null Gerência de Riscos conclui análise de processos críticos da Gestão de Continuidade de Negócios

30/11/2021 14:56

Elisete: "todos no Sicoob SC/RS devem ter conhecimento de seu papel em momentos de crise"

A Gerência de Riscos do Sicoob Central SC/RS concluiu no dia 18 de novembro todas as etapas dos processos críticos e de terceiros relevantes da Gestão de Continuidade de Negócios (GCN). “Todos no Sicoob SC/RS devem ter conhecimento de seu papel em momentos de crise”, disse a diretora Administrativa, Elisete Cavalieri, acrescentando que foi realizada a atualização da Cartilha de Gestão de Continuidade de Negócios, que pode ser consultada por todos os funcionários. 

Em julho houve a revisão do Plano de Continuidade Operacional (PCO) e do Plano de Recuperação de Desastres (PRD) e foram realizados testes de validação. Em outubro houve simulações do PRD da Unidade de Tecnologia da Informação, uma área cada vez mais sensível na era da informação digital. No total, foram elaborados 21 planos de continuidade e recuperação de desastres, considerando situações como envolvendo artefatos explosivos e vandalismo, epidemias ou pandemias, incêndios, inundações e enchentes – entre outros. Os planos estão divididos pelos seguintes setores: sete da Gerência Administrativa, quatro da Gerência Financeira, um da Gerência de Negócios, um da Gerência de Riscos e oito da Gerência de Tecnologia da Informação.

No processo de Gestão de Continuidade de Negócios, o responsável pelo plano é o dono do plano; o responsável deverá sempre comunicar sobre alterações nos procedimentos; rotinas, tempos de recuperação, alterações sobre responsáveis, líderes e executantes; e o responsável pelo plano deve realizar os testes e simulações, gerar e registrar as evidências de realização, e é responsável, também, por manter essas evidências em casos de auditoria em seu processo ou unidade. Além disso, deverá enviá-las à Gerência de Riscos para armazenamento em casos de autoria centralizada.

Os planos de Gestão de Continuidade de Negócios estabelecem que o responsável e o líder devem sempre, após um incidente, registrar as ações no Relatório de Avaliação da Execução do Plano de Continuidade Operacional (PCO) ou Plano de Recuperação de Desastres (PRD).

No Sicoob Central SC/RS, por meio de um questionário de análise de impacto, foram identificados, com o apoio da Unidade Administrativa, um total de 201 processos, sendo que em 83% deles não há necessidade de estrutura física da Central. Também foram analisados os períodos críticos, em que rodam os processos de grande relevância e se analisou a criticidade dos softwares, sistemas e serviços, e criadas estratégias de continuidade para essas situações.

Cumprindo o cronograma elaborado para 2021, também foi realizada capacitação dos terceiros relevantes da Central SC/RS, que contemplou assuntos como pacto de ética do Sicoob, prevenção à lavagem de dinheiro e financiamento do terrorismo, política cibernética, gestão de dados pessoais do Sicoob, Lei Geral de Proteção de Dados (LGPD) e gestão de risco operacional. 

Ao final do processo, os objetivos alcançados foram os de identificar a criticidade dos processos; identificar os terceiros relevantes; identificar a criticidade dos recursos de TI com base na dependência dos processos de negócios; identificar as expectativas dos gestores versus a capacidade da Central; definir calendários de períodos críticos; atualizar os PCOs de acordo com as possibilidades e recursos atuais; analisar os resultados dos testes e simulações, se atendem os RTOs indicados pelos gestores (a sigla, em inglês, refere-se ao tempo máximo que as informações de uma empresa ficarão indisponíveis até que aconteça a recuperação do backup); disseminar a cultura de gestão da continuidade e importância dos planos de continuidade; e capacitar os terceiros relevantes de acordo com os normativos internos e externos.

A Unidade de Processos da Gerência Administrativa deverá mapear todos os processos críticos até janeiro de 2022. O mapeamento será fundamental para análise de riscos operacionais (ciclo 2022/2023) e situações que possam comprometer a continuidade dos processos.

As informações geradas pela área de processos serão essenciais, em 2022, para a atualização dos planos de continuidade, construção de novos planos e proposição de novas estratégias de continuidade.

Fonte: Sicoob Central SC/RS – Assessoria de Imprensa (com informações da Gerência de Riscos). Foto: José Somensi.