ALTERNATIVAS PARA CONTINGENCIAMENTO DE RISCOS

Plano de contingência é uma situação em que não é possível eliminar o risco de uma provável perda,
seja está material ou econômica decorrente de eventos futuros. A sua importância reflete na
capacidade de minimizar prejuízos, a fim de restabelecer as condições de normalidades. Tais fatos
gerados podem ser desde um processo de interrupção nas rotinas – como um desastre natural ou
queda de energia. Todavia, para contornar a imprevisibilidade é altamente recomendável a
formulação e a manutenção de um plano de contingência. A responsabilidade de mensurar os custos
deste controle interno fica a cargo do departamento de custos e a decisão administrativa retorna para
a controladoria.

No gerenciamento de riscos, a contabilidade gerencial se encarrega da consultoria e mensuração das

reservas contingenciais fazendo valer o que consta no Art. 195 da lei n° 6.404/76:

“A assembleia-geral poderá, por proposta dos órgãos da administração, destinar parte do lucro líquido à
formação de reserva com a finalidade de compensar, em exercício futuro, a diminuição do lucro
decorrente de perda julgada provável, cujo valor possa ser estimado.
§ 1º A proposta dos órgãos da administração deverá indicar a causa da perda prevista e justificar, com
as razões de prudência que a recomendem, a constituição da reserva.
§ 2º A reserva será revertida no exercício em que deixarem de existir as razões que justificaram a sua
constituição ou em que ocorrer a perda.”

Com base no que prescreve no direito empresarial e assegurando da melhor forma o andamento das
atividades operacionais, a empresa fornecedora do sistema de gamificação educacional tem focado na
segurança de dados dos serviços prestados em seu modelo de provisão de contingência – agente do
Passível Exigível. Basicamente, a instituição de ensino (Pessoa Jurídica) que assinar os termos de
receptora dos serviços receberá como adicional o suporte técnico para manutenção tecnológica do
produto.

O pilar da segurança de dados do termo de compromisso está incluso quatro metas essenciais:

a) Assegurar o suporte no tangenciamento do Firewall;

b) Oferecer treinamento adequado para utilização do antivírus;
c) Apresentar técnicas eficazes no controle de cópias de segurança;
d) Enunciar soluções viáveis na detecção de possíveis vulnerabilidades do sistema.

1. Estrutura simplificada dos termos citados anteriormente:

1.1. Firewall

Definição: Mecanismo de controle de tráfego de dados entre computadores de uma rede interna e
externa.

Tratamento de inspeção:
- Irá bloquear portas, serviços e hosts desconhecidos como padrão do sistema;
- Fornecer filtros de conteúdo;
- Controle de aplicações ;
- Integração com antivírus;
- Relatórios;
- Proteções contra ataques;
- Acesso remoto.
1.2. Antivírus

Definição: Programa computacional capaz de eliminar dados maliciosos.

Tratamento de inspeção:
1.2.1. Modelo atual:
- Anti-malware;
- Bloqueios;
- MTD;
- Criptografia;

1.2.2. Capacidade da próxima geração:

- Heartbeat;
- RCA;
- Anti-Exploit;

1.2.3. Ambientes que devem ser protegidos:

- Físicos – através do gerenciador de particionamento de discos;
- Virtuais – através do gerenciador de virtualização;

1.2.4. Característica de antivírus ideal:

- Detecção de tráfico malicioso;
- Controle de periférico;
- Vírus de dia zero;
- Proteção contra criptografia;

1.2.5. Análise e precauções contra os ataques cibernéticos ransomware:

- Atualização semanal do sistema operacional;
- Execução de backups regularmente;
- Habilitar extensão dos arquivos;
- Manuseio de arquivos JavaScript em um aplicativo de bloco de notas;
- Não habilitar macros em documentos recebidos por e-mail;
- Manter cautela com os anexos;
- Delimitação entre usuários administradores e comuns;
- Adequar questões de segurança nos moldes da cultura da companhia;

1.3. Backup

Definição: Cópia de dados de um dispositivo de armazenamento a outro para que possa ser
restaurados em caso de perda de elementos originais.

Tratamento de inspeção:
- Planejamento;
- Métodos;
- Testes periódicos;

1.4. Suporte

Definição: Serviço que presta assistência intelectual, tecnológica e material, com a finalidade de
solucionar problemas técnicos.
Tratamento de inspeção:
- Fornecer material digital ou físico para resolução de problemas que tendem a serem recorrentes;
- Providenciar pessoal qualificado para o atendimento presencial e/ou remoto;
- Habilitar possíveis atualizações;
- Atendimento virtual via RDP (Remote Desktop Protocol) – protocolo multicanal que permite
conectar a um computador rodando o Microsoft Terminal Services para acesso remoto;
- Garantir validade legal aos documentos digitais;
- Assegurar conexão com os servidores para preservar o funcionamento e a qualidade do software.

Estudo de caso – Colégio Militar da Bahia (exemplo fictício):

- Pontos de melhoria avaliados:

Acesso remoto direto (via RDP); Backup de dados atuais; Exame dos discos rígidos (HDs)
com diretórios;
Backup dos sistemas anterioresAntivírus das máquinas; Multiplicidade de wi-fi;
(via armazenamento em nuvem);
QoS não aplicado; Revisão de regras do Firewall; Documentação e continuidade
de trabalho.

Fontes – acesso em 09 de junho de 2021:

http://www.planalto.gov.br/ccivil_03/LEIS/L6404consol.htm
https://www.produtividademaxima.com/plano-de-contingencia/
https://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/219/