Avaliação de Risco de Infraestrutura Abrangente Padronizada para Instituições do Setor Financeiro (SCIRA-FSI)
Em resposta às recentes interrupções de alto nível e arquiteturas de TI híbridas cada vez mais complexas implantadas por instituições do setor financeiro (FSIs), as autoridades de supervisão do setor financeiro estão implementando requisitos regulatórios em torno da resiliência operacional para incentivar práticas de gestão de risco mais proativas e eficazes.
Reconhecendo o crescente requisito regulatório e a adoção de infraestruturas de TI híbridas mais complexas pela comunidade FSI, o Uptime Institute introduziu a avaliação SCIRA-FSI para ajudar as organizações do setor financeiro a avaliar a resiliência operacional de sua infraestrutura crítica em data centers de propriedade da empresa, provedores de serviços de data center multilocatários, provedores de serviços gerenciados, de TI e nuvem. O Uptime Institute reuniu mais de 20 instituições financeiras importantes de todo o mundo para formar seus parceiros de projeto de programas e construir uma abordagem padronizada para ajudar o setor a avaliar melhor e mitigar interrupções.
O SCIRA-FSI baseia-se na análise do Uptime Institute de mais de 20 data centers e padrões do setor financeiro comumente aplicados, incluindo protocolos de avaliação interna compartilhados por seus parceiros de projeto do programa, riscos comuns de infraestrutura FSI coletados do banco de dados do relatório de incidentes anormais do Uptime Institute de 8.000 pontos de dados sobre a causa raiz de interrupções e a experiência do Uptime Institute trabalhando em mais de 250 projetos FSI em todo o mundo.
Solicitar uma reunião
Tem dúvidas sobre SCIRA-FSI? Preencha o formulário para que possamos entrar em contato com você imediatamente.
Atualização da legislação
Lei de resiliência operacional digital da UE promulgada 16 de janeiro de 2023
A Lei de Resiliência Operacional Digital (Digital Operational Resilience Act, “DORA”) da UE entrou em vigor no 16 de janeiro de 2023.O Uptime Institute acompanhou essa legislação e seu impacto generalizado sobre proprietários, operadores e provedores de infraestrutura digital desde sua versão preliminar inicial publicada em 2020. Leia mais sobre essa importante legislação abaixo.
Leia a atualização
Leia a atualização
O SCIRA-FSI foi projetado para enfrentar os desafios do setor
Em extensas entrevistas com as instituições do setor financeiro que participaram como nossos parceiros de design de programas, projetamos o SCIRA-FSI para abordar os três principais desafios enfrentados pelas empresas do setor financeiro global em relação à mitigação de riscos de TI e conformidade regulatória.
Desafio do setor
Restrições de recursos impedem avaliações globais
Embora provedores de serviços de TI terceirizados, como parceiros de nuvem, colo e SaaS, normalmente passem por uma avaliação de risco durante a devida diligência do fornecedor, os departamentos de conformidade interna e reguladores terceirizados normalmente exigem avaliações contínuas desses parceiros para permanecerem em conformidade.
Muitos clientes não têm os recursos da equipe ou processos e protocolos internos para realizar essas avaliações de forma consistente e abrangente nas instalações do prestador de serviços em todo o mundo.
Solução SCIRA-FSI
Entrega consistente em todo o mundo
Com a equipe do Uptime Institute em campo em todos os principais mercados globalmente, nossos clientes podem eliminar os requisitos de viagem da equipe e garantir que atendam aos requisitos internos e regulatórios para realizar avaliações padronizadas e consistentes de qualquer infraestrutura crítica de propriedade e operada ou de terceiros.
Isso não apenas oferece consistência de abordagem e execução, mas garante que a organização possa identificar o risco de interrupção em sua propriedade de TI.
Desafio do setor
Atendendo aos requisitos regulatórios e de conformidade
90% dos nossos Parceiros de Projeto afirmaram que os reguladores locais estão monitorando mais ativamente as interrupções e solicitando provas de que as auditorias estão sendo conduzidas regularmente.
As FSIs devem adotar uma postura proativa, em vez de uma postura reativa em relação às auditorias de TI, garantindo que possam demonstrar evidências de auditorias consistentes, padronizadas e regulares de infraestrutura própria e de terceiros.
Solução SCIRA-FSI
Avaliações contínuas de uma autoridade confiável
Os clientes SCIRA-FSI recebem avaliações abrangentes do Uptime Institute para seus sites próprios e operados, bem como sites de colocation de terceiros, nuvem e SaaS.
Nossas avaliações são projetadas para satisfazer os requisitos regulatórios para auditorias de data centers e demonstrar aos reguladores que você está adotando uma postura proativa para medir e reduzir o risco em sua propriedade de TI.
