WBA0453_v1.

GESTÃO DE RISCOS EM TI
Desafio Profissional
Autoria: Márcio dos Santos

Leitura crítica: Cecilia Sosa Arias Peixoto

Caro aluno, o presente Desafio Porfissional é um material de auto estudo, ou

seja, para que você exercite os conhecimentos adquiridos no decorrer da
disciplina, fazendo uma conexão entre a teoria estudada e a prática
profissional. A resolução do Desafio não precisará ser postada ou
compartilhada no ambiente virtual, também não se trata de uma atividade
avaliativa. Vamos ao exercício!

1. Caso – Gestão de riscos em uma multinacional

Uma empresa, XYZ Cosméticos, que iniciou suas atividades há cerca de
15 anos, ganhou grande projeção dentro de seu segmento voltado ao varejo de
produtos de beleza. O foco inicial – enquanto loja única – era o público
feminino, mas com a projeção aumentando, sentiu-se a necessidade de se
expandir o leque para uma atuação mais ampla.

Ainda no primeiro ano de vida, a empresa saiu do status de empresa local para
uma rede de lojas espalhadas pela região metropolitana; a partir do segundo
ano, o crescimento aumentou e novas redes foram abertas nos estados
vizinhos.

A partir do sétimo ano, a empresa já estava presente em 80% dos estados e

contava com uma impressionante rede de 960 lojas físicas que eram atendidas
única e exclusivamente pela indústria própria estabelecida na capital. Por
questões de logística, houve a necessidade de implantar duas novas indústrias,
cada uma para uma região do país. Este processo foi concluído ao final do 11º
ano.

Neste ponto, a empresa já contava com três indústrias próprias e um total de

960 lojas físicas, distribuídas na maioria dos estados brasileiros e nas
principais cidades. Todo o gerenciamento desta cadeia era realizado por meio
do escritório central, localizado também na capital, próximo à indústria matriz.

Devido à grande ramificação de setores, processos internos, segmentos e à

própria estrutura estabelecida, sabiamente, a empresa já havia implantado, a
partir do sétimo ano, uma governança de TI, capaz de administrar todos os
aspectos quanto à segurança da informação e gestão de riscos da corporação.
Embora a governança existisse, nunca foi, de fato, utilizada como instrumento
ativo, uma vez que a TI, por si só, acabava por gerenciar os problemas de
cunho informático. Esta autonomia da TI repercutia em pequenos pontos de
falha, uma vez que os setores interessados não participavam ativamente dos
processos de resolução de problemas e as quebras de segurança eram
rotineiras.

Ainda que externamente a megacorporação não apresentasse esses

problemas, o dia a dia dentro do escritório central – principalmente – era
tomado pelo pânico da iminência de algum foco de quebra de segurança, falha,
erro ou perda de dados – cenários que também, infelizmente, eram
corriqueiros.

Com a perspectiva de abertura de capital para ingressar no mercado exterior e

tornar-se uma empresa multinacional, sentiu-se a necessidade de fazer a
governança de TI atuar de maneira mais efetiva, inclusive com novos
membros. O objetivo concentrava-se em tornar os processos mais eficientes,
com menos falhas, menos brechas, menos erros e estar com um background
preparado para situações emergenciais.

2. Caso – Papel do aluno e sua participação na

resolução do problema
Você é um profissional da área de TI, com amplo conhecimento em
governança de TI, normas e padrões. Em seu currículo, você conta com
experiências de grande valor, com utilização da biblioteca ITIL para gestão de
infraestrutura de TI e manutenção de processos e serviços, além de utilizar os
métodos apontados pelo guia PMBOK na gestão de projetos. Adicionalmente,
uma de suas áreas de maior conhecimento é a governança de TI, ou seja, você
tem total domínio sobre o guia Cobit e as normas ISO que tratam a respeito da
segurança da informação.

