SlideShare uma empresa Scribd logo

Curso PCN Gestão Riscos Continuidade Negócios

Grupo Treinar
Grupo Treinar

O documento discute a importância da continuidade dos negócios em um cenário de alto risco, definindo um Plano de Continuidade de Negócios (PCN) como uma abordagem de planejamento para garantir a preservação dos serviços essenciais após um desastre e o retorno à normalidade das operações. O curso tem como objetivo capacitar os alunos a formular, planejar e executar um PCN, abordando gestão de riscos, resposta a incidentes e gerenciamento de crises.

1 de 7
Baixar para ler offline
Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios é cada mais importante nas organizações. Identificar o valor real do risco aos quais seus ativos estão expostos e definir medidas de contingência para a continuidade dos negócios é, sem dúvida, a maior justificativa para se realizar um Plano de Continuidade de Negócios. O Plano de Continuidade de Negócios (PCN), ou “Business Continuity Plan (BCP)”, pode ser compreendido como uma abordagem de planejamento cujo foco é criar um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre* indo até o retorno à situação normal de funcionamento da organização dentro do contexto do negócio do qual ela faz parte. Pela ótica do PCN, o funcionamento de uma organização empresarial deve-se a duas variáveis: os componentes e os processos. Os componentes são todas as variáveis utilizadas para realização dos processos: energia, telecomunicações, informática, infra-estrutura, pessoas. Todas elas podem ser substituídas ou restauradas, de acordo com suas características. Os processos, por sua vez, são as atividades realizadas para operar os negócios da empresa. Todo PCN deve contemplar três aspectos fundamentais: Administração de Crises; Recuperação de Desastres (“Disaster Recovery Plan”); Continuidade Operacional. Estes planejamentos têm como objetivo principal a formalização de ações a serem tomadas para que, em momentos de crise, a recuperação, a continuidade e a retomada possam ser efetivas, evitando que os processos críticos de negócio da organização sejam afetados, já que se isto ocorrer, pode acarretar em perdas financeiras. Qualquer que seja o tamanho da empresa, a sua Governança deve buscar garantir que seus dados e informações estejam protegidos da melhor forma possível. Caso a empresa já tenha se decidido por terceirizar o data center, por exemplo, é prioritário que a empresa terceirizada tenha um plano de recuperação de desastres. Assim, ainda que ocorra qualquer incidente, a recuperação de todo patrimônio intelectual e estratégico do cliente deverá estar assegurado. Caso contrário, a gestão dos negócios passará por um pesadelo. A decisão em contratar um serviço de (Disaster Recovery Plan), ou seja, um plano de recuperação de desastres não é simples. Principalmente porque demanda tempo e investimento. Por outro lado, a perda das informações, quando acontece, tem um valor incalculável. No pior dos cenários, a empresa poderá abrir falência. Em linhas gerais o PCN analisa cada área da empresa e aponta, inclusive, os locais mais vulneráveis. É importante indicar onde é possível contar com um armazenamento seguro para instalar, se for o caso, o sistema de garantia da recuperação das informações, facilitando o backup periódico, por exemplo.
Normalmente, o PCN deve oferecer: Garantia de continuidade operacional de todos os processos críticos de negócios; Mitigação dos riscos de todas as ameaças de interrupção; Desenho da topologia de todos os recursos de Disaster Recovery; Previsão dos custos e investimentos para implementação do plano; Dimensionamento dos postos de trabalho de contingência; Documentação e treinamento de todos os procedimentos de contingência e continuidade; Recomendação do plano de testes de contingência. Objetivo Este curso tem como objetivo prover conhecimento das melhores práticas de Planejamento e Continuidade de Negócios, capacitando o aluno para a formulação, planejamento e execução de um plano de continuidade de negócios, aprofundando o conhecimento do aluno nas áreas de Gestão de Risco, Resposta a Incidentes e Gerenciamento de crises. Público alvo Gestores, consultores e profissionais nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance. Benefícios Fornecer subsídios para os alunos realizarem uma análise de riscos e posteriormente um plano de continuidade de negócios em suas organizações, agregando todos os benefícios inerentes à sua implantação. Aprimorar o funcionamento de tarefas críticas e aumento da credibilidade da empresa por contingenciar a entrega de seus serviços. Além disso, a análise que ocorre para a implantação de um PCN pode revelar atividades ineficientes ou desnecessárias para a organização. Ao final deste treinamento o aluno estará apto para: Realizar uma análise de riscos e posteriormente um plano de continuidade de negócios em suas organizações; Contingenciamento de tarefas críticas e planos de ações detalhados; Saber mais sobre atividades ineficientes ou desnecessárias para a organização. Metodologia de ensino Exposição interativa com apresentação de estudo de casos e exercícios práticos. O curso tem como proposta preparar o participante para estar apto estruturar e gerenciar o plano de continuidade de negócios da organização. Através de abordagem teórica e prática, com a aplicação de exemplos e debates, propicia um suporte para elucidação de dúvidas durante e após o término imediato do curso.
Pré requisitos Não há pré-requisito específico, mas, recomenda-se que o participante tenha conhecimentos básicos sobre Processos de Negócios, Segurança da Informação e Gestão de Riscos, Tecnologia da Informação e Gestão Empresarial. Material Didático Apostila fornecida com os slides do curso e espaço para anotações. Conteúdo Programático 1. Introdução à ISO 15999 Estabelece o processo, princípios e terminologia da gestão da continuidade de negócios. Fornece um sistema baseado nas boas práticas de GCN, visando alinhar a GCN à estratégia organizacional e a gestão de riscos da organização. O que são as normas 15999; Diferenças entre as normas; Aplicações da norma. 2. Metodologia e Conceitos Aborda conceitos continuidade de negócios e como a empresa deve encarar a implantação e analisar sua viabilidade. Conceitos de Continuidade dos Negócios Análise de Impacto nos Negócios Estratégias de Continuidade dos negócios Roteiro de uma Recuperação Ciclo de Recuperação dos Negócios
3. Planejamento e Execução do Plano de Continuidade dos Negócios Aborda conceitos de Planejamento de continuidade de negócios e como a empresa deve encarar a implantação e analisar sua viabilidade. Auxilia no planejamento, escrita e testes de um PCN, além de auxiliar na criação de um plano interino, com diversas ações para contingenciar as operações mais críticas do negócio. Projeto e Escrita; Testes e Manutenção; Conscientização e Treinamento; Criação de planos interinos. 4. Gestão de risco e impacto aos negócios: Fornece o conhecimento necessário para que seja efetuada uma análise e avaliação dos riscos dentro de uma organização, passo fundamental para determinar quais ativos e operações de negócios serão priorizados nas ações de contingência. Avaliação e Análise de riscos; Camadas de risco; Classificação e priorização de riscos. 5. Gerenciamento de crises e incidentes: Estabelece os procedimentos para a criação e manutenção do centro de operações de emergência, local central para coordenar os esforços de recuperação e para gerenciar as crises decorrentes após grandes desastres. Orienta a criação de um plano para a comunicação das decisões e da liberação de informações durante crises. Centro de operações de emergência; Planejamento e implementação de um COE; Comunicação durante crises. 6. Resiliência e Recuperação de TIC: Fornece o conhecimento necessário para que seja efetuada uma análise e avaliação dos riscos considerando os ativos de TIC e pessoas da organização. Considera medidas específicas de contingência e recuperação para a salvaguarda destes ativos, essenciais para a operação das empresas na atualidade. Redes e computadores; Colaboradores, Clientes e Fornecedores; Telecomunicações; Recuperação de dados e documentos vitais; Códigos Maliciosos
7. Energia e refrigeração: Fornece diretrizes para a criação, manutenção e implantação de um plano de mitigação para serviços elétricos e os cuidados necessário para o armazenamento de mídias e equipamentos no que diz respeito à sua refrigeração correta. Serviços elétricos; Refrigeração. 8. Segurança Física e Lógica: Aborda detalhes da segurança física e lógica dentro da organização. Detalha, entre outros, o processo de evacuação de pessoas, transporte e armazenamento de produtos perigosos e os requisitos para a operação de um Data Center contingenciado. Requisitos de um Data Center; Segurança Ambiental; Segurança Humana; Controle de Acesso; Segurança em Sistema Operacionais; Segurança em Cloud Computing. 9. Tópicos avançados em Continuidade de Negócios: Trata de tendências e eventos recentes que mudaram a forma como as empresas devem encarar um Plano de Continuidade de Negócios. Detalha como novas tecnologias e ferramentas podem auxiliar a empresa a estarem atualizadas e preparadas para os desafios mais recentes para o contingenciamento dos negócios. Mapeamento de Ativos; Terrorismo; Pandemias: Prevenção, alertas e ações; PCN no âmbito governamental; Terrorismo; Mapeamento via Google Earth. Referência e Bibliografia Recomendada * Desastre pode ser entendido como qualquer situação que afete os processos críticos do negócio de uma organização. Conseqüentemente, algumas ocorrências podem ser caracterizadas como sendo desastres para uma determinada empresa, ao passo que para outras empresas, mesma ocorrência pode não ser caracterizada como desastre. Disaster Recovery Handbook – Michael Wallace e Lawrence Webber – Ed. Amacom,2004
Faciliatador: MARCELO LAU, Engenheiro pela EEM, pós-graduado em administração pela FGV e mestre em ciência forense pela POLI/USP. Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude. Ocupa atualmente os seguintes cargos: Diretor Executivo na Data Security. Country Manager na I-SEC Brasil. Coordenador e professor no curso de Pós-Graduação no curso de Segurança da Informação no SENAC/SP. Professor no MBA de Segurança da Informação na FATEC-SP. Professor em Cursos de Compliance na Febraban. Atuou por mais de 3 anos como pesquisador da POLI/USP. Dezenas de Entrevistas em Rádio, TV, Mídia Impressa e publicações online nos mais diversos canais de comunicação de cobertura regional e nacional no Brasil e Argentina como TV Globo, SBT, Valor Econômico, Estado de São Paulo, entre outros. Dentre as quais podemos acessar a seguinte, concedida à Record News: http://www.recordnewstv.com.br/linkbrasil/ E outras notícias de destaque: http://www.usp.br/agen/bols/2006/rede1927.htm http://revistaepoca.globo.com/Epoca/0,6993,EPT1111045-1881,00.html http://www.datasecur.com.br/noticia.htm http://g1.globo.com/Noticias/Tecnologia/0,,AA1295104-6174,00.html http://www.nic.br/imprensa/clipping/2005/midia36.htm http://www.internetsegura.org/noticias/noticias.asp?temp=5&id=201 http://gsisic.serpro.gov.br/noticias/Seguranca/20061002_01 http://www1.folha.uol.com.br/folha/informatica/ult124u21892.shtml
Material desenvolvido para o treinamento ministrado por Marcelo Lau em parceria com o GrupoTreinar. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia.

Recomendados

Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosGrupo Treinar
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)CompanyWeb
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosInformaGroup
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Gestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini cursoGestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini cursobioiniciativa - Estratégias Sustentáveis
 

Recomendados

Curso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosCurso Plano de Continuidade de Negocios
Curso Plano de Continuidade de NegociosGrupo Treinar
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)CompanyWeb
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosInformaGroup
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Gestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini cursoGestão da Continuidade de Negócios - mini curso
Gestão da Continuidade de Negócios - mini cursobioiniciativa - Estratégias Sustentáveis
 
GCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de NegóciosGCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de NegóciosCassio Henrique. F. Ramos, CRISC
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
Apostila Lean Six Sigma para iniciantes
Apostila Lean Six Sigma para iniciantesApostila Lean Six Sigma para iniciantes
Apostila Lean Six Sigma para inicianteseadsigma1
 
Plano de continuidade de negocios
Plano de continuidade de negociosPlano de continuidade de negocios
Plano de continuidade de negociosFernando Pessoal
 
Controladoria estratégica e orçamentaria
Controladoria estratégica e orçamentariaControladoria estratégica e orçamentaria
Controladoria estratégica e orçamentariaAlexandre Pereira
 
Introdução Executiva ao Lean six sigma
Introdução Executiva ao Lean six sigmaIntrodução Executiva ao Lean six sigma
Introdução Executiva ao Lean six sigmaPaulo Bandeira
 
Resumo indicadores
Resumo indicadoresResumo indicadores
Resumo indicadoresRandolfo Barreto Paiva
 
Folheto Arestas
Folheto ArestasFolheto Arestas
Folheto ArestasArestas
 
Green Belts Six Sigma Programa 2010
Green Belts Six Sigma Programa 2010Green Belts Six Sigma Programa 2010
Green Belts Six Sigma Programa 2010Luis Fernandes
 
Pccn final
Pccn finalPccn final
Pccn finalLucio Silva
 
MS1 - Lean Six Sigma Green Belt
MS1 - Lean Six Sigma Green BeltMS1 - Lean Six Sigma Green Belt
MS1 - Lean Six Sigma Green BeltFrancisco Paulo
 
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizações
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizaçõesControladoria nas organizaçõesO surgimento da contraoladoria nas organizações
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizaçõesSandro José Silva
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarialB&R Consultoria Empresarial
 
Continuidade do Negócio
Continuidade do NegócioContinuidade do Negócio
Continuidade do NegócioFuture Press, E-Press, Presentations,
 
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessosMBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessosMarco Viveiros
 
Slideshare green belt
Slideshare green beltSlideshare green belt
Slideshare green beltPaulo Bandeira
 
7 6 Sigma Dmaic
7 6 Sigma Dmaic7 6 Sigma Dmaic
7 6 Sigma Dmaicguestcfdccb15
 
Execução e Controle
Execução e ControleExecução e Controle
Execução e ControlePricila Yessayan
 
artigo Publicado na Revista Petro&Química - Agosto 2010
artigo Publicado na Revista Petro&Química - Agosto 2010artigo Publicado na Revista Petro&Química - Agosto 2010
artigo Publicado na Revista Petro&Química - Agosto 2010Silas_Oliveira
 
Slide Sistema De Controle
Slide Sistema De ControleSlide Sistema De Controle
Slide Sistema De Controlelupajero
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
 
Plano contigencia-ti-reagir-desastres
Plano contigencia-ti-reagir-desastresPlano contigencia-ti-reagir-desastres
Plano contigencia-ti-reagir-desastrescamara municipal de ananindeua
 

Mais conteúdo relacionado

Mais procurados

Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
Apostila Lean Six Sigma para iniciantes
Apostila Lean Six Sigma para iniciantesApostila Lean Six Sigma para iniciantes
Apostila Lean Six Sigma para inicianteseadsigma1
 
Plano de continuidade de negocios
Plano de continuidade de negociosPlano de continuidade de negocios
Plano de continuidade de negociosFernando Pessoal
 
Controladoria estratégica e orçamentaria
Controladoria estratégica e orçamentariaControladoria estratégica e orçamentaria
Controladoria estratégica e orçamentariaAlexandre Pereira
 
Introdução Executiva ao Lean six sigma
Introdução Executiva ao Lean six sigmaIntrodução Executiva ao Lean six sigma
Introdução Executiva ao Lean six sigmaPaulo Bandeira
 
Folheto Arestas
Folheto ArestasFolheto Arestas
Folheto ArestasArestas
 
Green Belts Six Sigma Programa 2010
Green Belts Six Sigma Programa 2010Green Belts Six Sigma Programa 2010
Green Belts Six Sigma Programa 2010Luis Fernandes
 
MS1 - Lean Six Sigma Green Belt
MS1 - Lean Six Sigma Green BeltMS1 - Lean Six Sigma Green Belt
MS1 - Lean Six Sigma Green BeltFrancisco Paulo
 
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizações
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizaçõesControladoria nas organizaçõesO surgimento da contraoladoria nas organizações
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizaçõesSandro José Silva
 
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessosMBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessosMarco Viveiros
 
artigo Publicado na Revista Petro&Química - Agosto 2010
artigo Publicado na Revista Petro&Química - Agosto 2010artigo Publicado na Revista Petro&Química - Agosto 2010
artigo Publicado na Revista Petro&Química - Agosto 2010Silas_Oliveira
 
Slide Sistema De Controle
Slide Sistema De ControleSlide Sistema De Controle
Slide Sistema De Controlelupajero
 

Mais procurados (20)

GCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de NegóciosGCN - Gestão de Continuidade de Negócios
GCN - Gestão de Continuidade de Negócios
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
 
Apostila Lean Six Sigma para iniciantes
Apostila Lean Six Sigma para iniciantesApostila Lean Six Sigma para iniciantes
Apostila Lean Six Sigma para iniciantes
 
Plano de continuidade de negocios
Plano de continuidade de negociosPlano de continuidade de negocios
Plano de continuidade de negocios
 
Controladoria estratégica e orçamentaria
Controladoria estratégica e orçamentariaControladoria estratégica e orçamentaria
Controladoria estratégica e orçamentaria
 
Introdução Executiva ao Lean six sigma
Introdução Executiva ao Lean six sigmaIntrodução Executiva ao Lean six sigma
Introdução Executiva ao Lean six sigma
 
Resumo indicadores
Resumo indicadoresResumo indicadores
Resumo indicadores
 
Folheto Arestas
Folheto ArestasFolheto Arestas
Folheto Arestas
 
Green Belts Six Sigma Programa 2010
Green Belts Six Sigma Programa 2010Green Belts Six Sigma Programa 2010
Green Belts Six Sigma Programa 2010
 
Pccn final
Pccn finalPccn final
Pccn final
 
MS1 - Lean Six Sigma Green Belt
MS1 - Lean Six Sigma Green BeltMS1 - Lean Six Sigma Green Belt
MS1 - Lean Six Sigma Green Belt
 
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizações
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizaçõesControladoria nas organizaçõesO surgimento da contraoladoria nas organizações
Controladoria nas organizaçõesO surgimento da contraoladoria nas organizações
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Continuidade do Negócio
Continuidade do NegócioContinuidade do Negócio
Continuidade do Negócio
 
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessosMBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
MBA SGI UNISANTA - Disciplina: Modelagem e Gestão por ProcessosProcessos
 
Slideshare green belt
Slideshare green beltSlideshare green belt
Slideshare green belt
 
7 6 Sigma Dmaic
7 6 Sigma Dmaic7 6 Sigma Dmaic
7 6 Sigma Dmaic
 
Execução e Controle
Execução e ControleExecução e Controle
Execução e Controle
 
artigo Publicado na Revista Petro&Química - Agosto 2010
artigo Publicado na Revista Petro&Química - Agosto 2010artigo Publicado na Revista Petro&Química - Agosto 2010
artigo Publicado na Revista Petro&Química - Agosto 2010
 
Slide Sistema De Controle
Slide Sistema De ControleSlide Sistema De Controle
Slide Sistema De Controle
 

Semelhante a Curso PCN Gestão Riscos Continuidade Negócios

DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do NegócioSidney Modenesi, MBCI
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Marcelo Veloso
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
 
Perfil corporativo web
Perfil corporativo webPerfil corporativo web
Perfil corporativo web72security
 
Apresentação PS
Apresentação PSApresentação PS
Apresentação PSCERNE
 
Business Intelligence
Business IntelligenceBusiness Intelligence
Business Intelligencenesi
 
Executive Report_IBM Empreendimentos Sust.
Executive Report_IBM Empreendimentos Sust.Executive Report_IBM Empreendimentos Sust.
Executive Report_IBM Empreendimentos Sust.Marcos Carvalho
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptssuserc3cd74
 
Tecnologia e processos
Tecnologia e processosTecnologia e processos
Tecnologia e processosAlatur
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesusrasnnther
 
Implementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoImplementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoAlexandre Lima
 

Semelhante a Curso PCN Gestão Riscos Continuidade Negócios (20)

DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
 
Plano contigencia-ti-reagir-desastres
Plano contigencia-ti-reagir-desastresPlano contigencia-ti-reagir-desastres
Plano contigencia-ti-reagir-desastres
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Business Intelligence
Business Intelligence Business Intelligence
Business Intelligence
 
Consultoria em BCP
Consultoria em BCPConsultoria em BCP
Consultoria em BCP
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
 
Perfil corporativo web
Perfil corporativo webPerfil corporativo web
Perfil corporativo web
 
Apresentação PS
Apresentação PSApresentação PS
Apresentação PS
 
Pi brasen service desk
Pi brasen service deskPi brasen service desk
Pi brasen service desk
 
Business Intelligence
Business IntelligenceBusiness Intelligence
Business Intelligence
 
Executive Report_IBM Empreendimentos Sust.
Executive Report_IBM Empreendimentos Sust.Executive Report_IBM Empreendimentos Sust.
Executive Report_IBM Empreendimentos Sust.
 
Analise_processos_com_foco_em_Riscos
Analise_processos_com_foco_em_RiscosAnalise_processos_com_foco_em_Riscos
Analise_processos_com_foco_em_Riscos
 
FI-TI- aula 7
FI-TI- aula 7FI-TI- aula 7
FI-TI- aula 7
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 
Projeto de Recursos Humanos
Projeto de Recursos HumanosProjeto de Recursos Humanos
Projeto de Recursos Humanos
 
Tecnologia e processos
Tecnologia e processosTecnologia e processos
Tecnologia e processos
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesus
 
Implementação de um programa de segurança da informação
Implementação de um programa de segurança da informaçãoImplementação de um programa de segurança da informação
Implementação de um programa de segurança da informação
 

Mais de Grupo Treinar

Curso Pratico em Analise de Negocios BABOK CBOK
Curso Pratico em Analise de Negocios BABOK CBOKCurso Pratico em Analise de Negocios BABOK CBOK
Curso Pratico em Analise de Negocios BABOK CBOKGrupo Treinar
 
Webcast Interativo Gestao Estrategica de Servicos e CRM
Webcast Interativo Gestao Estrategica de Servicos e CRMWebcast Interativo Gestao Estrategica de Servicos e CRM
Webcast Interativo Gestao Estrategica de Servicos e CRMGrupo Treinar
 
Webcast Interativo sobre Gestao Estrategica de Marketing
Webcast Interativo sobre Gestao Estrategica de MarketingWebcast Interativo sobre Gestao Estrategica de Marketing
Webcast Interativo sobre Gestao Estrategica de MarketingGrupo Treinar
 
Curso Microsoft Access 2007 Basico para Executivos
Curso Microsoft Access 2007 Basico para ExecutivosCurso Microsoft Access 2007 Basico para Executivos
Curso Microsoft Access 2007 Basico para ExecutivosGrupo Treinar
 
Consultoria sobre Posicionamento e Conteudo
Consultoria sobre Posicionamento e ConteudoConsultoria sobre Posicionamento e Conteudo
Consultoria sobre Posicionamento e ConteudoGrupo Treinar
 
Curso de Engenharia de Requisitos
Curso de Engenharia de RequisitosCurso de Engenharia de Requisitos
Curso de Engenharia de RequisitosGrupo Treinar
 
Curso Basico em Gestao de Projetos com MS Project, PMBOK e PMO
Curso Basico em Gestao de Projetos com MS Project, PMBOK e PMOCurso Basico em Gestao de Projetos com MS Project, PMBOK e PMO
Curso Basico em Gestao de Projetos com MS Project, PMBOK e PMOGrupo Treinar
 
Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...
Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...
Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...Grupo Treinar
 
Curso PMIP - Project Management Information Professional em Alphaville - Unil...
Curso PMIP - Project Management Information Professional em Alphaville - Unil...Curso PMIP - Project Management Information Professional em Alphaville - Unil...
Curso PMIP - Project Management Information Professional em Alphaville - Unil...Grupo Treinar
 
Curso Green IT Citizen em Alphaville - EXIN e Synercorp
Curso Green IT Citizen em Alphaville - EXIN e Synercorp Curso Green IT Citizen em Alphaville - EXIN e Synercorp
Curso Green IT Citizen em Alphaville - EXIN e Synercorp Grupo Treinar
 
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - SynercorpCurso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - SynercorpGrupo Treinar
 
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - SynercorpCurso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - SynercorpGrupo Treinar
 
Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...
Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...
Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...Grupo Treinar
 
Curso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e MudancaCurso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e MudancaGrupo Treinar
 
Curso Green IT Citizen em Sao Paulo - EXIN e Synercorp
Curso Green IT Citizen em Sao Paulo - EXIN e SynercorpCurso Green IT Citizen em Sao Paulo - EXIN e Synercorp
Curso Green IT Citizen em Sao Paulo - EXIN e SynercorpGrupo Treinar
 
Curso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e MudancaCurso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e MudancaGrupo Treinar
 
Curso Minitab em Analise Estatistica
Curso Minitab em Analise EstatisticaCurso Minitab em Analise Estatistica
Curso Minitab em Analise EstatisticaGrupo Treinar
 
Curso Empreendedorismo Corporativo
Curso Empreendedorismo CorporativoCurso Empreendedorismo Corporativo
Curso Empreendedorismo CorporativoGrupo Treinar
 
Curso Empreendedorismo Corporativo
Curso Empreendedorismo CorporativoCurso Empreendedorismo Corporativo
Curso Empreendedorismo CorporativoGrupo Treinar
 
Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010
Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010
Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010Grupo Treinar
 

Mais de Grupo Treinar (20)

Curso Pratico em Analise de Negocios BABOK CBOK
Curso Pratico em Analise de Negocios BABOK CBOKCurso Pratico em Analise de Negocios BABOK CBOK
Curso Pratico em Analise de Negocios BABOK CBOK
 
Webcast Interativo Gestao Estrategica de Servicos e CRM
Webcast Interativo Gestao Estrategica de Servicos e CRMWebcast Interativo Gestao Estrategica de Servicos e CRM
Webcast Interativo Gestao Estrategica de Servicos e CRM
 
Webcast Interativo sobre Gestao Estrategica de Marketing
Webcast Interativo sobre Gestao Estrategica de MarketingWebcast Interativo sobre Gestao Estrategica de Marketing
Webcast Interativo sobre Gestao Estrategica de Marketing
 
Curso Microsoft Access 2007 Basico para Executivos
Curso Microsoft Access 2007 Basico para ExecutivosCurso Microsoft Access 2007 Basico para Executivos
Curso Microsoft Access 2007 Basico para Executivos
 
Consultoria sobre Posicionamento e Conteudo
Consultoria sobre Posicionamento e ConteudoConsultoria sobre Posicionamento e Conteudo
Consultoria sobre Posicionamento e Conteudo
 
Curso de Engenharia de Requisitos
Curso de Engenharia de RequisitosCurso de Engenharia de Requisitos
Curso de Engenharia de Requisitos
 
Curso Basico em Gestao de Projetos com MS Project, PMBOK e PMO
Curso Basico em Gestao de Projetos com MS Project, PMBOK e PMOCurso Basico em Gestao de Projetos com MS Project, PMBOK e PMO
Curso Basico em Gestao de Projetos com MS Project, PMBOK e PMO
 
Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...
Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...
Gestao Estrategica de Marketing, Vendas e Servicos para Empresas de TI C Basi...
 
Curso PMIP - Project Management Information Professional em Alphaville - Unil...
Curso PMIP - Project Management Information Professional em Alphaville - Unil...Curso PMIP - Project Management Information Professional em Alphaville - Unil...
Curso PMIP - Project Management Information Professional em Alphaville - Unil...
 
Curso Green IT Citizen em Alphaville - EXIN e Synercorp
Curso Green IT Citizen em Alphaville - EXIN e Synercorp Curso Green IT Citizen em Alphaville - EXIN e Synercorp
Curso Green IT Citizen em Alphaville - EXIN e Synercorp
 
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - SynercorpCurso COBIT 4.1 Foundation em Alphaville - Synercorp
Curso COBIT 4.1 Foundation em Alphaville - Synercorp
 
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - SynercorpCurso COBIT 4.1 Foundation em Sao Paulo - Synercorp
Curso COBIT 4.1 Foundation em Sao Paulo - Synercorp
 
Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...
Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...
Curso PMIP - Project Management Information Professional em Sao Paulo - Unilo...
 
Curso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e MudancaCurso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e Mudanca
 
Curso Green IT Citizen em Sao Paulo - EXIN e Synercorp
Curso Green IT Citizen em Sao Paulo - EXIN e SynercorpCurso Green IT Citizen em Sao Paulo - EXIN e Synercorp
Curso Green IT Citizen em Sao Paulo - EXIN e Synercorp
 
Curso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e MudancaCurso Pratico e Workshop de Lideranca e Mudanca
Curso Pratico e Workshop de Lideranca e Mudanca
 
Curso Minitab em Analise Estatistica
Curso Minitab em Analise EstatisticaCurso Minitab em Analise Estatistica
Curso Minitab em Analise Estatistica
 
Curso Empreendedorismo Corporativo
Curso Empreendedorismo CorporativoCurso Empreendedorismo Corporativo
Curso Empreendedorismo Corporativo
 
Curso Empreendedorismo Corporativo
Curso Empreendedorismo CorporativoCurso Empreendedorismo Corporativo
Curso Empreendedorismo Corporativo
 
Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010
Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010
Curso Desenvolvimento de Dashboards com o Excel 2007 e 2010
 

