p=747"},"modified":"2021-12-28T19:36:18","modified_gmt":"2021-12-28T22:36:18","slug":"resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-risco-de-ti-parte-6","status":"publish","type":"post","link":"https:\/\/www.b3bee.com.br\/site\/2019\/07\/02\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-risco-de-ti-parte-6\/","title":{"rendered":"Resolu\u00e7\u00e3o 4.557 \u2013 GPS: Guia de pr\u00e1ticas de supervis\u00e3o do BC: Risco de TI \u2013 parte 6"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"655\" height=\"653\" src=\"http:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/41-GPSdeTI_parte6.png\" alt=\"\" class=\"wp-image-748\" srcset=\"https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/41-GPSdeTI_parte6.png 655w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/41-GPSdeTI_parte6-150x150.png 150w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/41-GPSdeTI_parte6-300x300.png 300w\" sizes=\"auto, (max-width: 655px) 100vw, 655px\" \/><figcaption>Fonte: Guia de Pr\u00e1ticas de Supervis\u00e3o do Banco Central do Brasil, subitem 7.10.10.10.08.01<\/figcaption><\/figure>\n\n\n\n<p>Risco de TI (Tecnologia de Informa\u00e7\u00e3o) em uma p\u00e1gina: um\nresumo seguindo a numera\u00e7\u00e3o do pr\u00f3prio GPS e da ilustra\u00e7\u00e3o.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>1.1.Defini\u00e7\u00e3o: possibilidade de perdas ou impactos negativos provocados pelos riscos inerentes ao emprego de recursos de TI na operacionaliza\u00e7\u00e3o dos neg\u00f3cios da Entidade Supervisionada (ES), abrangendo os dados e informa\u00e7\u00f5es, os processos e as pessoas envolvidas.<\/li><li>1.2.Monitoramento: riscos inerentes associados ao emprego de recursos informatizados, considerando-se sua criticidade e n\u00edvel de exposi\u00e7\u00e3o.<\/li><li>1.3.Enfoque t\u00e9cnico: conceitualmente poderia ser inclu\u00eddo na avalia\u00e7\u00e3o do risco operacional, mas foi destacado em raz\u00e3o do enfoque t\u00e9cnico necess\u00e1rio ao trabalho de supervis\u00e3o.<\/li><li>1.4.Risco de reputa\u00e7\u00e3o: pode gerar reflexos na imagem da ES, percebida por clientes e outras entidades com as quais possui algum tipo de relacionamento.<\/li><\/ul>\n\n\n\n<p>2-Objetivos da avalia\u00e7\u00e3o e elementos de risco<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>a) Risco de Estrat\u00e9gia de TI: defici\u00eancias no\nprocesso de defini\u00e7\u00e3o das diretrizes ou frustra\u00e7\u00f5es da estrat\u00e9gia definida de\nTI. Desalinhamento entre estrat\u00e9gia corporativa e a estrat\u00e9gia que direciona as\nopera\u00e7\u00f5es de TI, bem como aspectos intr\u00ednsecos da cultura corporativa ser\u00e3o\navaliados pelo supervisor.<\/li><li>b) Risco \u00e0 Continuidade dos Neg\u00f3cios: decorrido\ndas falhas no processamento informatizado de seus produtos e servi\u00e7os. Falhas\nestas podendo envolver pessoas, recursos e processos internos ou de prestadores\nde servi\u00e7os a terceiros empregados na ES, destacando-se os servi\u00e7os relevantes\nde processamento, armazenamento de dados e computa\u00e7\u00e3o em nuvem.<\/li><li>c) Risco \u00e0 Seguran\u00e7a da Informa\u00e7\u00e3o: impactado\npelo processamento informatizado de seus produtos e servi\u00e7os, incluindo o risco\ncibern\u00e9tico. Atributos que podem ser comprometidos: confidencialidade,\nintegridade, disponibilidade e o n\u00e3o-rep\u00fadio. Avalia\u00e7\u00e3o ampla, desde seguran\u00e7a\nf\u00edsica e l\u00f3gica, exposi\u00e7\u00e3o a agentes delet\u00e9rios internos ou externos com\ndestaque aos agentes originadores de incidentes relacionados ao ambiente\ncibern\u00e9tico.&nbsp;&nbsp;&nbsp; <\/li><li>d) Risco de Solu\u00e7\u00f5es de TI: perdas devidas a\nerros ou inadequa\u00e7\u00f5es de solu\u00e7\u00f5es e recursos de TI empregados na opera\u00e7\u00e3o de\nseus processos de neg\u00f3cio e no provimento de produtos e servi\u00e7os.<\/li><li>e) Risco \u00e0 Integridade da Informa\u00e7\u00e3o: impacto na\nintegridade de dados utilizados na opera\u00e7\u00e3o de seus processos de neg\u00f3cio ou\nprovidos para outras entidades ou partes relacionadas.<\/li><\/ul>\n\n\n\n<p>Uma boa semana.<\/p>\n\n\n\n<p>Yoshio Hada<\/p>\n\n\n\n<p>S\u00f3cio administrador da B3Bee Consultoria e Sistemas,\nlicenciando sistemas de automa\u00e7\u00e3o em controle de prazos e limites regulat\u00f3rios\npara institui\u00e7\u00f5es financeiras.<\/p>\n\n\n\n<p>Baseado no Guia de Pr\u00e1ticas de Supervis\u00e3o do Banco Central\ndo Brasil, subitem 7.10.10.10.08.01, o\npresente artigo \u00e9 uma continuidade aos artigos <a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/06\/10\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-ti-reputacao-e-contagio-parte-3\/\">GPS\nparte 3-novos grupos<\/a>, <a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/06\/19\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-reputacao-parte-4\/\">GPS\nparte 4-risco de reputa\u00e7\u00e3o<\/a> e <a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/06\/26\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-risco-de-contagio-parte-5\/\">GPS\nparte 5-risco de cont\u00e1gio<\/a> abordando os novos grupos da supervis\u00e3o do\nBanco Central que ir\u00e3o compor a nota de risco.<\/p>\n\n\n\n<p>Fontes<\/p>\n\n\n\n<p>Supervis\u00e3o do Sistema Financeiro<\/p>\n\n\n\n<p><a href=\"https:\/\/www.bcb.gov.br\/estabilidadefinanceira\/supervisao\">https:\/\/www.bcb.gov.br\/estabilidadefinanceira\/supervisao<\/a><\/p>\n\n\n\n<p>GPS-Guia de Pr\u00e1ticas da Supervis\u00e3o do Banco Central: <\/p>\n\n\n\n<p><a href=\"https:\/\/www3.bcb.gov.br\/gmn\/visualizacao\/listarDocumentosManualPublico.do?method=listarDocumentosManualPublico&amp;idManual=1\">https:\/\/www3.bcb.gov.br\/gmn\/visualizacao\/listarDocumentosManualPublico.do?method=listarDocumentosManualPublico&amp;idManual=1<\/a><\/p>\n\n\n\n<p>GPS \u2013 Risco de Tecnologia da Informa\u00e7\u00e3o\n(TI)<\/p>\n\n\n\n<p><a href=\"https:\/\/www3.bcb.gov.br\/gmn\/visualizacao\/listarDocumentosManualPublico.do?method=visualizarDocumentoInicial&amp;itemManualId=9958\">https:\/\/www3.bcb.gov.br\/gmn\/visualizacao\/listarDocumentosManualPublico.do?method=visualizarDocumentoInicial&amp;itemManualId=9958<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Risco de TI (Tecnologia de Informa\u00e7\u00e3o) em uma p\u00e1gina: um resumo seguindo a numera\u00e7\u00e3o do pr\u00f3prio GPS e da ilustra\u00e7\u00e3o. 1.1.Defini\u00e7\u00e3o: possibilidade de perdas ou impactos negativos provocados pelos riscos &#8230;<\/p>\n","protected":false},"author":2,"featured_media":748,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[222],"tags":[19,18,25,33,74,4,17,10,69],"class_list":["post-747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gps-guia-de-praticas-de-supervisao-do-bc","tag-banco-central","tag-bc","tag-gps","tag-grafos-gri","tag-guia-de-praticas-de-supervisao","tag-resolucao-4-557","tag-resolucao-4557","tag-risco","tag-risco-de-ti"],"_links":{"self":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/comments?post=747"}],"version-history":[{"count":1,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/747\/revisions"}],"predecessor-version":[{"id":750,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/747\/revisions\/750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media\/748"}],"wp:attachment":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media?parent=747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/categories?post=747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/tags?post=747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}