Sustentação e conformidade em TI para empresa financeira de crédito consignado

Sobre o Cliente:

O cliente é uma instituição financeira de destaque no segmento de crédito consignado, com operações distribuídas por várias localidades na Região do Vale do Paraíba. Atuando em um setor altamente regulamentado, a empresa é submetida a auditorias rigorosas e frequentes para garantir segurança e conformidade de suas operações, de acordo com as exigências da FEBRABAN, com auditorias conduzidas pela consultoria Ernst & Young.

Desafio do Negócio:

A empresa enfrentava diversos desafios críticos na gestão de sua infraestrutura de TI, incluindo:

  • Expansão e Padronização Rápida: O crescimento contínuo exigia infraestrutura robusta e segura, com projetos padronizados que suportassem a expansão sem comprometer a segurança e a eficiência operacional.
  • Gerenciamento de Ambiente Híbrido: O ambiente de TI, composto por infraestrutura local e soluções na nuvem, demandava uma gestão complexa e planos bem definidos de continuidade e recuperação em caso de incidentes para manter a estabilidade e resiliência operacional.
  • Conformidade e Segurança da Informação: A empresa precisava assegurar a conformidade com normas de segurança e as boas práticas da ISO 27001, garantindo a aplicação de políticas de Segurança da Informação (SI) robustas para a proteção de dados sensíveis e a continuidade operacional. Esse desafio envolvia implementar controles consistentes e monitorar continuamente a aderência às políticas, assegurando que todas as práticas estivessem alinhadas com os requisitos regulatórios e as necessidades de segurança da organização.
  • Atualização da Infraestrutura de TI: A infraestrutura exigia modernização com dispositivos de última geração, como switches gerenciados, firewalls de alta performance, soluções de nuvem, sistemas de monitoramento e gestão de antivírus corporativo, além de uma política rigorosa de aplicação de patches para maximizar a proteção e a eficiência. Essas atualizações foram essenciais para garantir um ambiente seguro, eficiente e alinhado com as melhores práticas do setor.
  • Eficiência Operacional e Resposta Ágil: A equipe de TI necessitava de processos ágeis para atender as demandas crescentes com rapidez e qualidade, melhorando a eficiência no atendimento ao usuário final. Além disso, a ausência de um Help Desk centralizado dificultava a gestão de chamados, incidentes e mudanças, resultando em atrasos e falta de uniformidade no atendimento.
  • Preparação para Auditorias: As auditorias anuais conduzidas pela Ernst & Young a pedido da FEBRABAN exigiam uma infraestrutura de TI estruturada e capaz de atender rigorosamente aos requisitos de conformidade, com resposta rápida e precisão nos processos.

Solução que Trouxemos:

Nossa equipe de Serviços Gerenciados de TI desenvolveu uma abordagem estratégica para modernizar e fortalecer a infraestrutura de TI do cliente, com base nas melhores práticas de ITSM, ITIL e ISO 27001. As principais ações implementadas foram:

  • Governança e Alinhamento Estratégico com ITSM: A aplicação do modelo de governança do ITSM trouxe maior transparência e controle sobre os processos de TI, com ênfase na gestão de incidentes, mudanças e padronização de processos. A implementação de uma base de conhecimento consolidada e a estruturação do Help Desk aprimoraram a eficiência no atendimento e na resolução de problemas, garantindo consistência nas operações e um suporte mais ágil e organizado. Adicionalmente, foi estabelecido um processo eficiente de escalonamento para a equipe técnica especializada da OnSet, permitindo que questões complexas fossem rapidamente direcionadas para resolução avançada.
  • Modernização da Infraestrutura de TI: Implementamos dispositivos de ponta, como switches gerenciados para maior controle de rede, firewalls de alta performance, soluções em nuvem para escalabilidade e sistemas de monitoramento e gestão de antivírus corporativo, assegurando máxima proteção e eficiência.
  • Implementação de Políticas de Segurança da Informação (SI): Estabelecemos políticas de segurança robustas baseadas nas boas práticas da ISO 27001, assegurando a conformidade e a proteção de dados, além de atender aos requisitos das auditorias.
  • Gerenciamento de Ambiente Híbrido e Planos de Continuidade: Definimos estratégias de backup e recuperação de desastres, assegurando resiliência e recuperação rápida em caso de incidentes.

PSI – Política de Segurança da Informação

    • Política de Uso de Senhas
    • Política de Uso do Correio Eletrônico
    • Política de Resposta a Incidentes de Segurança da Informação
    • Política de Classificação da Informação
    • Política de Aquisição, Desenvolvimento e Manutenção de Sistemas de Informações
    • Política de Uso da Internet
    • Política de Acesso Remoto
    • Política de Gestão de Ativos
    • Política de Controle de Acesso
    • Política de Dispositivos Móveis
    • Política de Backup Corporativo
    • Política de Combate a Softwares Maliciosos
    • Política de Endurecimento da Estação de Trabalho
    • Política de Proteção de Dados
  • Monitoramento Proativo e Suporte 24×7: Estabelecemos um sistema de monitoramento contínuo que permite identificar e resolver problemas antes de impactarem as operações, promovendo um ambiente estável e confiável para suportar as demandas críticas do cliente.
  • Conformidade e Preparação para Auditorias: Estruturamos um sistema robusto de documentação, incluindo trilhas de logs e coleta de evidências, facilitando o atendimento dos requisitos de auditoria e garantindo total transparência nos processos. Esse sistema permitiu ao cliente alcançar um score de adequação de 98% no último ciclo auditado pela Ernst & Young, cumprindo plenamente as exigências da FEBRABAN.

Resultados

  • Governança e Eficiência Operacional: A aplicação do modelo ITSM e o escalonamento eficiente para a equipe especializada da OnSet garantiram maior controle e agilidade, melhorando significativamente a resposta e resolução de incidentes.
  • Alta Conformidade e Segurança da Informação: Com as políticas de SI baseadas na ISO 27001 e um sistema de logs e evidências bem estruturado, o cliente alcançou um score de adequação de 98% nas auditorias, assegurando conformidade plena com os padrões da FEBRABAN.
  • Infraestrutura Moderna e Resiliente: A implementação de dispositivos de última geração proporcionou maior segurança, escalabilidade e controle, criando uma base robusta para o crescimento.
  • Redução de Riscos Operacionais: Com estratégias de backup e recuperação de desastres em vigor, o cliente minimizou riscos e assegurou a continuidade das operações em caso de falhas.
  • Satisfação do Usuário e Consistência Operacional: A modernização da infraestrutura e o suporte contínuo aumentaram a satisfação dos usuários internos e garantiram consistência nas operações diárias.

Este estudo de caso exemplifica o compromisso da OnSet em fornecer uma infraestrutura de TI segura, moderna e em conformidade, promovendo a eficiência, o crescimento sustentável e a inovação contínua do cliente no setor financeiro.

Leia também

Transformação e otimização de infraestrutura de TI em empresa de usinagem para o setor aeronáutico

Transformação da infraestrutura de TI em grupo hospitalar com Serviços Gerenciados

Gestão ágil de portfólio de projetos de TI no setor de saúde e bens de consumo