Curso PCN Gestão Riscos Continuidade Negócios

  • 1. Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios é cada mais importante nas organizações. Identificar o valor real do risco aos quais seus ativos estão expostos e definir medidas de contingência para a continuidade dos negócios é, sem dúvida, a maior justificativa para se realizar um Plano de Continuidade de Negócios. O Plano de Continuidade de Negócios (PCN), ou “Business Continuity Plan (BCP)”, pode ser compreendido como uma abordagem de planejamento cujo foco é criar um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre* indo até o retorno à situação normal de funcionamento da organização dentro do contexto do negócio do qual ela faz parte. Pela ótica do PCN, o funcionamento de uma organização empresarial deve-se a duas variáveis: os componentes e os processos. Os componentes são todas as variáveis utilizadas para realização dos processos: energia, telecomunicações, informática, infra-estrutura, pessoas. Todas elas podem ser substituídas ou restauradas, de acordo com suas características. Os processos, por sua vez, são as atividades realizadas para operar os negócios da empresa. Todo PCN deve contemplar três aspectos fundamentais: Administração de Crises; Recuperação de Desastres (“Disaster Recovery Plan”); Continuidade Operacional. Estes planejamentos têm como objetivo principal a formalização de ações a serem tomadas para que, em momentos de crise, a recuperação, a continuidade e a retomada possam ser efetivas, evitando que os processos críticos de negócio da organização sejam afetados, já que se isto ocorrer, pode acarretar em perdas financeiras. Qualquer que seja o tamanho da empresa, a sua Governança deve buscar garantir que seus dados e informações estejam protegidos da melhor forma possível. Caso a empresa já tenha se decidido por terceirizar o data center, por exemplo, é prioritário que a empresa terceirizada tenha um plano de recuperação de desastres. Assim, ainda que ocorra qualquer incidente, a recuperação de todo patrimônio intelectual e estratégico do cliente deverá estar assegurado. Caso contrário, a gestão dos negócios passará por um pesadelo. A decisão em contratar um serviço de (Disaster Recovery Plan), ou seja, um plano de recuperação de desastres não é simples. Principalmente porque demanda tempo e investimento. Por outro lado, a perda das informações, quando acontece, tem um valor incalculável. No pior dos cenários, a empresa poderá abrir falência. Em linhas gerais o PCN analisa cada área da empresa e aponta, inclusive, os locais mais vulneráveis. É importante indicar onde é possível contar com um armazenamento seguro para instalar, se for o caso, o sistema de garantia da recuperação das informações, facilitando o backup periódico, por exemplo.
  • 2. Normalmente, o PCN deve oferecer: Garantia de continuidade operacional de todos os processos críticos de negócios; Mitigação dos riscos de todas as ameaças de interrupção; Desenho da topologia de todos os recursos de Disaster Recovery; Previsão dos custos e investimentos para implementação do plano; Dimensionamento dos postos de trabalho de contingência; Documentação e treinamento de todos os procedimentos de contingência e continuidade; Recomendação do plano de testes de contingência. Objetivo Este curso tem como objetivo prover conhecimento das melhores práticas de Planejamento e Continuidade de Negócios, capacitando o aluno para a formulação, planejamento e execução de um plano de continuidade de negócios, aprofundando o conhecimento do aluno nas áreas de Gestão de Risco, Resposta a Incidentes e Gerenciamento de crises. Público alvo Gestores, consultores e profissionais nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance. Benefícios Fornecer subsídios para os alunos realizarem uma análise de riscos e posteriormente um plano de continuidade de negócios em suas organizações, agregando todos os benefícios inerentes à sua implantação. Aprimorar o funcionamento de tarefas críticas e aumento da credibilidade da empresa por contingenciar a entrega de seus serviços. Além disso, a análise que ocorre para a implantação de um PCN pode revelar atividades ineficientes ou desnecessárias para a organização. Ao final deste treinamento o aluno estará apto para: Realizar uma análise de riscos e posteriormente um plano de continuidade de negócios em suas organizações; Contingenciamento de tarefas críticas e planos de ações detalhados; Saber mais sobre atividades ineficientes ou desnecessárias para a organização. Metodologia de ensino Exposição interativa com apresentação de estudo de casos e exercícios práticos. O curso tem como proposta preparar o participante para estar apto estruturar e gerenciar o plano de continuidade de negócios da organização. Através de abordagem teórica e prática, com a aplicação de exemplos e debates, propicia um suporte para elucidação de dúvidas durante e após o término imediato do curso.
  • 3. Pré requisitos Não há pré-requisito específico, mas, recomenda-se que o participante tenha conhecimentos básicos sobre Processos de Negócios, Segurança da Informação e Gestão de Riscos, Tecnologia da Informação e Gestão Empresarial. Material Didático Apostila fornecida com os slides do curso e espaço para anotações. Conteúdo Programático 1. Introdução à ISO 15999 Estabelece o processo, princípios e terminologia da gestão da continuidade de negócios. Fornece um sistema baseado nas boas práticas de GCN, visando alinhar a GCN à estratégia organizacional e a gestão de riscos da organização. O que são as normas 15999; Diferenças entre as normas; Aplicações da norma. 2. Metodologia e Conceitos Aborda conceitos continuidade de negócios e como a empresa deve encarar a implantação e analisar sua viabilidade. Conceitos de Continuidade dos Negócios Análise de Impacto nos Negócios Estratégias de Continuidade dos negócios Roteiro de uma Recuperação Ciclo de Recuperação dos Negócios
  • 4. 3. Planejamento e Execução do Plano de Continuidade dos Negócios Aborda conceitos de Planejamento de continuidade de negócios e como a empresa deve encarar a implantação e analisar sua viabilidade. Auxilia no planejamento, escrita e testes de um PCN, além de auxiliar na criação de um plano interino, com diversas ações para contingenciar as operações mais críticas do negócio. Projeto e Escrita; Testes e Manutenção; Conscientização e Treinamento; Criação de planos interinos. 4. Gestão de risco e impacto aos negócios: Fornece o conhecimento necessário para que seja efetuada uma análise e avaliação dos riscos dentro de uma organização, passo fundamental para determinar quais ativos e operações de negócios serão priorizados nas ações de contingência. Avaliação e Análise de riscos; Camadas de risco; Classificação e priorização de riscos. 5. Gerenciamento de crises e incidentes: Estabelece os procedimentos para a criação e manutenção do centro de operações de emergência, local central para coordenar os esforços de recuperação e para gerenciar as crises decorrentes após grandes desastres. Orienta a criação de um plano para a comunicação das decisões e da liberação de informações durante crises. Centro de operações de emergência; Planejamento e implementação de um COE; Comunicação durante crises. 6. Resiliência e Recuperação de TIC: Fornece o conhecimento necessário para que seja efetuada uma análise e avaliação dos riscos considerando os ativos de TIC e pessoas da organização. Considera medidas específicas de contingência e recuperação para a salvaguarda destes ativos, essenciais para a operação das empresas na atualidade. Redes e computadores; Colaboradores, Clientes e Fornecedores; Telecomunicações; Recuperação de dados e documentos vitais; Códigos Maliciosos
  • 5. 7. Energia e refrigeração: Fornece diretrizes para a criação, manutenção e implantação de um plano de mitigação para serviços elétricos e os cuidados necessário para o armazenamento de mídias e equipamentos no que diz respeito à sua refrigeração correta. Serviços elétricos; Refrigeração. 8. Segurança Física e Lógica: Aborda detalhes da segurança física e lógica dentro da organização. Detalha, entre outros, o processo de evacuação de pessoas, transporte e armazenamento de produtos perigosos e os requisitos para a operação de um Data Center contingenciado. Requisitos de um Data Center; Segurança Ambiental; Segurança Humana; Controle de Acesso; Segurança em Sistema Operacionais; Segurança em Cloud Computing. 9. Tópicos avançados em Continuidade de Negócios: Trata de tendências e eventos recentes que mudaram a forma como as empresas devem encarar um Plano de Continuidade de Negócios. Detalha como novas tecnologias e ferramentas podem auxiliar a empresa a estarem atualizadas e preparadas para os desafios mais recentes para o contingenciamento dos negócios. Mapeamento de Ativos; Terrorismo; Pandemias: Prevenção, alertas e ações; PCN no âmbito governamental; Terrorismo; Mapeamento via Google Earth. Referência e Bibliografia Recomendada * Desastre pode ser entendido como qualquer situação que afete os processos críticos do negócio de uma organização. Conseqüentemente, algumas ocorrências podem ser caracterizadas como sendo desastres para uma determinada empresa, ao passo que para outras empresas, mesma ocorrência pode não ser caracterizada como desastre. Disaster Recovery Handbook – Michael Wallace e Lawrence Webber – Ed. Amacom,2004
  • 6. Faciliatador: MARCELO LAU, Engenheiro pela EEM, pós-graduado em administração pela FGV e mestre em ciência forense pela POLI/USP. Atuou por mais de 12 anos em instituições financeiras em áreas de segurança da informação e prevenção a fraude. Ocupa atualmente os seguintes cargos: Diretor Executivo na Data Security. Country Manager na I-SEC Brasil. Coordenador e professor no curso de Pós-Graduação no curso de Segurança da Informação no SENAC/SP. Professor no MBA de Segurança da Informação na FATEC-SP. Professor em Cursos de Compliance na Febraban. Atuou por mais de 3 anos como pesquisador da POLI/USP. Dezenas de Entrevistas em Rádio, TV, Mídia Impressa e publicações online nos mais diversos canais de comunicação de cobertura regional e nacional no Brasil e Argentina como TV Globo, SBT, Valor Econômico, Estado de São Paulo, entre outros. Dentre as quais podemos acessar a seguinte, concedida à Record News: http://www.recordnewstv.com.br/linkbrasil/ E outras notícias de destaque: http://www.usp.br/agen/bols/2006/rede1927.htm http://revistaepoca.globo.com/Epoca/0,6993,EPT1111045-1881,00.html http://www.datasecur.com.br/noticia.htm http://g1.globo.com/Noticias/Tecnologia/0,,AA1295104-6174,00.html http://www.nic.br/imprensa/clipping/2005/midia36.htm http://www.internetsegura.org/noticias/noticias.asp?temp=5&id=201 http://gsisic.serpro.gov.br/noticias/Seguranca/20061002_01 http://www1.folha.uol.com.br/folha/informatica/ult124u21892.shtml
  • 7. Material desenvolvido para o treinamento ministrado por Marcelo Lau em parceria com o GrupoTreinar. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia.