Requisitos de controlo de fornecedores externos GCC

Documentos relacionados
Requisitos de controlo de fornecedor externo

Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional.

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

AUDITORIA DE DIAGNÓSTICO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

REGULAMENTO DA COMISSÃO DE AUDITORIA DO CONSELHO DE ADMINISTRAÇÃO DA IMPRESA-SOCIEDADE GESTORA DE PARTICIPAÇÕES SOCIAIS, S.A.

- REGULAMENTO - PROGRAMA VOLUNTARIADO JUVENIL

F.1 Gerenciamento da integração do projeto

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

CÓPIA NÃO CONTROLADA. DOCUMENTO CONTROLADO APENAS EM FORMATO ELETRÔNICO. PSQ PROCEDIMENTO DO SISTEMA DA QUALIDADE

Estrutura da Gestão de Risco Operacional

PÁGINA 4 ITIL V.2 & ITIL V.3

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

Acordo de Nível de Serviço (SLA) Realizado por: Para: Stock Comercial Hospitalar

REGULAMENTO DO PROGRAMA ADMINISTRAÇÃO ELETRÓNICA E INTEROPERABILIDADE SEMÂNTICA

Estrutura de gerenciamento do Risco Operacional do Sistema Sicoob

BANCO CENTRAL DO BRASIL 2009/2010

RESOLUÇÃO - RDC Nº 23, DE 4 DE ABRIL DE 2012

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

Curso Técnico de Apoio à Gestão Desportiva

Estrutura de Gerenciamento do Risco Operacional

SERVIÇOS MUNICIPALIZADOS

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

REGULAMENTO DE CEDÊNCIA E UTILIZAÇÃO DA VIATURA DE TRANSPORTE DE PASSAGEIROS DO COMITÉ OLIMPICO DE PORTUGAL CAPITULO I DISPOSIÇÕES GERAIS

PROGRAMA DE VOLUNTARIADO (Artigo 9.º da Lei n.º 71/98, de 3 de Novembro)

ASSEMBLEIA LEGISLATIVA DA REGIÃO AUTÓNOMA DOS AÇORES SUBCOMISSÃO DE POLÍTICA GERAL

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:

Aplica-se obrigatoriamente a todas as áreas que possuem empresas contratadas na Vale Fertilizantes.

Centro de Formação de Escolas Porto Ocidental. Sistema de Avaliação de Formandos. Pessoal Docente

Preâmbulo CAPÍTULO I. Disposições gerais. Artigo 1.º. Missão e atribuições

MANUAL DA QUALIDADE DE FORNECEDORES SULTÉCNICA INDÚSTRIA MECÂNICA LTDA

COMPANHIA DE SEGUROS TRANQUILIDADE, S.A. PROVEDOR DO CLIENTE

Segurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro

PRESIDÊNCIA DO GOVERNO Resolução do Conselho do Governo n.º 104/2015 de 15 de Julho de 2015

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

POLITICA DE GESTÃO DE RISCO DA CDP

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (PRSA) Julho 2015 SCOTIABANK BRASIL S/A BANCO MULTIPLO (SBB)

Descrição do Serviço Diagnóstico no Local

MUNICÍPIO DE MACHICO PROJETO DE REGULAMENTO MUNICIPAL DE VOLUNTARIADO

ANEXO 3 CONDIÇÕES DE COMPARTILHAMENTO DE INFRA-ESTRUTURA PARA INTERCONEXÃO

Comunicação investigação e análise de quase acidentes e acidentes do trabalho

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Orientações relativas à avaliação interna do risco e da solvência

Programa Integrado de Desenvolvimento e Qualificação de Fornecedores REALIZAÇÃO

Regulamento das condições de utilização da Infraestrutura da RIS para efeitos de manutenção remota. Artigo 1º. Objeto

REGULAMENTO DA COMISSÃO EXECUTIVA DO CONSELHO DE ADMINISTRAÇÃO REDITUS - SOCIEDADE GESTORA DE PARTICIPAÇÕES SOCIAIS, S.A.

RESOLUÇÃO CFC Nº 1.036/05

NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS. INTRODUÇÃO [Issai 10, Preâmbulo, e NAT]

SGQ Sistema de Gestão da Qualidade TIVOLITUR.

REGULAMENTO DE PROCEDIMENTOS DO PROGRAMA NACIONAL DE MICROCRÉDITO

Termos usados em Segurança Empresarial:

Modelos de Documentos. Gestão de Continuidade dos Negócios e de Tecnologia da Informação

Relatório de Avaliação do Sistema de Gestão da Qualidade

CHECK - LIST - ISO 9001:2000

PLANOS DE CONTINGÊNCIAS

Regulamento de Atribuição de Subsídios e Apoios às Coletividades e Associações sem fins lucrativos da Freguesia de Vendas Novas

MMX - Controladas e Coligadas

1. Esta Política institucional de gestão de continuidade de negócios:

FAMEC REGULAMENTO DO ESTÁGIO CURRICULAR SUPERVISIONADO


POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

PROGRAMA DE FORMAÇÃO DE RECURSOS HUMANOS NA GESTÃO CULTURAL E DAS ARTES. Guia de Candidatura

Regulamento de Inventário de Bens de Consumo da. Administração Regional de Saúde do Algarve, IP

Procedimento Sistêmico N⁰ do procedimento: PS 03

E B I / J I d e T Á V O R A

PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015.

Especialidade em Ativos Calibração Conformidade Metrológica

C I R C U L A R D E I N F O R M A Ç Ã O A E R O N Á U T I C A PORTUGAL

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020

PRESTAÇÃO DE SERVIÇOS PARA A IMPLEMENTAÇÃO E DESENVOLVIMENTO DOS SERVIÇOS ADMINISTRATIVOS DO I2ADS CADERNO DE ENCARGOS

CONSELHO DE REGULAÇÃO E MELHORES PRÁTICAS DE FUNDOS DE INVESTIMENTO DELIBERAÇÃO Nº 66

O QUE É A NR 35? E-Book

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI)

SIMULADOS - Professor Flávio Nunes Segurança e Saúde no Trabalho

JC May Joint Committee Orientações sobre tratamento de reclamações para os setores dos valores mobiliários (ESMA) e bancário (EBA)

EIOPA(BoS(13/164 PT. Orientações relativas ao tratamento de reclamações por mediadores de seguros

CAPÍTULO I DISPOSIÇÕES GERAIS. Artigo 1.º. Âmbito

Transcrição:

Requisitos de controlo de fornecedores externos GCC

Requisito GCC Descrição Níveis de GCC objetivo de tempo de recuperação Porque é importante 1. Política de gestão de continuidade comercial O fornecedor deve ter uma política de gestão de continuidade comercial documentada, a qual deve ser revista periodicamente, mas no mínimo anualmente. Para permitir ao Barclays determinar se está implementada uma política de gestão de continuidade comercial apropriada. A não execução da solução GCC exigida quando necessário pode resultar em prejuízos operacionais, perda de receitas, sanções legais ou regulamentares ou danos para a reputação do Barclays. 2. Gestão de continuidade comercial Governança O fornecedor designará uma pessoa responsável pela gestão de continuidade comercial, a qual atribuirá cargos e responsabilidades à equipa de gestão para o serviço e procederá à respetiva revisão pelo menos anualmente. 3. Análise de impacto comercial O fornecedor realizará (pelo menos anualmente) uma análise de impacto comercial. Esta análise deve ser revista e aprovada pela pessoa responsável pela gestão de continuidade comercial e pelo executivo responsável pelos serviços. 4. Avaliação de riscos do fornecedor O fornecedor realizará (pelo menos anualmente) uma avaliação de riscos para identificar os riscos que podem causar uma interrupção da atividade e garantir que são implementados controlos apropriados visando a gestão e o controlo desses riscos. 5. Plano de continuidade comercial (PCC) O fornecedor deve possuir um plano de continuidade comercial documentado para cumprir o objetivo de tempo de recuperação (OTR) especificado pelo Barclays para os serviços prestados. O plano de continuidade comercial deve ser submetido para revisão pelo Barclays anualmente ou após eventuais alterações/melhoramentos importantes nos serviços. Níveis de GCC do Barclays: Nível 1 (OTR): 0-4 horas Nível 2 (OTR): 4-8 horas Nível 3 (OTR): 8-24 horas Nível 4 24 horas 5 dias Nível 5 Nenhuma recuperação planeada

6. Processo de invocação do plano O fornecedor deve rever o processo de invocação do plano de continuidade Para permitir ao Barclays determinar se está implementada uma solução de plano de continuidade comercial apropriada, o qual de continuidade comercial formal anualmente por forma a poderá ser invocado conforme necessário. O incumprimento comercial do garantir que as respostas iniciais a um pode resultar em prejuízos operacionais, perda de receitas, fornecedor incidente são apropriadas. sanções legais ou regulamentares ou danos para a reputação do Barclays. 7. Teste de plano de continuidade comercial O fornecedor deve testar o plano de continuidade comercial em conformidade com os níveis de serviços ou imediatamente após a implementação de Níveis 1 e 2 - a cada 12 Níveis 3 e 4 - a cada 24 Para permitir ao Barclays determinar que existe um plano de recuperação comercial apropriado e que possa ser implementado para recuperação do serviço do fornecedor dentro do OTR acordado. A não execução da solução GCC importantes alterações/melhoramentos/correções que afetem os serviços. O fornecedor garantirá que as lacunas identificadas são corrigidas com um plano de correção (ação, propriedade, data de entrega) e partilhadas e acordadas com o Barclays. 8. Plano de recuperação de acidentes informáticos do fornecedor (PRAIF) O fornecedor deve dispor de um plano de recuperação de acidentes informáticos (PRAIF), que deve ser revisto pelo fornecedor com regularidade ou imediatamente após a implementação de importantes alterações/melhoramentos no serviço. O fornecedor deve garantir que as ações destacadas no âmbito do PRAIF Níveis de GCC do Barclays: Nível 1 (OTR): 0-4 horas Nível 2 (OTR): 4-8 horas Nível 3 (OTR): 8-24 horas Nível 4 24 horas 5 dias Nível 5 Nenhuma recuperação planeada são implementadas em tempo útil 9. Teste do plano de recuperação de acidentes informáticos do O fornecedor deve testar o PRAIF para confirmar a respetiva disponibilidade para recuperar o serviço dentro dos prazos acordados. O teste deve ser realizado Níveis 1 e 2 - a cada 12 Níveis 3 e 4 - a cada 24 fornecedor (PRAIF) anualmente ou imediatamente após a implementação de importantes

alterações/melhoramentos/correções que afetem os serviços. O fornecedor deve rever os resultados do teste e garantir a adoção de medidas adequadas visando a correção dos resultados identificados.

Requisito GCC Descrição Porque é importante 10. Gestão de incidentes e crises (equipa de gestão de crises) O fornecedor deve dispor de uma equipa de gestão de crises responsável pela implementação de um plano de gestão de crises que detalhe os procedimentos a adotar em caso de um incidente ou de um acontecimento que tenha impacto sobre os serviços prestados ao Barclays. solução GCC apropriada. A não execução da solução GCC regulamentares ou danos para a reputação do Barclays. 11. Invocação do plano (plano de comunicação/registo de incidentes) O fornecedor deve informar o Barclays em caso de interrupção de um serviço que exija a invocação de um ou vários plano(s) de continuidade comercial, plano(s) de gestão de crises e/ou plano(s) de recuperação de acidentes informáticos. O fornecedor deve preparar um relatório de incidentes, o qual deve ser partilhado com o Barclays em caso de interrupção do serviço. O fornecedor também deve manter o registo de incidentes, que deve ser partilhado com o Barclays em caso de perturbação do serviço. O fornecedor deve invocar o plano nas seguintes circunstâncias: em caso de interrupção do serviço ou se necessário e solicitado pelo Barclays. solução GCC apropriada. A não execução da solução GCC regulamentares ou danos para a reputação do Barclays. 12. Cobertura do PRAIF para documentação de recuperação do sistema A documentação de recuperação do sistema deve estar implementada para apoiar o plano PRAIF e para cumprir o objetivo de tempo de recuperação (OTR) especificado pelo Barclays para o serviço prestado. A documentação de recuperação do sistema deve ser revista e assinada anualmente pelo responsável do sistema do fornecedor ou quando ocorrer uma alteração significativa. Se este princípio não for implementado, o Barclays não pode confirmar se está implementada uma exigida quando necessário pode resultar em prejuízos operacionais, perda de receitas, sanções legais ou

13. Participação do fornecedor e do Barclays nos testes/validações de GCC e PRAIF de ambas as partes. Quando apropriado, e mediante acordo, o fornecedor e o Barclays podem participar nos testes/validações de GCC e PRAIF de ambas as partes e, desse modo, testar em conjunto os cenários de gestão de incidentes e crises. Para permitir ao Barclays envolver-se com o fornecedor em testes para serviços fundamentais e para cumprimento de requisitos regulamentares em que os reguladores de alguns países específicos exigem os referidos testes.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback