Universidade de Braslia Faculdade de Economia, Administrao e Contabilidade Departamento de Administrao Administrao de Sistemas de Informao

Aplicao de sistemas de informaes no Banco de Braslia BRB

Alunos: Alejandro Bruno Hebert 09/90914 Diogo 09/0111133 Fernando 08/23741 Natanael 09/0127099

Braslia DF, abril de 2012.

Anlise do modelo operacional da organizao

Fazendo a anlise do modelo operacional do Banco de Braslia percebemos que o modelo mais indicado seria a unificao, pois o banco tem grandes demandas de padronizao e de integrao de dados e processos. Visto que em um banco, todas as agncias devem ser padronizadas e tem clientes compartilhados. No setor de segurana do banco, os processos so padronizados, pois h uma necessidade de agilidade no processo de transio de empresas terceirizadas, principalmente, para no afetarem os negcios do banco. O banco fornece todas as diretrizes paras as empresas terceirizadas executarem as suas atividades, isso tambm ajuda no controle do banco sobre as aes das empresas. J, no setor de segurana, h uma integrao tambm com outros setores, pois a TI no banco de extrema importncia para a manuteno dos negcios. A TI considerada no banco como algo que pode ajudar a organizao na reduo de custos e na expanso de novos mercados, por isso tanta importncia da TI dentro da empresa. O modelo no setor de segurana tambm pode ser considerado o alta padronizao e integrao A Unificao.

Metodologia do Trabalho
A segunda parte do nosso trabalho foi baseado no modelo de arquitetura corporativa para instituies financeiras, proposta pela IBM, onde nosso entrevistado deveria enquadrar o setor de segurana do Banco de Braslia BRB. Como o modelo prev diversos princpios, o grupo apresentou todos os princpios para o entrevistado e ele deveria escolher dois princpios para os seguintes grupos, que estava divido no modelo: Princpios Gerais Princpios da Informao Princpios da Aplicao Princpios de Tecnologia

Princpios Norteadores da Arquitetura Corporativa de TI

Princpios Gerais Alinhamento da TI com o Negcio: Por ser uma instituio que trabalha com vrios tipos de informaes, tanto de clientes quanto informaes internas, a TI um dos principais setores dentro do banco, principalmente, o setor de segurana. Ele responsvel por fazer o gerenciamento e controle das informaes para evitar fraudes bancrias, que podem ser causadas por uma violao do sistema do banco ou ento de uma conta de cliente. quanto mais o banco

transmitir uma imagem de segurana para o seu cliente, melhor ser a sua relao com o mercado. Pois, os clientes, investidores e os Stakeholders do BrB acreditam que suas informaes esto seguras dentro do sistema do banco. qualquer mudana de padres dentro do setor de segurana pode afetar a confiana de todos que pode acabar prejudicando os negcios do banco. Por isso, to importante o banco saber e acompanhar as aes e atividades do setor. Quanto maior o nvel de segurana nas operaes do banco percebida pelos clientes, maior ser o nvel de competitividade do banco Entrevistado do setor de segurana. Continuidade do Negcio: Como o banco terceiriza o setor de segurana para uma empresa, uma preocupao do banco sempre com a continuidade dos servios prestados. Principalmente, por qualquer descuido pode haver uma quebra de segurana, onde pode acarretar uma perda irreparvel para o banco. Por isso, os contratos de contratao das empresas prestadoras de servios possuem clausulas com multas para as empresa que interromper a continuidade dos negcios do banco. Em todos os contratos de prestao de servio, h uma previso de um perodo de transio entre a antiga empresa e a nova empresa contratada para no haver uma interrupo nos processos do banco. Se tratando de segurana, qualquer descuido pode apresentar uma chance para um invasor ganhar muito dinheiro Entrevistado do setor de segurana. Princpios da Informao Segurana da Informao: As informaes so protegidas sob os pontos de vista da integridade, disponibilidade, confidencialidade, no repdio e autenticidade. No entanto, as informaes so acessveis s pessoas, dependendo do nvel/cargo da pessoa, para que elas possam desempenhar as atividades de trabalho. Padronizao das informaes: Como os servios de segurana so prestados por uma empresa terceirizada, as metodologias dos processos, os vocabulrios e os dados so padronizadas de acordo com as diretrizes do banco para que no haja um choque no momento de troca de empresa. At mesmo, um maior compartilhamento dos dados no momento de transio. Princpios da Aplicao Adaptabilidade e Flexibilidade: Como os golpes contra o sistema financeiros esto em constantes desenvolvimentos, os sistemas utilizados para combater as fraudes eletrnicas contra os sistemas devem possuir um nvel de adaptabilidade e flexibilidade alta, pois se as mudanas nos sistemas apresentarem certa demora, o setor de segurana pode deixar algumas brechas para os invasores pela demora de adaptar ou atualizar o sistema.

Aderncia aos Domnios Funcionais: O Firewall e Ips , principais sistemas utilizados pelo banco para a segurana, so compatveis com os requisitos propostos pelo banco para a segurana das informaes bancrias. No havendo redundncia entre eles, pois um filtra os dados na rede e outro inspeciona de forma proativa todo o trfego. Com isso, no desperdcio de recursos em programas que possuem as mesmas funcionalidades. Princpios da Tecnologia Mudanas Baseadas nos Requisitos: Como qualquer mudana de algum software, que controla a segurana das informaes, dentro do banco muito caro, antes de implementar o processo de troca feita uma anlise de custo Vs benefcios para traar as reais necessidade da troca do sistema. E, tambm, quais sero os benefcios que o novo software trar para a organizao e se elas valem a pena pelo custo. Alm do mais, qualquer mudana de software de controle de segurana do representa uma questo estratgica, pois de acordo como banco controla as informaes, h uma posicionamento estratgico diferente no mercado. Se novo software representar um aumento na segurana dos usurios, o banco pode ter mais competitividade no mercado.

Projeto do Banco
O banco est em andamento de um projeto de troca de firewall para a utilizao no seu setor de segurana. Pois, atualmente, seu firewall utilizado no est entre os trs lderes de mercado. J, est sendo elaborado o termo referncia para a contratao de um dos trs lderes de mercados, que so: check-point, fotinet e palo alto. Na contratao do novo firewall, o requisito a ser analisado pelo banco no somente preo, e sim aquele que trar maior segurana para as informaes do banco. Para o entrevistado, o check-point possui maiores requisitos para o processo de segurana do banco. O projeto se encontra ainda na fase embrionria, pois h uma inteno do setor do segurana em troca do sistema para um mais moderno e seguro e tambm do banco. O banco ainda est delimitando o escopo do projeto, demonstrando os custos envolvidos na troca do sistema, o tempo necessrio para a troca, os benefcios gerados pela troca do sistema e fazendo o gerenciamento de risco do projeto. Como a troca de Firewall representa uma questo estratgica para o banco, nosso entrevistado no pode comentar muito aprofundado sobre como o tema, principalmente, em questes oramentrias. J, que envolvia outros setores como o de contabilidade. No entanto, ele enfatizou que a administrao est acompanhando e apoiando todo o processo de mudana do firewall. O objetivo da troca o aperfeioamento do sistema de segurana, que um sistema vital para as operaes bancrias, por isso o interesse da administrao no processo. A empresa terceirizada na prestao dos servios de suporte e implementao dos sistemas que ser responsvel pela troca de todo o

sistema do firewall. O banco apenas far o acompanhamento e superviso das atividades por meio dos seus tcnicos. O entrevistado no pode comentar sobre outros projetos, pois no tinha autorizao expressa de uma chefia. E a divulgao de algum projeto depende da autorizao do banco.