Baixe o app para aproveitar ainda mais
Prévia do material em texto
ESTUDO DE CASO - COOPCREDI O presidente da cooperativa de crédito 'COOPCREDI" contratou você como consultor para orientá-los. A área de TI está passando. por alguns problemas e precisa de uma opinião sua sobre como resolvê-los. Informações que você precisa saber: • A Cooperativa de Crédito tem 15 anos de existência, 4.000 sócios e oferece quase todos os serviços que um banco normal oferece: conta corrente, cobrança, cartão de crédito, aplicações e financiamentos. • A área de TI tem 30 funcionários, com vários sistemas legados e várias bases de dados em diferentes plataformas. Quase todos os sistemas foram desenvolvidos internamente. A equipe de TI é bem experiente, e conta com analistas, programadores, especialistas em rede e segurança. • Atualmente o maior problema é o home-banking que foi desenvolvido em parceria com a IPLANECH. O portal do home-banking já está disponível aos associados e alguns serviços já estão sendo oferecidos, como consulta ao extrato bancário e consulta a contas de investimentos. Entretanto, os serviços de TED, DOC e pagamento de contas não estão disponíveis. O projeto foi dividido em várias etapas, sendo que a etapa de entrega dos módulos de TED e DOC e de pagamento de contas está atrasada em 6 meses. • Como se não bastasse o atraso no projeto, os clientes das contas bancárias fizeram várias reclamações à central de serviços. Eles informaram que às vezes o sistema é muito lento, e também que não conseguem acessá-lo em determinadas horas do dia. Há também casos em que o extrato bancário apresenta informações desatualizadas. Para tentar resolver os problemas, a IPLANECH tem disponibilizado várias atualizações no portal, muitas delas em caráter de urgência. • O comitê de gestão da cooperativa está preocupado com todos os problemas, e muitos sócios já expuseram estar descontentes com o portal. Além disto, eles temem pela segurança de suas contas. • Recentemente o presidente da cooperativa, o gerente de TI e o gerente de suporte fizeram uma reunião com a IPLANECH para tentar alinhar as expectativas e saber quando os problemas pendentes serão resolvidos. Além disto, espera-se ter uma resposta sobre quando os módulos de TED e DOC estariam disponíveis. Na reunião, o gerente de suporte expôs alguns problemas no relacionamento com a IPLANECH; Muitos incidentes não estão sendo atendidos em tempo hábil, leva-se muito tempo para obter resposta. A equipe de atendentes não consegue dominar a situação porque não recebeu nenhuma documentação ou treinamento de uso do sistema da IPLANECH. Muitos problemas têm aparecido logo depois das atualizações, que ocorrem quase todos os dias. • Na reunião a Iplanech expôs o seu lado da história, colocando as seguintes questões: Atualmente a Iplanech não consegue focar no desenvolvimento dos módulos que ainda faltam, pois apareceram muitos erros no sistema e toda a equipe está alocada na correção de bugs. Muitos problemas estão relacionados à infraestrutura da TI da cooperativa. Os servidores disponibilizados não estão suportando a carga de trabalho e isto está causando lentidão e erros nos processamento das transações. Além disto, a IPLANECH não consegue obter as especificações da equipe de analistas da COOPCREDI para dar continuidade aos módulos que estão faltando no portal. Exercício 1 Agora que você sabe resumidamente dos problemas que estão acontecendo na COOPCREDI, identifique até 6 processos do COBIT que poderiam ter evitado os problemas que você identificou no estudo de caso. Justifique as escolhas dos processos. Exercício 2: Identifique os principais processos de TI que deveriam ser implantados para que a área de TI da COOPCREDI atenda aos seguintes requisitos da resolução 3380 do BACEN: Implantar uma gestão de riscos, identificando, avaliando, monitorando e mitigando os riscos de TI que afetariam a cooperativa. Identificar e gerenciar os riscos relacionados aos fornecedores de serviços que afetariam a cooperativa. Desenvolver um plano de continuidade que apóie a continuidade da cooperativa. Resposta do Exercício 1 Os principais processos que poderiam ser melhorados no primeiro momento são: P010 - Gerenciar Projetos: os problemas aqui vão desde o escopo mal definido até a entrega do produto do projeto. DS2 - Gerenciar serviços de terceiros: Melhoraria a gestão de fornecedores, estabelecendo e monitorando os SLAs estabelecidos com os fornecedores. AI4 - Permitir operação e uso e DS7 - Treinar Usuários: O pessoal do service-desk não recebeu a documentação do sistema para atender aos incidentes e também não foram treinados adequadamente para prestar suporte ao novo sistema. DS3 - Gerenciar Desempenho e Capacidade: a capacidade não foi dimensionada corretamente para o novo sistema. AI6 - Gerenciar Mudanças e AI7 Instalar Mudanças: Não tem um padrão de gerenciamento de mudanças e as novas liberações não estão sendo homologadas e testadas antes de ir para o ambiente de produção, por isto está acontecendo tantos incidentes. Resposta do Exercício 2: Este regulamento refere-se à efetiva implantação da estrutura de gerenciamento de risco operacional. Para atender a este regulamento, os processos DS4 – continuidade de serviços de TI e DS5 – segurança da informação são grandes alvos para os objetivos de controle esperados pelo BACEN. Além destes dois processos, poderia ser adotado outros processos de suporte, como o PO4 – Definir os processos de TI, organização e relacionamentos, o processo PO9 – gerenciar e avaliar os riscos TI e o processo ME3 – assegurar a conformidade com regulamentos externos.
Compartilhar