Desafio do setor
Avaliações padronizadas entre parceiros de infraestrutura
Durante o desenvolvimento do produto, o feedback dos nossos parceiros de projeto foi claro - o setor está procurando um padrão abrangente que incorpore a conformidade interna e os requisitos regulatórios da FSI em cada mercado, ao mesmo tempo em que oferece consistência em toda a propriedade global de TI.
Solução SCIRA-FSI
Um Standard abrangente para consistência global
Nossa equipe analisou o elemento de escopo de mais de 20 padrões comumente usados pela comunidade FSI e analisou várias avaliações internas do FSI para desenvolver nosso padrão abrangente.
O resultado é uma avaliação padronizada e abrangente em quatro áreas principais de risco, compostas por 142 pontos de observação para avaliar em cada local. Cada ponto de observação é avaliado quanto ao nível de risco, bem como um nível de gravidade do impacto, dando aos clientes um meio de identificar áreas principais de foco para melhoria e redução de risco.
Componentes da avaliação SCIRA-FSI
O SCIRA-FSI examina a infraestrutura(s) física subjacente do data center, incluindo controles operacionais e de gestão, juntamente com o projeto, as operações e a supervisão do serviço de negócios em um nível holístico para minimizar e mitigar os riscos de interrupção física e operacional.
Características do local
Riscos de localização do local
Características do prédio
Construção de edifícios
Características do prédio
Construção de edifícios
Topologia e infraestrutura
Condições da infraestrutura
Sistemas de energia
Sistemas de refrigeração
Sistemas complementares
Sistemas de segurança
Telecomunicações
Sistemas de energia
Sistemas de refrigeração
Sistemas complementares
Sistemas de segurança
Telecomunicações
Operações da instalação
Equipe e organização
Treinamento e desenvolvimento de pessoal
Gerenciamento de sistemas e programas
Saúde e segurança
Treinamento e desenvolvimento de pessoal
Gerenciamento de sistemas e programas
Saúde e segurança
Supervisão
Conformidade regulatória
Conformidade com o código
Padrões e certificações
Sustentabilidade
Eficiência energética
Conformidade com o código
Padrões e certificações
Sustentabilidade
Eficiência energética
Visão geral do processo de avaliação
Durante cada visita de avaliação do local, os consultores do Uptime Institute usam o protocolo de avaliação SCIRA-FSI para examinar cada elemento do escopo e determinar se o risco potencial para a resiliência do local não está presente, presente, mas mitigado, ou presente e não mitigado. O impacto do risco é analisado e avaliado com base na escala de risco e na gravidade do impacto das consequências da falha.
Ao concluir a avaliação, os clientes recebem um relatório detalhado sobre seus riscos físicos e operacionais atuais, um conjunto de recomendações acionáveis para resolver esses riscos e uma visão geral executiva resumindo os riscos e recomendações da avaliação.
Essa abordagem não apenas auxilia os FSIs em seus esforços para prevenir proativamente incidentes de interrupção, mas também serve como documentação para requisitos de arquivamento regulatório para provar que uma avaliação abrangente de gestão de risco foi concluída para infraestruturas que suportam serviços críticos de negócios.
Visualização do relatório SCIRA-FSI
Parceria com as principais instituições do setor financeiro do mundo
O Uptime Institute concluiu mais de 250 projetos com as principais instituições do setor financeiro do mundo.
Nosso produto SCIRA-FSI representa uma nova oferta para este setor, mas passamos décadas ajudando as principais FSIs a projetar, construir, operar e avaliar sua infraestrutura crítica.
Nosso produto SCIRA-FSI representa uma nova oferta para este setor, mas passamos décadas ajudando as principais FSIs a projetar, construir, operar e avaliar sua infraestrutura crítica.
Saiba mais sobre SCIRA-FSI
SCIRA-FSI representa uma nova era em avaliações de infraestrutura crítica - indo além da infraestrutura própria e operada para provedores de colocation, provedores de nuvem e fornecedores de software como serviço (Software-as-a-Service, SaaS) nos quais você confia para gerenciar seus sistemas críticos.
Sabemos que você tem dúvidas. Estamos ansiosos para respondê-los.
Recursos adicionais de requisitos regulatórios
Visite os recursos abaixo para obter detalhes adicionais sobre os requisitos regulatórios que as autoridades de supervisão do setor financeiro estão implementando em torno da resiliência operacional e das práticas de gestão de risco globalmente.
Banco de España
Banco da Inglaterra
Banquete de França
Committee de supervisão bancária da Basileia
Banco Central da Malásia
Comissão Regulatória de Seguros e Bancários da China
Autoridade bancária europeia
Comissão Europeia
Autoridade Federal de Supervisão Financeira (BAFiN) - Alemanha
Autoridade Monetária de Cingapura
Autoridade de Supervisão do Mercado Financeiro Suíço
Agência de Regulamentação e Supervisão Bancária (BRSA) - Turquia
Escritório de responsabilidade do governo dos EUA
Escritório do Controlador da Moeda dos EUA