MaPO: modelo de gestão de continuidade de negócios baseado em boas práticas de governança de TI

Dacyr Dante de Oliveira Gatto; Marcos Eduardo Possamai; Renato José Sassi

doi:10.7769/gesec.v14i3.1764

Authors

Dacyr Dante de Oliveira Gatto https://orcid.org/0000-0003-2146-4819
Marcos Eduardo Possamai https://orcid.org/0000-0002-6924-2687
Renato José Sassi https://orcid.org/0000-0001-5276-4895

DOI:

https://doi.org/10.7769/gesec.v14i3.1764

Keywords:

Governança de TI, Boas Práticas, ITIL, COBIT, GCN

Abstract

À medida que as Tecnologias da Informação se tornam acessíveis e são disseminadas, as organizações buscam na interconectividade destas novas formas de prover serviços de qualidade e confiança uma vez que a Tecnologia da Informação (TI) está cada vez mais integrada aos processos de negócio. A ocorrência de um incidente é um acontecimento que afeta um serviço ou sistema de TI, e a restauração do seu nível de desempenho original exige considerável esforço de recursos, físicos, humanos e administrativos. Restaurar um serviço após um incidente depende de um planejamento de recuperação estruturado. A recuperação operacional de incidentes é a capacidade de reagir a uma interrupção nos serviços e restaurar as funções críticas dos negócios da organização. Existem boas práticas que auxiliam na Gestão de Continuidade de Negócios (GCN), porém a falta de estruturação na aplicação destas, de forma alinhada e integrada, pelas organizações, impacta negativamente na estratégia de elaboração de um plano de continuidade de negócios eficiente e eficaz. O objetivo deste artigo é propor um modelo de GCN, baseado em boas práticas de Governança de TI, de forma estruturada e alinhada. Este artigo apresenta o Management Process Organization (MaPO), o qual é um modelo que define o monitoramento de recursos ativos do serviço, aplicando processos de gestão de TI, baseados na Information Technology Infrastrcture Library (ITIL), assim como Balanced Score Card (BSC), Business Impact Analysis (BIA) e gestão de riscos, baseados no Control Objectives for Information and Related Technology (COBIT), no alinhamento estratégico e organizacional, bem como implementações necessárias a atender os requisitos de negócio. O modelo MaPO partiu do princípio de estudo de serviços disponíveis de TI de uso comum, partindo desde a gestão estratégica, até a gestão operacional, sendo uma opção de ferramenta para direcionar a integração das boas práticas de mercado e aplicá-las de forma eficiente e eficaz.

Downloads

Download data is not yet available.

References

AXELOS, Global Best Practice. ITIL Maturity Model and Self-Assessment Service: User Guide. Axelos Limited, October, 2013. Disponível em http://www.axelos.com. Acessado em 21/05/2017.

ARNAUD, V. G., Governança de Tecnologia da Informação: em Busca de Alinhamento com a Estratégia da Organização. Dissertação de Mestrado – Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio), 2007.

BALANCED SCORECARD INSTITUTE (BSCI). Balanced Scorecard Institute. 2010. Disponível em http://www.balancedscorecard.org. Acessado em 19 06. 2019.

BARROS, M. D.; SALLES, C. A. L.; Mapping of the Scientific Production on the ITIL Application Published in the National and International Literature; Procedia Computer Science, Artigo, Rio de Janeiro, v. 55, p.102-111, DOI 10.1016/j.procs.2015.07.013, 2015. DOI: https://doi.org/10.1016/j.procs.2015.07.013

CHA, S.-C., JUO, P.-W., LIU, L.-T., CHEN, W.-N., RiskPatrol: A risk management system considering the integration risk management with business continuity processes, 2008 IEEE International Conference on Intelligence and Security Informatics, Taipei, pp. 110-115, 2008, doi: 10.1109/ISI.2008.4565039. DOI: https://doi.org/10.1109/ISI.2008.4565039

ISACA. COBIT 2019 Framework: Introduction & Methodology. ISACA, USA, 2018

FAYAD, M.; SCHMIDT, D. C. Object-oriented application frameworks. New York;. 32-38 p., 1997 DOI: https://doi.org/10.1145/262793.262798

FERNANDES, A. A. ABREU, V. F. Implantando a Governança de TI, 2º edição, São Paulo, Brasport, 2014.

