Fidelity melhora identificação de risco

A Fidelity Processadora e Serviços S.A. desenvolve soluções e oferece suporte completo às instituições financeiras e comerciais para a operação de qualquer sistema eletrônico de pagamento. A empresa conta com mais de 9.000 colaboradores e conquistou no ano passado a receita de R$ 465 milhões, com 41 milhões de cartões na base. Com números expressivos e apenas um Plano de Recuperação de Desastres (PRD), a processadora percebeu a necessidade de ter um processo completo de Gestão de Continuidade de Negócios (GCN), que além de identificar riscos de indisponibilidade que a empresa possa estar sujeita, também conseguisse mapear todas as exposições financeiras e Institucionais com o objetivo de minimizar o impacto.
Para isso, a empresa contratou no início do ano passado a SafeWay Consultoria, especializada em Segurança da Informação, para desenvolver e implementar o GCN da processadora. Após o entendimento dos negócios da empresa, a análise completa de riscos e valor de impacto, deram início ao trabalho, que detectou 72 áreas onde eram executados 60 processos de negócios, os quais estavam situados em cinco sites da empresa, sendo eles nas cidades de São Paulo, Jundiaí e Itu. Nesta análise foram considerados os riscos de indisponibilidade que poderiam afetar a segurança física da empresa, ou seja, que deixassem parte ou a totalidade da Fidelity indisponível. A análise foi finalizada em dez processos mais críticos e de prioridade da processadora, entre eles serviço a clientes, como atendimento, prevenção a fraude e back office, e de tecnologia e cobrança. Com a implementação do GCN, a Fidelity conseguiu desenvolver planos de resposta como PCO´s (Plano de Comunicação em Crise) e DPR (Desastre e Plano de Retorno) para 60% dos processos críticos, diminuindo assim consideravelmente os possíveis impactos de negócios. 
Para dar sustentabilidade ao GCN outros planos foram desenvolvidos, como Plano de Contingência Operacional, Plano de Resposta a Emergência, Plano de Comunicação em Crise, Plano de Gestão em Crise, Plano de Recuperação de Desastre e Plano de Retorno. As fases seguintes foram de implementação do projeto, com testes e treinamentos dos profissionais responsáveis pelos processos de negócios. A Fidelity tem hoje o que a consultoria SafeWay chama de ciclo completo PDCA (Plan – Do- Check -Act), que vai desde a elaboração do processo  a sua retroalimentação.
O projeto mostrou-se satisfatório já no momento em que estava sendo aplicado, uma vez que a empresa precisou acionar seus planos após um incidente em uma de suas plataformas. “Como já tínhamos este plano em andamento, foi possível ter uma análise do impacto e reduzi-lo. Acredito que sem o plano, o tempo de indisponibilidade do serviço seria muito maior, mas, como já tínhamos feito diversos testes, a recuperação foi muito rápida. Os resultados foram muito bons, atendendo todas as nossas expectativas”, diz Eduardo Cabral, Diretor de Governança, Gestão de Risco e Compliance da Fidelity.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima