SlideShare uma empresa Scribd logo

dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt

Transferir como PPT, PDF
S
ssuserc3cd74

O documento discute a importância da continuidade dos negócios e fornece detalhes sobre as etapas para desenvolver planos de continuidade, incluindo a análise de impacto nos negócios, o desenvolvimento de planos de contingência, recuperação de desastres e gestão de crises, além de recomendar a realização de testes periódicos dos planos.

Tecnologia
1 de 21
Carlos Henrique M. da Silva carloshenrique.85@globo.com
“Não permitir interrupções das Atividades do negócio e proteger os Processos críticos contra falhas ou Desastres, assegurando a retomada em tempo hábil”.
“81% dos gestores cujas organizações ativaram os seus acordos de continuidade dos negócios nos últimos 12 meses disseram que isto foi eficaz na redução de paralisações. Em resumo: a continuidade dos negócios funciona." Secretariado de Contingências Cíveis, Gabinete do Governo citado em "Se preparando para o pior - The 2012 Business Continuity Management Survey”.
A Continuidade de Negócios trata do estudo de identificação dos processos que dão “vida” a uma empresa, ou seja, aqueles mais críticos e impactantes. Esse estudo exige uma metodologia renomada e consultores experientes, capazes de identificar o conteúdo principal dos negócios e mapear ameaças e vulnerabilidades existentes. Após uma Análise de Riscos ou uma Business Impact Analisys (BIA), é feita a qualificação e a quantificação dos resultados que refletem a realidade do ponto de vista de negócios da empresa.
O estudo prevê ainda o mapeamento de todos os componentes que suportam estes processos de negócios e o desenvolvimento de Planos de Contingência, Recuperação de Desastres e Gerenciamento de Crises. Em outras palavras, o estudo busca informar como os gestores deverão proceder em caso de um incidente, ação por ação, explicando o que fazer, quem deve fazer, quando fazer, como fazer, quais são os pontos críticos e o tempo das ações para uma recuperação dos servidores, dos aplicativos e dos bancos de dados mais importantes e vitais para o negócio de uma empresa.
• Para colocar um PCN em prática, é aconselhável uma boa consultoria, com experiência e uma boa metodologia, seguindo as recomendações da BS 25999-2, ISO 22301, BS-7799, da NBR ISO 17799 e o DRI (Disaster Recovery Institute). • Complexidade não é sinal de qualidade. Muitas vezes, as metodologias mais simples e diretas apresentam resultados mais satisfatórios. • Ao ser desenvolvido, um PCN pode vir a justificar investimentos em TI, bem com evitar investimentos em áreas desnecessárias e que não causem impactos tão consideráveis.
Fase 1 – Planejamento Fase inicial do Projeto, que vai da reunião da equipe até o Workshop para formalização de uma Empresa Virtual.
Fase 2 - Levantamento de Dados Análise de documentação, inspeção física e levantamento das Ameaças, Vulnerabilidades, Impactos, Componentes, Eventos e demais Critérios gerando o Relatório de Critérios.
Fase 3 - Análise de Impacto nos Negócios (BIA) Nesta fase são aplicados os questionários cujos resultados geram o Relatório de Criticidade, Relatório de Inter- relacionamento e o Relatório BIA fornecendo o custo do interrompimento dos processos de negócios CRÍTICOS e VITAIS bem como o Custo da Recuperação dos mesmos. A BIA é feita buscando identificar os processos críticos que apoiam o negócio da organização, e qual impacto para o negócio caso as ameaças mapeadas venham a se concretizar.
Calculo do Impacto  Impacto = (Relevância do Processo + Relevância do Ativo) 2  Relevância do Processo: Quão importante é o processo ao negócio da organização.  Relevância do Ativo: Importância do ativo no processo de negócio da organização.
Fase 4 - Estratégia de Recuperação São analisadas as estratégias de recuperação e continuidade que serão adotadas e a necessidade de existência ou não de um site alternativo. Neste momento é gerado o Relatório de Estratégias.
Fase 5 - Desenvolvimento dos Planos Nesta fase, são executadas as entrevistas de PAC, PCO e PRD. Como resultado serão descritos os Planos e o Programa que integram o PCN.
PAC – PROGRAMA DE ADMINISTRAÇÃO DE CRISE Representa a garantia mais eficaz em termos de administração em situações adversas. O PAC relaciona o funcionamento das equipes (Recursos Humanos) antes, durante e depois da ocorrência do evento. Através deste Programa são definidas as ações no período de retorno a normalidade.
PCO – PLANO DE CONTINUIDADE OPERACIONAL É composto por um conjunto de procedimentos previamente definidos, destinados a manter a continuidade dos processos e serviços vitais de uma organização, considerando-se a ausência de componentes que os suportem, devido à ocorrência de eventos previamente identificados e definidos. Através do PCO, os gestores dos processos de negócios saberão como agir na falta ou falha de algum componente que o suporte, garantindo a continuidade do processo de negócio reduzindo o impacto no negócio da empresa.
PRD – PLANO DE RECUPERAÇÃO DE DESASTRES Avalia a vulnerabilidade dos componentes que suportam os seus Processos de Negócios críticos diante de eventos, mapeando e planejando sua recuperação / restauração de acordo com a sua realidade. No PRD encontram-se detalhados ações relativas a site alternativo visando a continuidade dos negócios da empresa.
Uma das atividades mais importantes da gestão de continuidade de negócios são os testes, através de testes é possível mensurar e identificar a real eficácia do plano de continuidade de negócios. Os testes e simulações também possibilitam uma manutenção e atualização adequada dos planos. Os testes devem ter uma periodicidade mínima de seis meses, buscando desvios ou procedimentos ineficientes no plano.
Para um teste efetivo é necessário estabelecer um cenário de testes e definir qual tipo de teste será possível realizar e qual irá fornecer as evidências necessárias para uma auditoria. Dentre os tipos de testes destacam os seguintes: • STRUCTURED WALKTHROUGH • TABLETOP Veja a seguir a descrição dos tipos de testes citados acima.
STRUCTURED WALKTHROUGH O tipo o mais básico de teste, ocorre em uma reunião onde a finalidade principal é assegurar que o pessoal crítico de todas as áreas está familiarizado com o PCN.
TABLETOP É definido um cenário específico e executados os planos. Os objetivos principais são praticar a interação da equipe, as tomadas de decisão e habilidades para resolver o problema: Functional Testing: É realizado para testar funções específicas, geralmente voltados a teste de gerenciamento de crises e execução de procedimentos que envolvam pessoas. Full Scale: O tipo mais detalhado de teste. Com este teste, todo o ou a maioria dos planos são postos em ação. Os objetivos principais aqui são simular uma situação real de recuperação.
DRII'S PROFESSIONAL PRACTICES DOCUMENT http://www.drii.org THE BCI GUIDE http://www.thebci.org
 Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com

Recomendados

Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Lean six sigma operations
Lean six sigma operationsLean six sigma operations
Lean six sigma operationsCLT Valuebased Services
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do NegócioSidney Modenesi, MBCI
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Ana Marques
 
Six sigma
Six sigmaSix sigma
Six sigmaManoel Sidnesio
 
Ebook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdfEbook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdfMichellePereira97
 
Benchmarking e resultados
Benchmarking e resultadosBenchmarking e resultados
Benchmarking e resultadosUniversidade Federal Fluminense
 

Recomendados

Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Lean six sigma operations
Lean six sigma operationsLean six sigma operations
Lean six sigma operationsCLT Valuebased Services
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do NegócioSidney Modenesi, MBCI
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Ana Marques
 
Six sigma
Six sigmaSix sigma
Six sigmaManoel Sidnesio
 
Ebook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdfEbook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdfMichellePereira97
 
Benchmarking e resultados
Benchmarking e resultadosBenchmarking e resultados
Benchmarking e resultadosUniversidade Federal Fluminense
 
Artigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosArtigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosLuis Menezes
 
Gestão processo BMP
Gestão processo BMPGestão processo BMP
Gestão processo BMPArmando Ferreira Alvferreira
 
PDCA.pdf
PDCA.pdfPDCA.pdf
PDCA.pdfPauloHenrique455590
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalkyrie24
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- taticokyrie24
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarialB&R Consultoria Empresarial
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarialB&R Consultoria Empresarial
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
Qualidade e processos
Qualidade e processosQualidade e processos
Qualidade e processosJeferson L. Feuser
 
Seminário Aese - Implementar um processo de LSS
Seminário Aese - Implementar um processo de LSSSeminário Aese - Implementar um processo de LSS
Seminário Aese - Implementar um processo de LSSPedrodosSantos
 
Trabalho de 6 sigmas administração da produção 2
Trabalho de 6 sigmas administração da produção 2Trabalho de 6 sigmas administração da produção 2
Trabalho de 6 sigmas administração da produção 2Cleverson Carlos Vasconcelos de Souza
 
Qualidade & Métodos
Qualidade & MétodosQualidade & Métodos
Qualidade & MétodosJaime Maeda
 
Controle estatístico de processo - CEP
Controle estatístico de processo - CEPControle estatístico de processo - CEP
Controle estatístico de processo - CEPDavid Marcus Mápelli
 
Processos Organizacionais
Processos Organizacionais Processos Organizacionais
Processos Organizacionais Pedro Luis Moraes
 
apostila3.pdf
apostila3.pdfapostila3.pdf
apostila3.pdfFabiano Favretto
 
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas OrganizaçõesOs Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas OrganizaçõesGerisval Pessoa
 
Aula 05 - Gestão de equipes de manutenção.pptx
Aula 05 - Gestão de equipes de manutenção.pptxAula 05 - Gestão de equipes de manutenção.pptx
Aula 05 - Gestão de equipes de manutenção.pptxjulianocorrea17
 
O Segredo para o Sucesso das Equipes de Mehoria Contínua
O Segredo para o Sucesso das Equipes de Mehoria ContínuaO Segredo para o Sucesso das Equipes de Mehoria Contínua
O Segredo para o Sucesso das Equipes de Mehoria ContínuaGerisval Pessoa
 
14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetosMagnolia Barbosa
 
Os desafios do empreendedor
Os desafios do empreendedorOs desafios do empreendedor
Os desafios do empreendedorAlessandra Aparecida Sanches
 
Apresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfApresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfCarlos Gomes
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)Alessandro Almeida
 

Mais conteúdo relacionado

Semelhante a dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt

Artigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosArtigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosLuis Menezes
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalkyrie24
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- taticokyrie24
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
Seminário Aese - Implementar um processo de LSS
Seminário Aese - Implementar um processo de LSSSeminário Aese - Implementar um processo de LSS
Seminário Aese - Implementar um processo de LSSPedrodosSantos
 
Qualidade & Métodos
Qualidade & MétodosQualidade & Métodos
Qualidade & MétodosJaime Maeda
 
Controle estatístico de processo - CEP
Controle estatístico de processo - CEPControle estatístico de processo - CEP
Controle estatístico de processo - CEPDavid Marcus Mápelli
 
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas OrganizaçõesOs Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas OrganizaçõesGerisval Pessoa
 
Aula 05 - Gestão de equipes de manutenção.pptx
Aula 05 - Gestão de equipes de manutenção.pptxAula 05 - Gestão de equipes de manutenção.pptx
Aula 05 - Gestão de equipes de manutenção.pptxjulianocorrea17
 
O Segredo para o Sucesso das Equipes de Mehoria Contínua
O Segredo para o Sucesso das Equipes de Mehoria ContínuaO Segredo para o Sucesso das Equipes de Mehoria Contínua
O Segredo para o Sucesso das Equipes de Mehoria ContínuaGerisval Pessoa
 
14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetosMagnolia Barbosa
 

Semelhante a dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt (20)

Artigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosArtigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídos
 
Gestão processo BMP
Gestão processo BMPGestão processo BMP
Gestão processo BMP
 
PDCA.pdf
PDCA.pdfPDCA.pdf
PDCA.pdf
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacional
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- tatico
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
 
Qualidade e processos
Qualidade e processosQualidade e processos
Qualidade e processos
 
Seminário Aese - Implementar um processo de LSS
Seminário Aese - Implementar um processo de LSSSeminário Aese - Implementar um processo de LSS
Seminário Aese - Implementar um processo de LSS
 
Trabalho de 6 sigmas administração da produção 2
Trabalho de 6 sigmas administração da produção 2Trabalho de 6 sigmas administração da produção 2
Trabalho de 6 sigmas administração da produção 2
 
Qualidade & Métodos
Qualidade & MétodosQualidade & Métodos
Qualidade & Métodos
 
Controle estatístico de processo - CEP
Controle estatístico de processo - CEPControle estatístico de processo - CEP
Controle estatístico de processo - CEP
 
Processos Organizacionais
Processos Organizacionais Processos Organizacionais
Processos Organizacionais
 
apostila3.pdf
apostila3.pdfapostila3.pdf
apostila3.pdf
 
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas OrganizaçõesOs Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
Os Segredos para o Sucesso das Equipes de Melhoria Contínua nas Organizações
 
Aula 05 - Gestão de equipes de manutenção.pptx
Aula 05 - Gestão de equipes de manutenção.pptxAula 05 - Gestão de equipes de manutenção.pptx
Aula 05 - Gestão de equipes de manutenção.pptx
 
O Segredo para o Sucesso das Equipes de Mehoria Contínua
O Segredo para o Sucesso das Equipes de Mehoria ContínuaO Segredo para o Sucesso das Equipes de Mehoria Contínua
O Segredo para o Sucesso das Equipes de Mehoria Contínua
 
14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos14987568107 coisas-software-gestao-projetos
14987568107 coisas-software-gestao-projetos
 
Os desafios do empreendedor
Os desafios do empreendedorOs desafios do empreendedor
Os desafios do empreendedor
 

Último

Apresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfApresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfCarlos Gomes
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)Alessandro Almeida
 
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAEAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAMarcio Venturelli
 
Certificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdfCertificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdfLarissa Souza
 
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfRodolpho Concurde
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Dirceu Resende
 

Último (6)

Apresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdfApresentação Comercial VITAL DATA 2024.pdf
Apresentação Comercial VITAL DATA 2024.pdf
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
 
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAEAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
 
Certificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdfCertificado - Data Analytics - CoderHouse.pdf
Certificado - Data Analytics - CoderHouse.pdf
 
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 

dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt

  • 1. Carlos Henrique M. da Silva carloshenrique.85@globo.com
  • 2. “Não permitir interrupções das Atividades do negócio e proteger os Processos críticos contra falhas ou Desastres, assegurando a retomada em tempo hábil”.
  • 3. “81% dos gestores cujas organizações ativaram os seus acordos de continuidade dos negócios nos últimos 12 meses disseram que isto foi eficaz na redução de paralisações. Em resumo: a continuidade dos negócios funciona." Secretariado de Contingências Cíveis, Gabinete do Governo citado em "Se preparando para o pior - The 2012 Business Continuity Management Survey”.
  • 4. A Continuidade de Negócios trata do estudo de identificação dos processos que dão “vida” a uma empresa, ou seja, aqueles mais críticos e impactantes. Esse estudo exige uma metodologia renomada e consultores experientes, capazes de identificar o conteúdo principal dos negócios e mapear ameaças e vulnerabilidades existentes. Após uma Análise de Riscos ou uma Business Impact Analisys (BIA), é feita a qualificação e a quantificação dos resultados que refletem a realidade do ponto de vista de negócios da empresa.
  • 5. O estudo prevê ainda o mapeamento de todos os componentes que suportam estes processos de negócios e o desenvolvimento de Planos de Contingência, Recuperação de Desastres e Gerenciamento de Crises. Em outras palavras, o estudo busca informar como os gestores deverão proceder em caso de um incidente, ação por ação, explicando o que fazer, quem deve fazer, quando fazer, como fazer, quais são os pontos críticos e o tempo das ações para uma recuperação dos servidores, dos aplicativos e dos bancos de dados mais importantes e vitais para o negócio de uma empresa.
  • 6. • Para colocar um PCN em prática, é aconselhável uma boa consultoria, com experiência e uma boa metodologia, seguindo as recomendações da BS 25999-2, ISO 22301, BS-7799, da NBR ISO 17799 e o DRI (Disaster Recovery Institute). • Complexidade não é sinal de qualidade. Muitas vezes, as metodologias mais simples e diretas apresentam resultados mais satisfatórios. • Ao ser desenvolvido, um PCN pode vir a justificar investimentos em TI, bem com evitar investimentos em áreas desnecessárias e que não causem impactos tão consideráveis.
  • 7. Fase 1 – Planejamento Fase inicial do Projeto, que vai da reunião da equipe até o Workshop para formalização de uma Empresa Virtual.
  • 8. Fase 2 - Levantamento de Dados Análise de documentação, inspeção física e levantamento das Ameaças, Vulnerabilidades, Impactos, Componentes, Eventos e demais Critérios gerando o Relatório de Critérios.
  • 9. Fase 3 - Análise de Impacto nos Negócios (BIA) Nesta fase são aplicados os questionários cujos resultados geram o Relatório de Criticidade, Relatório de Inter- relacionamento e o Relatório BIA fornecendo o custo do interrompimento dos processos de negócios CRÍTICOS e VITAIS bem como o Custo da Recuperação dos mesmos. A BIA é feita buscando identificar os processos críticos que apoiam o negócio da organização, e qual impacto para o negócio caso as ameaças mapeadas venham a se concretizar.
  • 10. Calculo do Impacto  Impacto = (Relevância do Processo + Relevância do Ativo) 2  Relevância do Processo: Quão importante é o processo ao negócio da organização.  Relevância do Ativo: Importância do ativo no processo de negócio da organização.
  • 11. Fase 4 - Estratégia de Recuperação São analisadas as estratégias de recuperação e continuidade que serão adotadas e a necessidade de existência ou não de um site alternativo. Neste momento é gerado o Relatório de Estratégias.
  • 12. Fase 5 - Desenvolvimento dos Planos Nesta fase, são executadas as entrevistas de PAC, PCO e PRD. Como resultado serão descritos os Planos e o Programa que integram o PCN.
  • 13. PAC – PROGRAMA DE ADMINISTRAÇÃO DE CRISE Representa a garantia mais eficaz em termos de administração em situações adversas. O PAC relaciona o funcionamento das equipes (Recursos Humanos) antes, durante e depois da ocorrência do evento. Através deste Programa são definidas as ações no período de retorno a normalidade.
  • 14. PCO – PLANO DE CONTINUIDADE OPERACIONAL É composto por um conjunto de procedimentos previamente definidos, destinados a manter a continuidade dos processos e serviços vitais de uma organização, considerando-se a ausência de componentes que os suportem, devido à ocorrência de eventos previamente identificados e definidos. Através do PCO, os gestores dos processos de negócios saberão como agir na falta ou falha de algum componente que o suporte, garantindo a continuidade do processo de negócio reduzindo o impacto no negócio da empresa.
  • 15. PRD – PLANO DE RECUPERAÇÃO DE DESASTRES Avalia a vulnerabilidade dos componentes que suportam os seus Processos de Negócios críticos diante de eventos, mapeando e planejando sua recuperação / restauração de acordo com a sua realidade. No PRD encontram-se detalhados ações relativas a site alternativo visando a continuidade dos negócios da empresa.
  • 16. Uma das atividades mais importantes da gestão de continuidade de negócios são os testes, através de testes é possível mensurar e identificar a real eficácia do plano de continuidade de negócios. Os testes e simulações também possibilitam uma manutenção e atualização adequada dos planos. Os testes devem ter uma periodicidade mínima de seis meses, buscando desvios ou procedimentos ineficientes no plano.
  • 17. Para um teste efetivo é necessário estabelecer um cenário de testes e definir qual tipo de teste será possível realizar e qual irá fornecer as evidências necessárias para uma auditoria. Dentre os tipos de testes destacam os seguintes: • STRUCTURED WALKTHROUGH • TABLETOP Veja a seguir a descrição dos tipos de testes citados acima.
  • 18. STRUCTURED WALKTHROUGH O tipo o mais básico de teste, ocorre em uma reunião onde a finalidade principal é assegurar que o pessoal crítico de todas as áreas está familiarizado com o PCN.
  • 19. TABLETOP É definido um cenário específico e executados os planos. Os objetivos principais são praticar a interação da equipe, as tomadas de decisão e habilidades para resolver o problema: Functional Testing: É realizado para testar funções específicas, geralmente voltados a teste de gerenciamento de crises e execução de procedimentos que envolvam pessoas. Full Scale: O tipo mais detalhado de teste. Com este teste, todo o ou a maioria dos planos são postos em ação. Os objetivos principais aqui são simular uma situação real de recuperação.
  • 20. DRII'S PROFESSIONAL PRACTICES DOCUMENT http://www.drii.org THE BCI GUIDE http://www.thebci.org
  • 21.  Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com