DOU 31/10/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024103100269
269
Nº 211, quinta-feira, 31 de outubro de 2024
ISSN 1677-7042
Seção 1
2.1.2 Regulamentos ambientais, tais como normas de eficiência energética e legislação nacional ou estadual sobre preços e intensidade de carbono da eletricidade da rede.
3 O escopo da divulgação inclui considerações sobre os data centers próprios existentes, o desenvolvimento de novos data centers e a terceirização de serviços de data centers, se
relevante.
Gestão de Riscos Sistêmicos Decorrentes de Interrupções Tecnológicas
Resumo do Tópico
Com as tendências de aumento da computação em nuvem e de software como serviço (SaaS), os provedores de serviços de software e TI devem garantir que tenham infraestrutura e
políticas robustas em vigor para minimizar interrupções em seus serviços. Interrupções como erros de programação ou tempo de inatividade do servidor podem gerar riscos sistêmicos, pois as
funções de computação e armazenamento de dados passam de servidores de entidades individuais em vários setores para data centers de provedores de serviços de computação em nuvem. Os
riscos aumentam especialmente se os clientes afetados estiverem em setores sensíveis, como instituições financeiras ou serviços públicos, que são considerados infraestruturas nacionais essenciais.
Os investimentos das entidades na melhoria da confiabilidade e qualidade de suas infraestruturas e serviços de TI podem atrair e reter clientes, criando assim receitas e oportunidades em novos
mercados.
Métricas
TC-SI-550a.1. Número de (1) problemas de desempenho e (2) interrupções de serviço; (3) total do tempo de inatividade do cliente
1 A entidade deverá divulgar (1) o número de problemas de desempenho em serviços de software e tecnologia da informação (TI) fornecidos aos clientes.
1.1 Problemas de desempenho são definidos como qualquer tempo de inatividade planejado ou não planejado que cause uma interrupção, superior a 10 minutos, mas inferior ou igual
a 30 minutos, no fornecimento de serviços baseados em nuvem aos clientes.
1.2 Os problemas de desempenho podem incluir aqueles causados por falhas técnicas, erros de programação, ataques cibernéticos, eventos climáticos ou desastres naturais nas
instalações de hospedagem.
2 A entidade deverá divulgar (2) o número interrupções de serviços em serviços de software e TI fornecidos aos clientes.
2.1 Interrupções de serviço são definidas como qualquer tempo de inatividade planejado ou não planejado que cause uma interrupção, superior a 30 minutos, no fornecimento de serviços
baseados em nuvem aos clientes.
2.2 As interrupções de serviço podem incluir aquelas causadas por falhas técnicas, erros de programação, ataques cibernéticos, eventos climáticos ou desastres naturais nas instalações
de hospedagem.
3 A entidade deverá divulgar (3) o total do tempo de inatividade do cliente referente a problemas de desempenho e interrupções de serviço em serviços de software e TI fornecidos aos
clientes.
3.1 Tempo total de inatividade do cliente é definido como a duração de cada interrupção de serviço multiplicada pelo número de licenças de serviços de software e TI afetadas,
comunicadas em dias de licença. Para contextualizar, a entidade deverá indicar a base de licenciamento (por exemplo, número de estações, número de núcleos de CPU, número de assinaturas de
nuvem) e se as licenças são baseadas no consumo ou na capacidade.
Nota ao TC-SI-550a.1
1 Para cada interrupção de serviço significativa, a entidade deverá divulgar a duração da interrupção, a extensão da interrupção e a causa raiz, bem como quaisquer ações corretivas
tomadas para evitar interrupções futuras. Quando relevante, a entidade deverá divulgar os custos associados incorridos, tais como custos de remediação para corrigir problemas tecnológicos ou de
processo, bem como quaisquer custos de responsabilidade.
2 Uma interrupção de serviço é considerada significativa se o custo para corrigi-la for relevante ou se for disruptiva para um grande número de clientes ou operações comerciais
fundamentais de uma forma que afete o time to market, a captura de receitas ou outros parâmetros materiais.
TC-SI-550a.2. Descrição dos riscos de continuidade de negócios relacionados a interrupções de operações
1 A entidade deverá descrever potenciais riscos de continuidade de negócios associados a interrupções tecnológicas que afetem as operações.
1.1 Exemplos de interrupções podem incluir aquelas causadas por falhas técnicas, erros de programação, ataques cibernéticos, eventos climáticos ou desastres naturais nas instalações de
hospedagem.
2 A entidade deverá discutir medidas implementadas para gerenciar os riscos de continuidade de negócios, tais como tecnologias ou processos que reduzam os efeitos das interrupções,
aumentem a resiliência dos sistemas, assegurem contra perdas ou proporcionem redundâncias a operações comerciais essenciais.
3 A entidade deverá identificar quais operações comerciais essenciais suportam serviços baseados em nuvem, e a entidade deverá ainda observar se essas operações são próprias ou
terceirizadas.
4. A entidade poderá discutir a quantia estimada da perda potencial, a probabilidade dessa perda e o prazo associado. Essas estimativas podem se basear em valores de seguros ou outras
avaliações internas ou de terceiros sobre potenciais perdas.
Volume 59 - Serviços de Telecomunicações
Descrição do Setor
As entidades do setor de Serviços de Telecomunicações oferecem uma gama de serviços, desde telecomunicações sem fio e fixas até serviços de cabo e via satélite. O segmento de
serviços sem fio oferece comunicação direta por meio de redes celulares baseadas em rádio e opera e mantém as instalações de comutação e transmissão associadas. O segmento de telefonia fixa
oferece comunicação de voz local e de longa distância por meio da Rede Pública de Telefonia Comutada. As operadoras de telefonia fixa também oferecem serviços de telefone, televisão e Internet
de banda larga por voz sobre protocolo de Internet (VoIP) por meio de uma rede em expansão de cabos de fibra óptica. Os provedores de rede a cabo distribuem programação de televisão a partir
das redes a cabo aos assinantes. Normalmente, eles também oferecem aos consumidores serviços de vídeo, serviços de Internet de alta velocidade e VoIP. Tradicionalmente, esses serviços são
agrupados em pacotes que cobram dos assinantes um pagamento único. As entidades de serviços via satélite distribuem programação de TV por meio de satélites de transmissão que orbitam a Terra
ou por meio de estações terrestres. As entidades atendem clientes principalmente em seus mercados nacionais, embora algumas entidades operem em mais de um país.
Tópicos e Métricas de Divulgação de Sustentabilidade
Tabela 1. Tópicos e Métricas de Divulgação de Sustentabilidade
. .T Ó P I CO
.MÉTRICA
.C AT EG O R I A
.UNIDADE DE MEDIDA
.CÓ D I G O
. .Pegada
Ambiental
das
Operações
.(1) Total de energia consumida, (2) porcentagem de eletricidade da rede
e (3) porcentagem de energia renovável
.Quantitativo
.Gigajoules
(GJ),
Porcentagem (%)
.TC-TL-130a.1
. Gestão de Riscos Sistêmicos
Decorrentes
de
Interrupções Tecnológicas
.(1) Duração média de interrupção do sistema, (2) frequência média de
interrupção do sistema e (3) duração média de interrupção do cliente
(105)
.Quantitativo
.Minutos, Número
.TC-TL-550a.1
. .
.Discussão sobre sistemas para fornecer serviço sem impedimentos
durante interrupções de serviço
.Discussão e Análise
.n/a
.TC-TL-550a.2
Tabela 2. Métricas de Atividade
. .MÉTRICA DE ATIVIDADE
.C AT EG O R I A
.UNIDADE DE MEDIDA
.CÓ D I G O
. .Número de assinantes sem fio (106)
.Quantitativo
.Número
.TC-TL-000.A
. .Número de assinantes de rede fixa (107)
.Quantitativo
.Número
.TC-TL-000.B
. .Número de assinantes de banda larga (108)
.Quantitativo
.Número
.TC-TL-000.C
. .Tráfego de rede
.Quantitativo
.Petabytes
.TC-TL-000.D
Pegada Ambiental das Operações
Resumo do Tópico
Entidades individuais de serviços de telecomunicações consomem quantidades substanciais de energia. Dependendo da fonte de energia e da eficiência da geração, o consumo
de eletricidade pelas infraestruturas de redes de telecomunicações pode contribuir significativamente para externalidades ambientais, como as mudanças climáticas, criando riscos de
sustentabilidade para o setor. Embora os equipamentos de rede e os data centers estejam com mais eficiência energética, seu consumo geral de energia está aumentando com a expansão
da infraestrutura de telecomunicações e do tráfego de dados. A forma como as entidades de serviços de telecomunicações gerencia sua eficiência ou intensidade energética geral, a
dependência de diferentes tipos de energia e a forma como acessam fontes alternativas de energia pode se tornar cada vez mais importante à medida que aumenta o foco regulatório global
nas mudanças climáticas, criando incentivos à eficiência energética e às energias renováveis, bem como os preços das emissões de gases de efeito estufa (GEE). Dado que as despesas
energéticas podem ser significativas no setor, as entidades que melhoram a eficiência energética operacional podem aumentar a economia de custos e as margens de lucro.
Métricas
TC-TL-130a.1. (1) Total de energia consumida, (2) porcentagem de eletricidade da rede e (3) porcentagem de energia renovável
1 A entidade deverá divulgar (1) a quantidade total de energia consumida como um valor agregado, em gigajoules (GJ).
1.1 O escopo do consumo de energia inclui energia de todas as fontes, inclusive energia adquirida de fontes externas e energia produzida pela própria entidade (autogerada). Por exemplo,
o uso direto de combustível, a eletricidade adquirida, a energia de aquecimento, resfriamento e a vapor estão incluídos no escopo do consumo de energia.
1.2 O escopo do consumo de energia inclui apenas a energia consumida diretamente pela entidade durante o período de relatório.
1.3 Ao calcular o consumo de energia proveniente de combustíveis e biocombustíveis, a entidade deverá usar o poder calorífico superior (PCS), também conhecido como poder calorífico
bruto (PCB), que é medido diretamente ou obtido do Painel Intergovernamental sobre Mudanças Climáticas (IPCC).
2 A entidade deverá divulgar (2) a porcentagem do consumo de energia fornecida pela eletricidade da rede.
2.1 A porcentagem deverá ser calculada como o consumo de eletricidade da rede adquirida dividido pelo consumo total de energia.
3 A entidade deverá divulgar (3) a porcentagem do consumo de energia renovável.
3.1 Energia renovável é definida como a energia proveniente de fontes reabastecidas a uma taxa superior ou igual à sua taxa de esgotamento, tais como geotérmica, eólica, solar, hídrica e biomassa.
3.2 A porcentagem deverá ser calculada como consumo de energia renovável dividido pelo consumo total de energia.
3.3 O escopo da energia renovável inclui o combustível renovável consumido pela entidade, a energia renovável produzida diretamente pela entidade e a energia renovável adquirida pela
entidade, se adquirida por meio de um contrato de compra de energia (PPA) renovável que inclua explicitamente certificados de energia renovável (RECs) ou Garantias de Origem (GOs), um programa
de serviço público ou fornecedor com certificação Green-e Energy, ou outros produtos de energia verde que incluam explicitamente RECs ou GOs, ou para os quais RECs com certificação Green-e
Energy sejam combinados com eletricidade da rede.
3.3.1 Para qualquer eletricidade renovável gerada no local, quaisquer RECs e GOs deverão ser retidos (não vendidos) e retirados ou cancelados em nome da entidade para que a entidade
os reivindique como energia renovável.
3.3.2 Para PPAs de energia renovável e produtos de energia verde, o acordo deverá incluir e transmitir explicitamente que os RECs e GOs sejam retidos ou substituídos e retirados ou
cancelados em nome da entidade para que a entidade os reivindique como energia renovável.
3.3.3 A parte renovável do mix da rede elétrica fora do controle ou influência da entidade é excluída do escopo da energia renovável.
3.4 Para os fins desta divulgação, o escopo da energia renovável proveniente de fontes de biomassa é limitado a materiais certificados de acordo com uma norma de terceiros (por
exemplo, Forest Stewardship Council, Sustainable Forest Initiative, Program for the Endorsement of Forest Certification ou American Tree Farm System), materiais considerados fontes elegíveis de
fornecimento de acordo com a Estrutura Green-e para Certificação de Energia Renovável, Versão 1.0 (2017) ou normas regionais Green-e, ou materiais elegíveis para uma norma de portfólio
renovável jurisdicional aplicável.
4 A entidade deverá aplicar fatores de conversão de forma consistente para todos os dados informados nesta divulgação, tais como o uso de PCS para utilização de combustível (incluindo
biocombustíveis) e conversão de quilowatt-hora (kWh) para GJ (para dados de energia, incluindo eletricidade proveniente de energia solar ou eólica).
5 A entidade poderá divulgar a eficácia média ponderada do uso de energia (PUE) dos últimos 12 meses (TTM) para seus data centers.
5.1 PUE é definido como a proporção entre a quantidade total de energia usada por uma instalação de data center de computador e a quantidade de energia fornecida ao equipamento de computação.
5.2 Ao divulgar a PUE, a entidade deverá seguir a orientação e a metodologia de cálculo descritas em PUE: A Comprehensive Examination of the Metric (2014), publicado por ASHRAE e
The Green Grid Association.
Gestão de Riscos Sistêmicos Decorrentes de Interrupções Tecnológicas
Resumo do Tópico
Dada a importância sistêmica das redes de telecomunicações, poderão ocorrer interrupções sistêmicas ou em toda a economia se a infraestrutura da rede de serviços de
telecomunicações não for confiável e propensa a riscos de continuidade de negócios. À medida que aumenta a frequência de eventos climáticos extremos associados às mudanças climáticas,
as entidades de serviços de telecomunicações podem enfrentar ameaças físicas crescentes às infraestruturas de rede, com impactos sociais ou sistêmicos potencialmente significativos. Na
Fechar