{"id":751,"date":"2019-07-06T15:51:03","date_gmt":"2019-07-06T18:51:03","guid":{"rendered":"http:\/\/www.b3bee.com.br\/site\/?p=751"},"modified":"2021-12-28T19:36:53","modified_gmt":"2021-12-28T22:36:53","slug":"resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-gestao-do-risco-de-ti-parte-7","status":"publish","type":"post","link":"https:\/\/www.b3bee.com.br\/site\/2019\/07\/06\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-gestao-do-risco-de-ti-parte-7\/","title":{"rendered":"Resolu\u00e7\u00e3o 4.557 \u2013 GPS: Guia de pr\u00e1ticas de supervis\u00e3o do BC: Gest\u00e3o do Risco de TI \u2013 parte 7"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"576\" height=\"533\" src=\"http:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/42-GPSdeGest\u00e3odeTI_parte7.png\" alt=\"\" class=\"wp-image-752\" srcset=\"https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/42-GPSdeGest\u00e3odeTI_parte7.png 576w, https:\/\/www.b3bee.com.br\/site\/wp-content\/uploads\/2019\/07\/42-GPSdeGest\u00e3odeTI_parte7-300x278.png 300w\" sizes=\"auto, (max-width: 576px) 100vw, 576px\" \/><\/figure>\n\n\n\n<p>Gest\u00e3o do Risco de TI em uma p\u00e1gina: um resumo n\u00e3o exaustivo seguindo a numera\u00e7\u00e3o do pr\u00f3prio GPS e da ilustra\u00e7\u00e3o.<\/p>\n\n\n\n<p>Destacamos que, al\u00e9m das solu\u00e7\u00f5es relevantes desenvolvidas\nou adquiridas formalmente pela \u00e1rea de TI, tamb\u00e9m ser\u00e3o avaliadas aquelas\nutilizadas pelas demais \u00e1reas sem intermedia\u00e7\u00e3o do departamento de tecnologia:\nsolu\u00e7\u00f5es departamentais tamb\u00e9m conhecidas como <em>Shadow IT<\/em>.<\/p>\n\n\n\n<p>Crit\u00e9rios a serem avaliados pelo supervisor na gest\u00e3o de\nrisco de TI:<\/p>\n\n\n\n<p>1.1.Defini\u00e7\u00e3o<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Composi\u00e7\u00e3o: Pol\u00edticas, processos, pr\u00e1ticas,\nprocedimentos, \u00f3rg\u00e3os de governan\u00e7a (por exemplo, comit\u00eas ou f\u00f3runs), pessoas,\nsistemas, ferramentas, equipamentos.<\/li><li>Finalidade: Gerenciar sua exposi\u00e7\u00e3o aos riscos\ntecnol\u00f3gicos, incluindo aspectos de Seguran\u00e7a Cibern\u00e9tica e da Informa\u00e7\u00e3o (SI),\ninerentes \u00e0s suas atividades.<\/li><\/ul>\n\n\n\n<p>1.2.Estrutura <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Compatibilidade: Natureza, porte, complexidade,\nestrutura e perfil de risco de TI.<\/li><li>Composi\u00e7\u00e3o: Sistemas, processos e infraestrutura\nde TI robustos e adequados \u00e0s necessidades de seu modelo de neg\u00f3cio.<\/li><li>Condi\u00e7\u00f5es: Tanto em circunst\u00e2ncias normais de\nopera\u00e7\u00e3o quanto em per\u00edodos de estresse.<\/li><li>Regulamenta\u00e7\u00e3o: alinhamento \u00e0 vigente, em\nespecial, ao gerenciamento do risco operacional e \u00e0 pol\u00edtica de seguran\u00e7a\ncibern\u00e9tica. <\/li><\/ul>\n\n\n\n<p>1.3. Melhoria cont\u00ednua<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Objetivo: evoluir conforme necessidades de\nmudan\u00e7as do modelo de neg\u00f3cio.<\/li><li>Mitiga\u00e7\u00e3o do risco: Estrat\u00e9gia de TI inadequada\npodendo frustrar a estrat\u00e9gia de neg\u00f3cios ou tratamento inadequado da exposi\u00e7\u00e3o\naos riscos tecnol\u00f3gicos. <\/li><\/ul>\n\n\n\n<p>1.4. Avalia\u00e7\u00e3o\nampla <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Escopo de avalia\u00e7\u00e3o: uso de todos recursos\ncomputacionais.<ul><li>Infraestrutura\ntecnol\u00f3gica provida pela \u00e1rea de TI.<\/li><\/ul><ul><li>Solu\u00e7\u00f5es\ndepartamentais (<em>Shadow IT<\/em>): desenvolvidos\nou contratados diretamente pelas demais \u00e1reas e n\u00e3o pela \u00e1rea de TI.<\/li><\/ul><ul><li>Servi\u00e7os relevantes de processamento,\narmazenamento de dados e computa\u00e7\u00e3o em nuvem. <\/li><\/ul><\/li><\/ul>\n\n\n\n<p>2. Objetivos\nda Avalia\u00e7\u00e3o <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Determinar o n\u00edvel de adequa\u00e7\u00e3o conforme a\ndefini\u00e7\u00e3o do item 1.1 em todas suas atividades operacionais, gerenciais e\nadministrativas.<\/li><li>A avalia\u00e7\u00e3o dos componentes do gerenciamento do\nrisco de TI deve considerar:<ul><li>Porte,\ncomplexidade e grau de depend\u00eancia da TI.<\/li><\/ul><ul><li>N\u00edvel de risco inerente \u00e0s suas atividades\noperacionais, gerenciais e administrativas.<\/li><\/ul><\/li><\/ul>\n\n\n\n<p>Face \u00e0 extens\u00e3o do assunto, esse resumo se limita a menos de uma p\u00e1gina, pois seus futuros detalhamentos ainda render\u00e3o muitos artigos para reflex\u00e3o.<\/p>\n\n\n\n<p>Um bom fim de semana (prolongado para alguns paulistas) a\ntodos.<\/p>\n\n\n\n<p>Yoshio Hada<\/p>\n\n\n\n<p>S\u00f3cio administrador da B3Bee Consultoria e Sistemas,\nlicenciando sistemas de automa\u00e7\u00e3o em controle de prazos e limites (regulat\u00f3rio\nou de risco) para institui\u00e7\u00f5es financeiras.<\/p>\n\n\n\n<p>Fontes<\/p>\n\n\n\n<p>Baseado no Guia de Pr\u00e1ticas de Supervis\u00e3o do Banco Central\ndo Brasil, subitem 7.10.10.10.08.02, o presente artigo \u00e9 um resumo n\u00e3o\nexaustivo dando continuidade aos artigos\n<a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/06\/10\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-ti-reputacao-e-contagio-parte-3\/\">GPS\nparte 3-novos grupos<\/a>, <a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/06\/19\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-reputacao-parte-4\/\">GPS\nparte 4-risco de reputa\u00e7\u00e3o<\/a>, <a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/06\/26\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-risco-de-contagio-parte-5\/\">GPS\nparte 5-risco de cont\u00e1gio<\/a> e <a href=\"http:\/\/www.b3bee.com.br\/site\/2019\/07\/02\/resolucao-4-557-gps-guia-de-praticas-de-supervisao-do-bc-risco-de-ti-parte-6\/\">GPS\nparte 6\u2013risco de TI<\/a> abordando os novos grupos da supervis\u00e3o do Banco\nCentral.<\/p>\n\n\n\n<p>Supervis\u00e3o do Sistema Financeiro<\/p>\n\n\n\n<p><a href=\"https:\/\/www.bcb.gov.br\/estabilidadefinanceira\/supervisao\">https:\/\/www.bcb.gov.br\/estabilidadefinanceira\/supervisao<\/a><\/p>\n\n\n\n<p>GPS-Guia de Pr\u00e1ticas da Supervis\u00e3o do Banco Central: <\/p>\n\n\n\n<p><a href=\"https:\/\/www3.bcb.gov.br\/gmn\/visualizacao\/listarDocumentosManualPublico.do?method=listarDocumentosManualPublico&amp;idManual=1\">https:\/\/www3.bcb.gov.br\/gmn\/visualizacao\/listarDocumentosManualPublico.do?method=listarDocumentosManualPublico&amp;idManual=1<\/a><\/p>\n\n\n\n<p>GPS \u2013 Gest\u00e3o do Risco de Tecnologia da\nInforma\u00e7\u00e3o (TI)<\/p>\n\n\n\n<p><a href=\"https:\/\/www3.bcb.gov.br\/gmn\/downloadArquivo.do?method=downloadArquivo&amp;id=2416&amp;isValidar=false\">https:\/\/www3.bcb.gov.br\/gmn\/downloadArquivo.do?method=downloadArquivo&amp;id=2416&amp;isValidar=false<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gest\u00e3o do Risco de TI em uma p\u00e1gina: um resumo n\u00e3o exaustivo seguindo a numera\u00e7\u00e3o do pr\u00f3prio GPS e da ilustra\u00e7\u00e3o. Destacamos que, al\u00e9m das solu\u00e7\u00f5es relevantes desenvolvidas ou adquiridas &#8230;<\/p>\n","protected":false},"author":2,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[222],"tags":[19,18,63,25,33,74,4,17,69],"class_list":["post-751","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gps-guia-de-praticas-de-supervisao-do-bc","tag-banco-central","tag-bc","tag-gestao-de-riscos","tag-gps","tag-grafos-gri","tag-guia-de-praticas-de-supervisao","tag-resolucao-4-557","tag-resolucao-4557","tag-risco-de-ti"],"_links":{"self":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/comments?post=751"}],"version-history":[{"count":1,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/751\/revisions"}],"predecessor-version":[{"id":754,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/posts\/751\/revisions\/754"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/media?parent=751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/categories?post=751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.b3bee.com.br\/site\/wp-json\/wp\/v2\/tags?post=751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}