Estudo de Caso COBIT

Prévia do material em texto

ESTUDO DE CASO - COOPCREDI 
 
 
O presidente da cooperativa de crédito 'COOPCREDI" contratou você como consultor para orientá-los. A área 
de TI está passando. por alguns problemas e precisa de uma opinião sua sobre como resolvê-los. 
 
Informações que você precisa saber: 
 
• A Cooperativa de Crédito tem 15 anos de existência, 4.000 sócios e oferece quase todos os serviços que um 
banco normal oferece: conta corrente, cobrança, cartão de crédito, aplicações e financiamentos. 
 
• A área de TI tem 30 funcionários, com vários sistemas legados e várias bases de dados em diferentes 
plataformas. Quase todos os sistemas foram desenvolvidos internamente. A equipe de TI é bem experiente, e 
conta com analistas, programadores, especialistas em rede e segurança. 
 
• Atualmente o maior problema é o home-banking que foi desenvolvido em parceria com a IPLANECH. O portal 
do home-banking já está disponível aos associados e alguns serviços já estão sendo oferecidos, como consulta 
ao extrato bancário e consulta a contas de investimentos. Entretanto, os serviços de TED, DOC e pagamento 
de contas não estão disponíveis. O projeto foi dividido em várias etapas, sendo que a etapa de entrega dos 
módulos de TED e DOC e de pagamento de contas está atrasada em 6 meses. 
 
• Como se não bastasse o atraso no projeto, os clientes das contas bancárias fizeram várias reclamações à 
central de serviços. Eles informaram que às vezes o sistema é muito lento, e também que não conseguem 
acessá-lo em determinadas horas do dia. Há também casos em que o extrato bancário apresenta informações 
desatualizadas. Para tentar resolver os problemas, a IPLANECH tem disponibilizado várias atualizações no 
portal, muitas delas em caráter de urgência. 
 
• O comitê de gestão da cooperativa está preocupado com todos os problemas, e muitos sócios já expuseram 
estar descontentes com o portal. Além disto, eles temem pela segurança de suas contas. 
 
• Recentemente o presidente da cooperativa, o gerente de TI e o gerente de suporte fizeram uma reunião com a 
IPLANECH para tentar alinhar as expectativas e saber quando os problemas pendentes serão resolvidos. Além 
disto, espera-se ter uma resposta sobre quando os módulos de TED e DOC estariam disponíveis. Na reunião, o 
gerente de suporte expôs alguns problemas no relacionamento com a IPLANECH; 
 
 Muitos incidentes não estão sendo atendidos em tempo hábil, leva-se muito tempo para obter resposta. 
 A equipe de atendentes não consegue dominar a situação porque não recebeu nenhuma documentação 
ou treinamento de uso do sistema da IPLANECH. 
 Muitos problemas têm aparecido logo depois das atualizações, que ocorrem quase todos os dias. 
 
 
• Na reunião a Iplanech expôs o seu lado da história, colocando as seguintes questões: 
 
 Atualmente a Iplanech não consegue focar no desenvolvimento dos módulos que ainda faltam, pois 
apareceram muitos erros no sistema e toda a equipe está alocada na correção de bugs. 
 Muitos problemas estão relacionados à infraestrutura da TI da cooperativa. Os servidores disponibilizados 
não estão suportando a carga de trabalho e isto está causando lentidão e erros nos processamento das 
transações. 
 Além disto, a IPLANECH não consegue obter as especificações da equipe de analistas da COOPCREDI 
para dar continuidade aos módulos que estão faltando no portal. 
 
 
Exercício 1 
 
Agora que você sabe resumidamente dos problemas que estão acontecendo na COOPCREDI, identifique até 6 
processos do COBIT que poderiam ter evitado os problemas que você identificou no estudo de caso. Justifique 
as escolhas dos processos. 
 
 
 
Exercício 2: 
 
Identifique os principais processos de TI que deveriam ser implantados para que a área de TI da COOPCREDI 
atenda aos seguintes requisitos da resolução 3380 do BACEN: 
 
 Implantar uma gestão de riscos, identificando, avaliando, monitorando e mitigando os riscos de TI que 
afetariam a cooperativa. 
 Identificar e gerenciar os riscos relacionados aos fornecedores de serviços que afetariam a cooperativa. 
 Desenvolver um plano de continuidade que apóie a continuidade da cooperativa. 
Resposta do Exercício 1 
 
 
Os principais processos que poderiam ser melhorados no primeiro momento são: 
 
P010 - Gerenciar Projetos: os problemas aqui vão desde o escopo mal definido até a entrega do 
produto do projeto. 
 
DS2 - Gerenciar serviços de terceiros: Melhoraria a gestão de fornecedores, estabelecendo e 
monitorando os SLAs estabelecidos com os fornecedores. 
 
AI4 - Permitir operação e uso e DS7 - Treinar Usuários: O pessoal do service-desk não recebeu a 
documentação do sistema para atender aos incidentes e também não foram treinados adequadamente 
para prestar suporte ao novo sistema. 
 
DS3 - Gerenciar Desempenho e Capacidade: a capacidade não foi dimensionada corretamente para 
o novo sistema. 
 
AI6 - Gerenciar Mudanças e AI7 Instalar Mudanças: Não tem um padrão de gerenciamento de 
mudanças e as novas liberações não estão sendo homologadas e testadas antes de ir para o ambiente 
de produção, por isto está acontecendo tantos incidentes. 
 
 
 
Resposta do Exercício 2: 
 
Este regulamento refere-se à efetiva implantação da estrutura de gerenciamento de risco operacional. 
Para atender a este regulamento, os processos DS4 – continuidade de serviços de TI e DS5 – segurança da 
informação são grandes alvos para os objetivos de controle esperados pelo BACEN. 
 
Além destes dois processos, poderia ser adotado outros processos de suporte, como o PO4 – Definir os 
processos de TI, organização e relacionamentos, o processo PO9 – gerenciar e avaliar os riscos TI e o 
processo ME3 – assegurar a conformidade com regulamentos externos.