Devido ao seu currículo, você foi convidado para fazer parte do corpo de
colaboradores da XYZ Cosméticos, já assumindo o cargo de diretor
internacional de TI e, por consequência, uma cadeira dentro da governança de
TI da organização. Com a expansão dos negócios, você estaria como
responsável pela direção geral da TI de cada país, com sua respectiva equipe.

Ao ser apresentado aos problemas operacionais ocasionados pelas constantes

falhas de segurança e erros nos sistemas, você rapidamente percebeu que os
pontos de vulnerabilidade não estavam apenas nos softwares utilizados, mas
nos processos em si. A falta de planos de continuidade de negócios e
recuperação de desastres também agravava ainda mais a situação, fazendo a
organização perder anualmente cerca de 8% de sua receita líquida por
inatividade gerada a partir de pontos críticos.

Diante deste cenário, você terá como desafio:

a) Implantar a verdadeira visão da governança de TI na cultura da

organização.

b) Reestruturar o plano de gestão de riscos em TI para toda a organização,

iniciando do alto escalão e alastrando-se para todos os departamentos e
subdepartamentos.
c) Propor, dentro do processo de gestão de riscos, planos de recuperação
de desastres.
d) Propor, dentro do processo de gestão de riscos, planos de continuidade
dos negócios.
e) Propor, dentro do processo de gestão de riscos, mecanismos de
controles.
f) Testar e validar os métodos escolhidos e adotados.
g) Realizar adaptações e melhorias constantes mediante coleta de
resultado.
Para resolver este Desafio Profissional, você deverá ler com atenção o
conteúdo da disciplina e aprofundar os estudos mediante leituras
complementares sobre gestão de riscos em TI.
3. Resolução do Desafio Profissional
Caro(a) aluno(a)!
Lembre-se de que o conteúdo da disciplina deverá ser considerado no
processo de resolução do desafio. Além disso, a Biblioteca Virtual está à
disposição para pesquisas complementares.
Outro ponto importante é que o trabalho desenvolvido por você, no processo de
resolução do desafio, deverá ser submetido à um processo de autoavaliação. O
objetivo é estimular a autocrítica e reflexão sobre o próprio desempenho a fim
de aprimorar sua autonomia e envolvimento pelo próprio aprendizado.
Para isso, você deverá levar em consideração os itens dispostos na grade de
autoavaliação que se encontra disponível a seguir:

Tema Objetivos Gerais Objetivos Específicos Peso

Verificar se os 1) Os pressupostos teóricos foram apreendidos?

pressupostos
1) Utilização dos teóricos presentes 2) A problematização do caso contribuiu para sua
referenciais na Leitura Digital aprendizagem? 20
teóricos foram utilizados para
o cumprimento da 3) A problematização estimulou enriquecimento
proposta. teórico/prático em relação à temática?

1) Você atingiu os objetivos propostos?

2) O Desafio Profissional foi resolvido com base na

Verificar se a
fundamentação teórica e em pesquisas complementares?
execução da tarefa
2) Execução da
ocorreu de forma 30
tarefa 3) Você considera sua capacidade de articulação dos
eficiente, conforme
conceitos mobilizados satisfatória?
sua proposta.
4) Você se sentiria capaz de se posicionar e argumentar
caso a situação apresentada fosse real?

1) A resolução contempla as etapas explicitadas pelo

Desafio Profissional?
Avaliar se o produto
final apresentado
3) Estrutura do 2) O resultado final apresentado corresponde ao desafio
como resolução do 30
trabalho final apresentado?
Desafio Profissional
é satisfatório.
3) O produto final elaborado por você é condizente com a
proposta de solução?

1) Você aplicou os conhecimentos teóricos da disciplina?

2) Considera que o trabalho final expressa o

Avaliar se os
conhecimento construído por você em termos práticos e
objetivos de
4) Desafio teóricos? 20
aprendizagem foram
alcançados.
3) O trabalho final demonstra as habilidades e
competências desenvolvidas a partir dos objetivos
propostos pelo Desafio Profissional?

TOTAL 100