O documento descreve as fases para desenvolvimento de um Plano de Continuidade de Negócios (PCN), incluindo análise de impacto, avaliação de riscos, desenvolvimento de estratégia, criação de planos de recuperação, testes e manutenção contínua. As fases incluem iniciar o projeto, entender os processos de negócios, selecionar opções de continuidade, desenvolver planos de TI e recuperação, implementar processos, treinamentos e testes.
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
1. Resumo do Planejaemnto para
fazer Plano de Continuidade de
Negócio (PCN)
Fonte: CompanyWeb (v2.00)
1. Avaliação e Planejamento
Iniciação do Projeto
Def inir o comitê
Def inir a matriz dosstakeholders
Def inir o Escopo
Desenv olv er o Plano do Projeto
Entendendo a organização
Entendimento do contexto (Coleta de fatos)
Identif icar os Requisitos dos Negócios
Análise de Impacto no Negócio
Principais Processos de Negócios
Impacto Financeiro e Operacional
Def inição da apetite a riscos
Ativ os v itais
Av aliação: Risco XImpacto
Ativ os (O que proteger?)
Ameaças (Contra o que?)
Gap Analysis
Determinando a Estratégia da
Continuidade
Selecionar as "Opções da Continuidade"
Requisitos dos Recursos
Desenv olv imento do Plano
Equipes
Matriz de Papéis x Responsabilidades
Def inição dos Marcos(milestones)- timeline
Manutenção
Auditoria
Testes
Manutenção
Mudança Cultural
Identif icar as tecnologias/aplicativ os e av aliar os riscos
para a continuidade dos negócios.
Dependências dos negócios
Comunicações e Sistemas de Inf ormações chaves
Pessoal chav e de TI e inf ormações de
contato de emergência
Rev isão os processos debackupsexistentes
Def inir/buscar os dados críticos
Classif icar os dados
Identif icação dos Dados Críticos
Identif icar os métodos
Determinar a estratégia do backup
Desenv olv er esquema de classif icação dos dados
Obter os requisitos de segurança
Av aliar os aspectos de segurança
2.
Desenvolver Processos de
Recuperação
Determinar o 'tempo dos dados'
Produzir o processo de Recuperação
Criação das Politicas
Criação das Procedimentos
Procedimentos de resposta de emergência
Delegação / Designação de Autoridade
Pessoal Chav eResponsáv eispor
procedimentos de emergência existentes
Serv iços de emergência externos e
números de contacto
Centro de Operações (Gestão de Crise) -
Comando, controle e Emergência
Procedimentos Reinício detalhado de
recuperação e restauração
Contratos de f ornecedores e compra de
recursos de recuperação
Questões instalações
3.
Plano de Continuidade do
Serviços de TI
Administração
Quando e como inv ocar o plano
A Inf ra-estrutura de TI
Detalhes de hardware, telecom e sof tware,
inclui o sistema substituto, contratos e
acordos para suporte da recuperação
Gestão da inf ra-estrutura de TI e
procedimentos operacionais
As partes da inf ra-estrutura que são objeto do
gerenciamento da continuidade.
Procedimentos operacionais do gerenciamento
da inf ra-estrutura de TI, instruções necessárias
para o reinício das operações, incluindo
detalhes do SLA e manuais
Pessoal
Inf ormação sobre o pessoal que será transf erido para o
local, quem irá substituir o pessoal que não irá para o local
de contingência
Segurança
Detalhes do local original, do local de contingência e
do armazenamento remoto
Local de Contingência
Localização, contatos, disposições de
segurança e transporte até o local
Retorno ao Normal
Como, onde e quanto tempo v ai lev ar para
se restabelecer toda a inf ra-estrutura,
especialmente se não será restaurada
toda a instalação, mas apenas os serv iços
mais importantes
Desenv olv imento dos Planos de Recuperação
4. Implementação
Iniciar os SLAs
Implementação do processo de
Recuperação
Treinar o usuários
Testes
5. Testes
Determinar o critério de sucesso
Testar o plano de recuperação
Manter os plano atualizado
Controlar a distribuição do plano
6. Revisão Pós-Implementação
Identif icar as mudanças de ambiente e o plano
Assegurar que o SLA está alinhado com o plano
Auditoria para assegurar que as
politicas/procedimentos estão f azendo
parte da operação da TI
7. Resumo
Notif icação de Ev entos
Plano de resposta a emergencia
Conscientização do gerenciamento de incidentes
Notif icação de escalonamento
Logística
Conscientização & Treinamento
Documentação para Recuperação
Hotsites & Coldsites
Centro de Operações de Emergências
Equipe para Desastre & Recuperação
Analise de Riscos
Análise de Impacto de Negócios
Comunicação da Crise
Autoridades publicas
Relação pública/assessoria de imprensa
Comunicação interna
8.
9.
10.
11.
12.
13.
14. Fases
Fase 1 - Iniciação
Iniciar o BCM
Fase 2 - Requisitos e Estratégia
Análise de Impacto no Negócio
Av aliação do Risco
Estratégia de Continuidade do Negócio
Fase 3 - Implementação
Planejamento da Organização e da Execução
Implementação das Disposições (stand-by)
Desenv olv imento dos Planos de
Recuperação e Gerenciamento de Crise
Implementação da medidas para redução dos riscos
Desenv olv imento dos procedimentos
Testes iniciais
Fase 4 - Gerenciamento da Operação
Educação e Conscientização
Rev isão
Testes
Gerenciamento de Mudança
Treinamento
15. Fases
Fase 1 - Iniciação do Projeto
Fase 2 - Análise de Impacto dos Negócios
Fase 3 - Desenv olv imento da Estratégica da Continuidade
Fase 4 - Desenv olv imento do Plano de Continuidade
Fase 5 - Testes do Plano de
Continuidade
Fase 6 - Manutenção
Monitorar as mudança
Ref azer as análises de riscos
Atualizar o Plano de Continuidade
16. Fases
Fase 1 - Conhecer o negócio
Fase 2 - Desenv olv imento da Estratégia
Análise de Impacto no Negócio
Av aliação do Risco
Fase 3 - Resposta Tática e Operacional
Plano de Gerenciamento de Incidente
Procedimentos para Responder as Incidentes
Sistemas de Controle & Comando
Equipe para Emergência
Comunicação da Crise
Plano de Recuperação
Plano de Recuperação Tecnológica
Recuperação dos Processos de Negócios
Local f ísico de Recuperação
Fase 4 - Garantir o Plano
Rev isão durante a Operação
Manutenção das Mudanças
Treinamento & Conscientização
Testes
Fase 5 - Manutenção & Aperf eiçoamento Continuo
Auditoria Externa
Auditoria Interna
Feedback
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
www.CompanyWeb.com.br
Plano_de_Disaster_Recovery-v3.00.mmap - 11/08/2015 -