GARTNER GROUP., Gartner Technology Business Research Insight. 2010. Disponível em <http://www.gartner.com> Acessado em 10 jun. 2019.

HARDY, G., Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security technical report: 2006. DOI: https://doi.org/10.1016/j.istr.2005.12.004

KEPENACH, R. Business Continuity Plan Design, Internet Monitoring and Protection, International Conference on, San Jose, California, pp. 27., 2007. DOI: 10.1109/ICIMP.2007.11 DOI: https://doi.org/10.1109/ICIMP.2007.11

ITIL Service Lifecycle Publication Suite, Editora TSO; Edição: UK ed., 2013.

ABNT NBR ISO/IEC 22301:2013; Sistema de gestão de continuidade de negócios: Requisitos. Rio de Janeiro: ABNT, 2013.

ABNT NBR ISO/IEC 27002:2006; Tecnologia da informação, Técnicas de segurança, Código de prática para controlesde segurança da informação. Rio de Janeiro: ABNT, 2013.

ABNT NBR ISO/IEC 31000:2018; Gestão de Riscos: Diretrizes. Rio de Janeiro: ABNT, 2018.

KAPLAN, R. S, NORTON, D. P., Alinhamento: Utilizando O Balanced Scroecard para criar estratégias corporativas. São Paulo: Elsevier. 2006.

KOCHE, J. C. Fundamentos de Metodologia Científica. Petrópolis: Vozes, 2003.

MAGALHÃES, I. L., PINHEIRO, W. B., Gerenciamento de Serviços de TI na Prática: Uma abordagem com base na ITIL. Ed. Novatec, 2007. DOI: https://doi.org/10.5628/rpcd.07.03.336

OFFICE OF GOVERNMENT COMMERCE (OGC), The Official Introduction to the ITIL Service Lifecycle. TSO (The Stationery Office). Office of Government Commerce. Londres, 2007.

OFFICE OF GOVERNMENT COMMERCE (OGC), ITIL - Service Operation, Norwich: TSO Information & Publishing Solutions, 2011a.

OFFICE OF GOVERNMENT COMMERCE (OGC), ITIL - Service Transition, Norwich: TSO Information & Publishing Solutions, 2011b.

SANTOS, F. R. S.; CABRAL, S. FMEA And PMBOK Applied To Project Risk Management. JISTEM - Journal of Information Systems and Technology Management, São Paulo, v. 5, n. 2, p. 347-364, 200. 2008. DOI: 10.4301/S1807-17752008000200008. DOI: https://doi.org/10.4301/S1807-17752008000200008

SAYAL, M. Business Impact Analysis Using Time Correlations. Data Engineering Issues in E-Commerce and Services. DEECS 2006. Lecture Notes in Computer Science, vol 4055. Springer, Berlin, Heidelberg, 2006. DOI: https://doi.org/10.1007/11780397_14

TORABI, S. A., REZAEI SOUFI, H., SAHEBJAMNIA, N. A new framework for business impact analysis in business continuity management (with a case study). Safety Science, 68, 309–323, 2014. doi:10.1016/j.ssci.2014.04.017 DOI: https://doi.org/10.1016/j.ssci.2014.04.017

TOUNSI, A.; SEKHARA, Y.; MEDROMI, H. IT Governance: Integration of Multi Agents Systems in the framework ITIL’s Processes. International Journal of Engineering and Innovative Technology (IJEIT) v.5, n. 4, p.133-138, 2015. DOI: https://doi.org/10.14569/IJACSA.2014.050812

VITORIANO, M. A. V.; NETO, J. S. Information Technology Service Management Processes Maturity In The Brazilian Federal Direct Administration. JISTEM - Journal of Information Systems and Technology Management, Brasília-DF, Brasil, v. 12, n. 3, p. 663-686, set./dez. 2015, DOI: 10.4301/S1807-17752015000300009. DOI: https://doi.org/10.4301/S1807-17752015000300009

WEILL, P.; ROSS, J. W., IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harward Business School Press, 2004.

YIN, R. K.; Pesquisa Qualitativa do Início ao Fim. 2.ed, Porto Alegre, 2016.