Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Formulario - Solicitacao de Melhoria Sistemica - Banco Grafeno - Privacidade

    Enviado por

    marcelovictoor
    5 visualizações8 páginas

    Título original

    383575_112450_Formulario - Solicitacao de Melhoria Sistemica - Banco Grafeno - Privacidade

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações8 páginas

    Formulario - Solicitacao de Melhoria Sistemica - Banco Grafeno - Privacidade

    Enviado por

    marcelovictoor

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    Grupo Unimed-Rio

    Aprovação: Expiração: Versão: 04


    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    Identificação do Projeto/Melhoria
    Nome da melhoria: Operação banco Grafeno Área/Unidade: Faturamento
    Solicitante: Izabel Araújo/Monique Leonel Coordenador: Anderson Freitas
    Gerente de Área: Luciana Carla Gerente Corporativo: Ilde Folso

    Este formulário tem por objetivo fornecer informações que ajudem a análise e emissão de parecer acerca das
    melhorias sistêmicas solicitadas. Assim, é fundamental que a área solicitante responda todos os questionamentos a
    seguir. E em caso de dúvida, bastar realizar contato com a área responsável pelo questionário.

    QUESTIONÁRIO PROCESSOS E RISCOS

    1 - Descreva o cenário atual e o objetivo proposto para o chamado?


    Implementar a inclusão de um novo banco em sistema, a fim de gerar cobranças em uma nova operação
    bancária.

    2 - Existe controle paliativo sobre esse processo? (Manual).


    Não

    3 - Qual o ganho se esse chamado for atendido?


    Novo relacionamento bancário

    4 - Qual o impacto operacional o problema gera? No próprio processo e/ou impacta outros? Qual a intensidade?
    Caso a remessa não seja implantada adequadamente o impacto é perda de receita.

    5 - Qual o impacto financeiro o problema gera? Quantifique.


    Caso a remessa não seja implantada adequadamente o impacto é perda de receita.

    6 - Qual impacto legal/regulatório o problema gera? (Ex.: Fiscalização? Investigação? Poderá resultar em
    advertência do órgão regulador e/ou multa ou sanção? Causa suspensão das atividades da Operadora?)
    Não existe problema atualmente.

    7 - Qual o impacto no negócio (Receita / Custo / Resultado)?


    Receita

    8 - Existe impacto à imagem da cooperativa?


    Sim

    1
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    9 - Existe alguma autorização prévia para que a atividade descrita no chamado ocorra?
    Sim.

    10 - Com que frequência a atividade descrita no chamado acontece (Diária, Semanal, Mensal, etc.)?
    Diariamente

    11 - Qual o sistema utilizado para a realização da atividade descrita no chamado?


    TOP SÁUDE

    12 - Qual o cargo do responsável por executar a atividade descrita no chamado?


    Analista Junior e Analista Pleno

    13 - Qual área/unidade é impactada pelo problema? (Necessário parecer/aprovação da área impactada.)


    Faturamento.

    14 - Frequência com que os riscos podem se materializar? (Histórico/Chances de ocorrência).


    Não se aplica

    15 - Frequência de avaliação, auditoria (interna e/ou externa) e/ou revisão dos controles existente.
    Anualmente

    QUESTIONÁRIO PRIVACIDADE

    1 - A atividade envolve a utilização ou tratamento de dados pessoais? Caso positivo, quais? (Ex.: dados
    cadastrais; dados de saúde, dados financeiros; dados de geolocalização; perfis ou dados comportamentais; etc.)
    Sim, cadastrais e financeiros.

    2 - Os dados pessoais serão coletados ou utilizados para quais finalidades?


    Registrar as cobranças junto ao banco para que o cliente realize o pagamento.

    3 - Indique quem são os titulares dos dados pessoais utilizados na atividade. (Ex.: beneficiários; funcionários;
    prospect; cliente; cooperado; corretor; etc.)
    Beneficiários, cliente, cooperados e funcionários.

    2
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    4 - A atividade realiza tratamento de dados pessoais de crianças e/ou adolescentes?


    Sim.

    5 - Haverá compartilhamento de dados com algum parceiro, órgão público ou terceiro? Caso positivo, quais?
    Sim, com banco.

    6 - A exibição dos dados pessoais tratados pode ocasionar algum dano ou discriminação ao titular dos dados?
    Caso positivo, indique os motivos.
    Não

    7 - Existirá alguma coleta de dados sensíveis? Caso positivo, quais? (Considere como dado sensível: dado pessoal
    sobre origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de
    caráter religioso; filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico;
    quando vinculado a uma pessoa natural).
    Não.

    8 - A atividade coleta dados não sensíveis, mas que podem revelar informações sensíveis quando
    agregados/processados com dados de outras fontes? Caso positivo, quais dados são coletados e como se dão
    esses cruzamentos (data matching)?
    Sim, valor que cobramos a cada cliente.

    9 - A atividade compreende algum tipo de coleta, processamento ou tratamento automatizado de dados


    pessoais?
    Não.

    10 - A atividade se relaciona a envio de comunicações ao titular ou alteração dos dados inseridos em


    comunicações ao titular? (Ex.: por e-mail; mensagem no celular; na área restrita; etc.). Caso positivo, o cliente
    poderá se opor a receber esse tipo de comunicação? (Ex.: botão de unsubscribe)
    Não.

    3
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    11 - A atividade pode ser realizada com dados anonimizados? Caso negativo, indique os motivos. (Considere
    dado anonimizado aquele relativo à titular que não possa ser identificado, considerando a utilização de meios
    técnicos razoáveis e disponíveis atualmente).
    Não
    12 - Qual a quantidade de titulares envolvidos no tratamento?
    Todos os clientes Unimed-Rio. Em média 860 mil vidas.

    QUESTIONÁRIO SEGURANÇA DA INFORMAÇÃO

    1 - Controle de acesso. Quais os controles de acesso existentes? Quem realiza o acesso aos dados? Existe perfil
    de acesso definido e segregação de função?
    Controle de acesso ao Analista Junior e Analista Pleno.

    2 – Compartilhamento de Dados, se aplicável. Através de que ferramenta/sistema serão compartilhados?


    Sim, Banco. Plataforma bancária.

    3 – Armazenamento de Dados, se aplicável. De que forma os dados serão armazenados? Por qual prazo?
    Não.

    PREENCHIMENTO EXCLUSIVO DAS ÁREAS RESPONSÁVEIS PELA EMISSÃO DO PARECER

    Parecer: PROCESSOS

    Parecer favorável por se tratar do cadastramento de uma nova instituição bancária.

    Responsável pela análise: Anderson Basilio Data da análise: 02/03/2023

    Favorável: [X] Sim [ ] Não [ ] Obs.:

    Parecer: RISCOS

    Favorável ao cadastramento da instituição para aplicação do faturamento através deste novo canal.

    Responsável pela análise: Jéssica Macêdo Data da análise: 06/03/2023

    Favorável: [ X] Sim [ ] Não [ ] Obs.:

    Parecer: PRIVACIDADE

    4
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    Parecer favorável. A melhoria se refere ao cadastramento de nova instituição bancária. Os tratamentos de dados
    pessoais a serem realizados neste processo seguem base legal e finalidade legítimas, que não serão modificadas.
    Recomendamos que não sejam compartilhados dados pessoais de menores de idade para a finalidade de registro de
    cobranças, que poderão ser realizadas com as informações do responsável legal ou responsável financeiro.

    Responsável pela análise: Sarah Santos Data da análise: 08/03/2023

    Favorável: [X] Sim [ ] Não [ ] Obs.:

    Parecer: SEGURANÇA DA INFORMAÇÃO


    Parecer favorável. Trata-se de uma implantação de uma aplicação através de um novo canal.

    Ressalto que todas as informações trocadas ou armazenadas nos ativos de informação do Banco Grafeno,
    independentemente de conteúdo, são de propriedade única e exclusiva da instituição. Os colaboradores devem
    utilizar os recursos disponibilizados pelo Banco Grafeno para a condução dos negócios da instituição;

    Responsável pela análise: Marcelo Macêdo Data da análise: 14/03/2023

    Favorável: [X ] Sim [ ] Não [ ] Obs.:

    PREENCHIMENTO EXCLUSIVO DA ÁREA DE TI

    CLASSIFICAÇÃO CRANFIELD
    Competência Essencial
    Garantia Melhoria de eficácia de
    Dimensão /
    Urgência Tendência de custos ROI
    Esforço
    Continuidade ou eficiência operacional

    Ideia Inovadora
    Aderência Estratégica
    Velocidade
    Impacto sobre o Investimento
    de implantação
    negócio

    Vantagem Estratégica
    Velocidade Incremento de
    Impacto / Criticidade
    de implantação Resultado

    Rotina de Apoio
    Garantia de
    Investimento Demanda Legal
    Continuidade

    Natureza da solicitação
    Marcar com um X à esquerda de cada natureza que se aplique a esta solicitação

    Necessidade Estratégica / Demanda de Negócio


    Avanço Tecnológico
    Melhoria de Processos
    Legal Fiscal – Data de início de vigência:

    5
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    Outra:

    Premissas e Restrições
    Premissas: são informações consideradas verdadeiras, reais ou certas, sem prova ou demonstração.
    Restrições: São fatores internos e externos associados ao escopo do projeto que limitam a equipe de gerenciamento do projeto/melhoria. No geral são: obrigatórios,
    impostos pelo cliente, legislação, executores ou situações.

    1.
    2.
    3.

    Definição de Projeto/Melhoria
    Marcar com um X à esquerda das definições pertinentes à esta solicitação

    Estratégico Negócio Tecnologia da Informação (TI)

    Parecer: Fornecedor de TI

    Responsável pela análise: Data da análise:

    Favorável: [ ] Sim [ ] Não [ ] Obs.:

    Orçamento.

    Descrição Horas Valor

    Análise

    Desenvolvimento

    Testes

    Distribuição

    Total

    Parecer: TI

    Responsável pela análise: Data da análise:

    Favorável: [ ] Sim [ ] Não [ ] Obs.:

    Assinatura dos Aprovadores


    Identificação Assinatura

    6
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    Administrativo TI

    Solicitante

    Gerente da área solicitante

    Superintendente da área solicitante

    Gerência TI

    Área de Compliance

    7
    Grupo Unimed-Rio
    Aprovação: Expiração: Versão: 04
    Título: FORMULÁRIO DE SOLICITAÇÃO DE MELHORIA SISTÊMICA Núm.º: NOR-001
    Processo: SOLICITAÇÃO DE MELHORIA SISTÊMICA Código: TEC-002

    Área de Processos

    Decisão Comitê Estratégico


    Marcar com um X à esquerda da decisão tomada

    Aprovado Não Aprovado Aprovado com Ressalva

    OBS:

    Você também pode gostar