1. Gestão da Continuidade de
Negócios
Thiago Braga Branquinho
Use a hashtag do evento nas redes sociais!
#class2014
2. Objetivo
Conscientizar os participantes sobre as
técnicas e ferramentas para a
implantação da Gestão de Continuidade
de Negócios (GCN) em suas empresas.
O que se espera ao final deste mini curso
3. Agenda
• Parte I – Introdução
• Histórico e motivações
• Regulações e normas
• Visão geral da GCN
• Etapas de execução
• Parte II – Técnicas e Ferramentas
• Cenários de risco
• BIA
• Definição de estratégias
• Preparação de planos
• Testes e conscientização
• Parte III – Prática!
7. Regulações e normas
• ISO
• 22301:2012 – Sistemas de Gestão da
Continuidade de Negócios
(Requerimentos)
• 22313:2012 – Sistemas de Gestão da
Continuidade de Negócios (Orientações)
• 27031:2011 – Prontidão de sistemas deTIC
• Outras
• NIST SP 800-34
• No Brasil
• Obrigatoriedade para bancos e seguradoras
• Empresas (ou filiais) listadas na SEC
13. Parte II
Técnicas e Ferramentas
Avaliação de cenários de risco
BIA e seleção de processos
Definição de estratégias
Preparação de planos
Testes e conscientização
14. Cenários de risco
• Tipos
• Interrupção parcial
• Enchente sem danos
• Protestos sem quebradeira
• Interrupção permanente
• Morte de pessoal chave
• Desabamento de prédio
• Causas
• Naturais
• Condições climáticas
• Deslizamentos de terra
• Técnicas
• Falhas de sistemas
• Humanas
• Terrorismo
• Erro
• Controles
• Específicos
• Compensatórios
• Impacto e probabilidade
• Cruzamentos
• Cenários vs controles/ probabilidade/
impactos
• Cenários vs ameaças
• Ameaças vs controles
Exemplos
15. Seleção de processos
• Visão de cliente/fornecedor
• Identificação por volume de despesas ou vendas
• Identificação por questões de imagem
• ...
16. Business Impact Assessment (BIA)
Questionário
BIA
Informações gerais do processo
•Objetivos
•Entregáveis
•Responsável e equipe
Dependências
•Processos
•Recursos
Impactos
•Financeiro (lucro cessante, penalidades)
•Imagem
•Socioambientais
0
2
4
6
8
10
12
Semana 1 Semana 2 Semana 3 Semana 4
Perda financeira
Processo 1 Processo 2 Processo 3
Formulário e interpretação
17. Definição de estratégia
Exemplo de categorização
Tempo de adoção
Custo
A
E
B
D
C
1
2
3
Complexidade
Alta
Média
Baixa
Aderência
Total
Parcial
18. Preparação de planos
Plano de continuidade
de negócios
(contingência, por
processo)
Iniciador (trigger)
Quem, onde, o que e
quando
Contatos
fundamentais
Plano de recuperação
de desastres (retorno à
operação – por
processo ou por ativo)
Iniciador (triggers) e
autorizações para
débitos
Papéis e
responsabilidades
Fornecedores e
produtos
Guia de configuração
(As built)
Plano de comunicação
Cadeia de comando
Contatos
Guia protocolar
Mensagens
padronizadas
• Internas
• Comunidade
• Investidores
Documentos e conteúdo
19. Testes
• Lista de verificação (checklist)
• Teste de mesa (tabletop simulation)
• Simulação programada
• Simulação não programada
21. Estudo de caso
• A biocouraça produz e comercializa
roupas. Suas principais características
são:
• Ambiente de produção instalada em uma
comunidade de risco do Rio de Janeiro
• Vendas baseadas no varejo, com lojas
próprias e vendas online
• Matéria prima proveniente de um único
fornecedor
• Total de trabalhadores: 5
• Produção por pessoa: 10 peças por dia
• Estoque mínimo de operação: 250 peças
• Estoque máximo no galpão: 500 peças
• Dada a situação, defina:
• Os cenários de risco que a empresa pode
enfrentar
• Os processos que devem ser priorizados
• As estratégias que podem ser adotadas
• Os planos que devem ser criados e seus
prazos de início
• A visão de futuro recomendada a empresa