SlideShare uma empresa Scribd logo
1 de 37
Baixar para ler offline
Apresentação do Plano de Continuidade de Negócios
Gestão de Riscos e Continuidade como Diferencial Competitivo
Agenda
• Quem somos ?
• Conceitos
• BIA – Business Impact Analysis: uma ferramenta de Gestão
• Como Funciona ?
• Como podemos ajudar ?
2
Quem Somos
FERNANDO MARINHO
• Economista
• Pós Graduado em Segurança de Dados e Sistemas.
• Especializado em Business Continuity pelo DRII e BCI.
• Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios
• Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergência
para América Latina e Caribe e Country Manager do IAEM (International
Association of Emergency Managers)
• Membro do GARP (Global Association of Risk Professionals)
• Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil
• Consultor responsável por centenas de Projetos de Contingência Operacional e
Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br)
3
Você Sabia ?
Nos EUA, para cada US$ 1.00 investido
em prevenção, é possível economizar
até US$ 7.00 ?
No Brasil, onde os impostos são
maiores, de quanta economia
estamos falando ?
Fonte: United Nations Development Program em
http://www.undp.org/content/undp/en/home/presscenter/article
s/2012/07/02/act-now-save-later-new-un-social-media-campaign-
launched-/
4
Conceitos Iniciais
• Contingência x Emergência
• Evento x Desastre
• Risco
• Impacto
• Severidade
• Business Impact Analysis
• Criticidade
5
Plano de Contingência Operacional (PCO):
É a definição de uma estratégia de negócio, processo ou infra alternativos
Análise de Impacto nos Negócios (BIA):
Permite avaliar a prioridade na recuperação de processos/ativos
Plano de Recuperação de Deastres (PRD):
É a definição de uma estratégia de negócio, processo ou infra alternativos
Plano de Comunicação (PCom):
Orienta o fluxo de informações, identificando responsáveis e suas funções
Conteúdo
Conteúdo do PCN
Plano de Continuidade de Negócios
Plano de Contingência Operacional
Plano de Recuperação de Desastres
Plano de Comunicação
Análise de Impacto nos
Negócios
Início das
Primeiras
Respostas
Ocorre uma
Emergência/
Evento
Enquanto a resposta à
emergência continua e as ações
diminuem;
As atividades de continuidade
aumentam
Pico das Ações de
Continuidade
As ações de BCP continuam com a tendência de
redução das atividades até o retorno à
normalidade de operações
Continuidade
de Negócios
Resposta à
Emergência
[Tempo]
Emergência e Continuidade
Riscos Corporativos
• São agentes externos
• Podem ser mitigados em função
do Planejamento Estratégico e
requisitos dos Planos de Ação
• Geralmente são estáticos
(tratados e esquecidos)
• Raramente são acompanhados
longo prazo
9
Pulo do Gato #1
Os maiores perigos residem nos riscos “invisíveis”:
• Erros humanos
• Eventos da natureza
• Concorrência
• “Inesperados” ou
“não mapeados” 10
Riscos Corporativos
• Podem existir sem acarretar perdas
• Podem se concretizar, sem acarretar impactos
• Podem existir, sem serem percebidos
• Um único risco pode acarretar diferentes impactos
11
Riscos Corporativos
• Um conjunto de riscos pode
acarretar perda muito maior do
que a soma de impactos de um
risco isolado (“Efeito Dominó”)
• Geralmente não são
acompanhados (“filho feio…”)
• Sua empresa possui hoje alguém
responsável pelo assunto ?
12
Evento
• Não confundir com “desastre”
(evento de impactos maiores
que a capacidade de resposta)
• Indica qualquer fato que
ameace a normalidade dos
processos
• Pode afetar diferentemente
processos, setores ou mesmo
organizações
• Nem sempre acarreta impactos
13
Evento
• Ato involuntário ou não, que apresenta Risco de Dano
14
Fonte: Disaster Recovery Journal
Impacto
• É acarretado por um Evento
• Geralmente acarreta perdas
• Afeta diferentemente processos,
setores ou mesmo organizações
• Apresenta indicadores qualitativos
e/ou quantitativos
• Trata-se do resultado indesejado
• Podem ser previstos e mitigados
16
Efeitos Colaterais da Crise
• Perda da confiança na habilidade de gerenciar crises
• Dano à “Marca”
• Depreciação de ações das companhias
• Mudanças na liderança executiva e gestão responsável
• Interrupção das operações das companhias desde gestão de crises
até a recuperação
• Bilhões/Milhões de R$ anualmente pagos em multas, taxas e
obrigações acessórias
• Redução da base de clientes e perda de participação no mercado
• O processo de recuperação leva anos para terminar
• Regulamentos adicionais
17
Severidade
• Indica a variação
das perdas
relacionadas aos
Impactos
• Ocorrem
diferentemente
sobre processos,
áreas ou mesmo
organizações
• São imprevísíveis
18
E as Perdas e Danos
19
Business Impact Analysis
Estabelece um referencial para ser gerenciado ao longo do
tempo: Criticidade
• Baseado nas Impactos acarretados pela concretização de
riscos
• Considera custos quantitativos ou qualitativos
• Indica os limites de tempo para ocorrência dos impactos
• Permite a priorização dos riscos em relação aos custos e aos
prazos
20
Criticidade
• Diferente da
importância, que é
relativa (pessoal)
• Varia em função do
processo e do negócio
• Considera o momento
do evento
• Torna-se uma métrica
para Planejamento
21
Business Impact Analysis
22
Business Impact Analysis
Benefícios
• Identifica as possíveis consequências caso impacto se
concretize;
• Avalia o prazo necessário para que os prejuízos acarretados
pelos riscos se manifestem;
• Permite ordenar de acordo com o montante de perdas ou em
relação à tolerância de interrupção, cada um dos impactos;
• Oferece um patamar de perdas caso os riscos se concretizem,
permitindo a avaliação dos custos envolvidos.
23
O papel dos Riscos nos Custos
• Custo Total = Custo Fixos + Custos Variáveis
• Custos Fixos = Conhecidos
• Custos Variáveis = Previstos + Imprevistos
Como reduzir o percentual das despesas
acarretadas por variáveis imprevistas ?
Podemos nos preparar para o imprevisível ?
24
Janela de Recuperação (Operacional)
25
Custo
Tempo
Restauração
Parada
“n” Horas/Dias
“x” K Reais
Estratégias de Recuperação
(Técnicas)
26
TempodeInterrupção
Montante de Dados Perdidos
CLUSTER
MULTI-SITE
REPLICAÇÃO
SÍNCRONA
REPLICAÇÃO
ASÍNCRONA
SALA-COFRE
COM DR SITE
“COLD”
DR SITE
FITAS
BACK UP
OFF-SITE
Estratégias “on-line” ou baseadas
Em replicação
Estratégias “off-line” ou baseadas
em cópias de segurança
1 Segundo 1 Semana
30 minutos
1 Semana
Como Funciona ?
27
Um processo de negócio ou aplicativo
depende (é sustentado) por “n” tipos
de Componentes
Processo de Negócio
Como Funciona ?
28
Na caso de indisponibilidade de um ou
Mais destes componentes, um Plano de
Contingência ou Continuidade pode ser
acionado.
Processo de Negócio
Como Funciona ?
29
O Plano de Contingência (PCO)
permite a execução do PN, mesmo
que um Componente encontre-se
indisponível (p.e.: como trabalhar
sem telefonia ?).
Como Funciona ?
30
Um Plano de Recuperação de Desastres
(PRD) visa a reposição/restauração de um
dos Componentes que suportam os PNs
(p.e: a troca de um Servidor de Rede).
Como Funciona ?
31
Um PCN traça um plano aonde o PCO e
o PRD são executados simultaneamente,
garantindo a continuidade do PN e a
reposição/restauração do Componente
paralelamente
Como Funciona ?
32
Um PGC cuida dos aspectos de atualização,
acionamento e término de cada um dos outros
Planos, parametrizando-os.
Tendências Comuns
• O pior só acontece no vizinho
• Deixa que eu faço
• Planos não consideram respostas aos impactos
possíveis (“Isso nunca vai acontecer”)
• Planos inadequados à magnitude dos riscos
identificados (“Se isso acontecer, só vai pegar 01…”)
• Planos não escalonáveis
• Planos ignoram ações de gestão e recuperação
• Comunicações de estratégias e crise inadequadas
33
Tendências Comuns
• Desafios na Gestão de Informações
• Falta de treinamento/ teste ou exercicio mínimo dos
planos
• Ausência de sincronia entre o ambiente de TI e a
necessidade dos negócios
• Falha em definir as expectativas de sucesso
• Falta de uma estrutura de Comando de Incidentes
(ICS) e/ou Gestão de Crises
34
Dúvidas
35
36
“...se existirem duas ou mais formas de fazer uma tarefa, e uma
delas puder provocar um desastre, alguém irá adotá-la...”
Edward Murphy Jr. (1918-1990)
Lembrete
“É mais barato criar uma solução para Continuidade de Negócios do
que reduzir seus riscos a zero.”
Fernando Marinho (1964-)
Lembrete # 2Lembrete
Juntos Podemos Controlar os Resultados
Escritório: 21 2543 6000
Celular: 21 98154 9940
E-mail: contato@fernandomarinho.com.br
Site: www.fernandomarinho.com.br
38

Mais conteúdo relacionado

Mais procurados

Resumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticos
Resumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticosResumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticos
Resumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticos
Inácio Vitorino
 
Esboço de estudo paralelo de frei luís de sousa e os maias
Esboço de estudo paralelo de frei luís de sousa e os maiasEsboço de estudo paralelo de frei luís de sousa e os maias
Esboço de estudo paralelo de frei luís de sousa e os maias
Maria Rodrigues
 
Capítulo XXIII - MC
Capítulo XXIII - MCCapítulo XXIII - MC
Capítulo XXIII - MC
12anogolega
 
Memorial do convento, cap. 13 14
Memorial do convento,  cap. 13 14Memorial do convento,  cap. 13 14
Memorial do convento, cap. 13 14
Ana Teresa
 
Auto da barca do inferno
Auto da barca do infernoAuto da barca do inferno
Auto da barca do inferno
Vanda Marques
 
Teste de Avaliação nr. 1 (Biologia 10º)
Teste de Avaliação nr. 1 (Biologia 10º)Teste de Avaliação nr. 1 (Biologia 10º)
Teste de Avaliação nr. 1 (Biologia 10º)
Isaura Mourão
 

Mais procurados (20)

Os Quatro Cavaleiros, Auto da Barca do Inferno
Os Quatro Cavaleiros, Auto da Barca do InfernoOs Quatro Cavaleiros, Auto da Barca do Inferno
Os Quatro Cavaleiros, Auto da Barca do Inferno
 
Esparsa ao desconcerto mundo
Esparsa  ao desconcerto mundoEsparsa  ao desconcerto mundo
Esparsa ao desconcerto mundo
 
Episodios maias
Episodios maiasEpisodios maias
Episodios maias
 
Valor modal.pptx
Valor modal.pptxValor modal.pptx
Valor modal.pptx
 
Resumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticos
Resumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticosResumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticos
Resumo do-sermao-de-santo-antonio-aos-peixes.pdf recursos estilisticos
 
Esboço de estudo paralelo de frei luís de sousa e os maias
Esboço de estudo paralelo de frei luís de sousa e os maiasEsboço de estudo paralelo de frei luís de sousa e os maias
Esboço de estudo paralelo de frei luís de sousa e os maias
 
Gil Vicente - a vida e obra
Gil Vicente - a vida e obraGil Vicente - a vida e obra
Gil Vicente - a vida e obra
 
Portugues 9º ano 1º teste.pdf fidalgo
Portugues 9º ano 1º teste.pdf fidalgoPortugues 9º ano 1º teste.pdf fidalgo
Portugues 9º ano 1º teste.pdf fidalgo
 
Cap v repreensões particular
Cap v repreensões particularCap v repreensões particular
Cap v repreensões particular
 
D. João de Portugal-Frei Luis de Sousa
D. João de Portugal-Frei Luis de SousaD. João de Portugal-Frei Luis de Sousa
D. João de Portugal-Frei Luis de Sousa
 
Sensacionismo-OdeTriunfal-Exp12
Sensacionismo-OdeTriunfal-Exp12Sensacionismo-OdeTriunfal-Exp12
Sensacionismo-OdeTriunfal-Exp12
 
Capítulo XXIII - MC
Capítulo XXIII - MCCapítulo XXIII - MC
Capítulo XXIII - MC
 
Ricardo reis
Ricardo reisRicardo reis
Ricardo reis
 
Memorial do convento, cap. 13 14
Memorial do convento,  cap. 13 14Memorial do convento,  cap. 13 14
Memorial do convento, cap. 13 14
 
Auto da barca do inferno
Auto da barca do infernoAuto da barca do inferno
Auto da barca do inferno
 
Deíticos
DeíticosDeíticos
Deíticos
 
Cap IV repreensoes em geral
Cap IV repreensoes em geralCap IV repreensoes em geral
Cap IV repreensoes em geral
 
Teste de Avaliação nr. 1 (Biologia 10º)
Teste de Avaliação nr. 1 (Biologia 10º)Teste de Avaliação nr. 1 (Biologia 10º)
Teste de Avaliação nr. 1 (Biologia 10º)
 
Análise do cap iv
Análise do cap ivAnálise do cap iv
Análise do cap iv
 
Categorias da Narrativa em "A Aia"
Categorias da Narrativa em "A Aia"Categorias da Narrativa em "A Aia"
Categorias da Narrativa em "A Aia"
 

Destaque

VI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & MarketingVI Jornadas de Publicidade & Marketing
Certificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVCCertificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVC
Samanta Lopes
 
certificado Rita
certificado Ritacertificado Rita
certificado Rita
Rita Capela
 

Destaque (14)

07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B12142807-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
 
VI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & MarketingVI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & Marketing
 
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
 
Pesquisar na Net
Pesquisar na NetPesquisar na Net
Pesquisar na Net
 
Intelgencia
IntelgenciaIntelgencia
Intelgencia
 
Apresentação rytchel 2.5
Apresentação rytchel   2.5Apresentação rytchel   2.5
Apresentação rytchel 2.5
 
Antonio lopez
Antonio lopezAntonio lopez
Antonio lopez
 
Presentatie rené toet cng op klimaatplein
Presentatie rené toet cng op klimaatpleinPresentatie rené toet cng op klimaatplein
Presentatie rené toet cng op klimaatplein
 
Certificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVCCertificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVC
 
FINAL CSNA Presentation_2016
FINAL CSNA Presentation_2016FINAL CSNA Presentation_2016
FINAL CSNA Presentation_2016
 
certificado Rita
certificado Ritacertificado Rita
certificado Rita
 
ATGP GESTÃO DE ATIVOS
ATGP GESTÃO DE ATIVOSATGP GESTÃO DE ATIVOS
ATGP GESTÃO DE ATIVOS
 
Diapositiva gerencia de proyectos
Diapositiva gerencia de proyectosDiapositiva gerencia de proyectos
Diapositiva gerencia de proyectos
 
Psc adulto
Psc adultoPsc adulto
Psc adulto
 

Semelhante a Plano de continuidade de negocios

Ppra uma abordagem sistêmica - pdf
Ppra   uma abordagem sistêmica - pdfPpra   uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdf
Dalton Figueiredo
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
AnaFlviaCiracodeOliv
 
Ppra uma abordagem sistêmica
Ppra   uma abordagem sistêmicaPpra   uma abordagem sistêmica
Ppra uma abordagem sistêmica
Luis Araujo
 
gestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptgestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.ppt
OtacioCandido1
 

Semelhante a Plano de continuidade de negocios (20)

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
 
Silva, w. lopes da jesus
Silva, w. lopes da   jesusSilva, w. lopes da   jesus
Silva, w. lopes da jesus
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
 
Ppra uma abordagem sistêmica - pdf
Ppra   uma abordagem sistêmica - pdfPpra   uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdf
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscos
 
Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018
 
Si segurança e privacidade (1Sem2014)
Si   segurança e privacidade (1Sem2014)Si   segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
Alterado risco e desempenho integradas
Alterado risco e desempenho integradasAlterado risco e desempenho integradas
Alterado risco e desempenho integradas
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
 
Plano de continuidade dos negócios
Plano de continuidade dos negóciosPlano de continuidade dos negócios
Plano de continuidade dos negócios
 
Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
 
Ppra uma abordagem sistêmica
Ppra   uma abordagem sistêmicaPpra   uma abordagem sistêmica
Ppra uma abordagem sistêmica
 
gestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptgestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.ppt
 
Aula02 gestao tradicional
Aula02 gestao tradicionalAula02 gestao tradicional
Aula02 gestao tradicional
 

Plano de continuidade de negocios

  • 1. Apresentação do Plano de Continuidade de Negócios Gestão de Riscos e Continuidade como Diferencial Competitivo
  • 2. Agenda • Quem somos ? • Conceitos • BIA – Business Impact Analysis: uma ferramenta de Gestão • Como Funciona ? • Como podemos ajudar ? 2
  • 3. Quem Somos FERNANDO MARINHO • Economista • Pós Graduado em Segurança de Dados e Sistemas. • Especializado em Business Continuity pelo DRII e BCI. • Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios • Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergência para América Latina e Caribe e Country Manager do IAEM (International Association of Emergency Managers) • Membro do GARP (Global Association of Risk Professionals) • Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil • Consultor responsável por centenas de Projetos de Contingência Operacional e Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br) 3
  • 4. Você Sabia ? Nos EUA, para cada US$ 1.00 investido em prevenção, é possível economizar até US$ 7.00 ? No Brasil, onde os impostos são maiores, de quanta economia estamos falando ? Fonte: United Nations Development Program em http://www.undp.org/content/undp/en/home/presscenter/article s/2012/07/02/act-now-save-later-new-un-social-media-campaign- launched-/ 4
  • 5. Conceitos Iniciais • Contingência x Emergência • Evento x Desastre • Risco • Impacto • Severidade • Business Impact Analysis • Criticidade 5
  • 6. Plano de Contingência Operacional (PCO): É a definição de uma estratégia de negócio, processo ou infra alternativos Análise de Impacto nos Negócios (BIA): Permite avaliar a prioridade na recuperação de processos/ativos Plano de Recuperação de Deastres (PRD): É a definição de uma estratégia de negócio, processo ou infra alternativos Plano de Comunicação (PCom): Orienta o fluxo de informações, identificando responsáveis e suas funções Conteúdo
  • 7. Conteúdo do PCN Plano de Continuidade de Negócios Plano de Contingência Operacional Plano de Recuperação de Desastres Plano de Comunicação Análise de Impacto nos Negócios
  • 8. Início das Primeiras Respostas Ocorre uma Emergência/ Evento Enquanto a resposta à emergência continua e as ações diminuem; As atividades de continuidade aumentam Pico das Ações de Continuidade As ações de BCP continuam com a tendência de redução das atividades até o retorno à normalidade de operações Continuidade de Negócios Resposta à Emergência [Tempo] Emergência e Continuidade
  • 9. Riscos Corporativos • São agentes externos • Podem ser mitigados em função do Planejamento Estratégico e requisitos dos Planos de Ação • Geralmente são estáticos (tratados e esquecidos) • Raramente são acompanhados longo prazo 9
  • 10. Pulo do Gato #1 Os maiores perigos residem nos riscos “invisíveis”: • Erros humanos • Eventos da natureza • Concorrência • “Inesperados” ou “não mapeados” 10
  • 11. Riscos Corporativos • Podem existir sem acarretar perdas • Podem se concretizar, sem acarretar impactos • Podem existir, sem serem percebidos • Um único risco pode acarretar diferentes impactos 11
  • 12. Riscos Corporativos • Um conjunto de riscos pode acarretar perda muito maior do que a soma de impactos de um risco isolado (“Efeito Dominó”) • Geralmente não são acompanhados (“filho feio…”) • Sua empresa possui hoje alguém responsável pelo assunto ? 12
  • 13. Evento • Não confundir com “desastre” (evento de impactos maiores que a capacidade de resposta) • Indica qualquer fato que ameace a normalidade dos processos • Pode afetar diferentemente processos, setores ou mesmo organizações • Nem sempre acarreta impactos 13
  • 14. Evento • Ato involuntário ou não, que apresenta Risco de Dano 14 Fonte: Disaster Recovery Journal
  • 15. Impacto • É acarretado por um Evento • Geralmente acarreta perdas • Afeta diferentemente processos, setores ou mesmo organizações • Apresenta indicadores qualitativos e/ou quantitativos • Trata-se do resultado indesejado • Podem ser previstos e mitigados 16
  • 16. Efeitos Colaterais da Crise • Perda da confiança na habilidade de gerenciar crises • Dano à “Marca” • Depreciação de ações das companhias • Mudanças na liderança executiva e gestão responsável • Interrupção das operações das companhias desde gestão de crises até a recuperação • Bilhões/Milhões de R$ anualmente pagos em multas, taxas e obrigações acessórias • Redução da base de clientes e perda de participação no mercado • O processo de recuperação leva anos para terminar • Regulamentos adicionais 17
  • 17. Severidade • Indica a variação das perdas relacionadas aos Impactos • Ocorrem diferentemente sobre processos, áreas ou mesmo organizações • São imprevísíveis 18
  • 18. E as Perdas e Danos 19
  • 19. Business Impact Analysis Estabelece um referencial para ser gerenciado ao longo do tempo: Criticidade • Baseado nas Impactos acarretados pela concretização de riscos • Considera custos quantitativos ou qualitativos • Indica os limites de tempo para ocorrência dos impactos • Permite a priorização dos riscos em relação aos custos e aos prazos 20
  • 20. Criticidade • Diferente da importância, que é relativa (pessoal) • Varia em função do processo e do negócio • Considera o momento do evento • Torna-se uma métrica para Planejamento 21
  • 22. Business Impact Analysis Benefícios • Identifica as possíveis consequências caso impacto se concretize; • Avalia o prazo necessário para que os prejuízos acarretados pelos riscos se manifestem; • Permite ordenar de acordo com o montante de perdas ou em relação à tolerância de interrupção, cada um dos impactos; • Oferece um patamar de perdas caso os riscos se concretizem, permitindo a avaliação dos custos envolvidos. 23
  • 23. O papel dos Riscos nos Custos • Custo Total = Custo Fixos + Custos Variáveis • Custos Fixos = Conhecidos • Custos Variáveis = Previstos + Imprevistos Como reduzir o percentual das despesas acarretadas por variáveis imprevistas ? Podemos nos preparar para o imprevisível ? 24
  • 24. Janela de Recuperação (Operacional) 25 Custo Tempo Restauração Parada “n” Horas/Dias “x” K Reais
  • 25. Estratégias de Recuperação (Técnicas) 26 TempodeInterrupção Montante de Dados Perdidos CLUSTER MULTI-SITE REPLICAÇÃO SÍNCRONA REPLICAÇÃO ASÍNCRONA SALA-COFRE COM DR SITE “COLD” DR SITE FITAS BACK UP OFF-SITE Estratégias “on-line” ou baseadas Em replicação Estratégias “off-line” ou baseadas em cópias de segurança 1 Segundo 1 Semana 30 minutos 1 Semana
  • 26. Como Funciona ? 27 Um processo de negócio ou aplicativo depende (é sustentado) por “n” tipos de Componentes Processo de Negócio
  • 27. Como Funciona ? 28 Na caso de indisponibilidade de um ou Mais destes componentes, um Plano de Contingência ou Continuidade pode ser acionado. Processo de Negócio
  • 28. Como Funciona ? 29 O Plano de Contingência (PCO) permite a execução do PN, mesmo que um Componente encontre-se indisponível (p.e.: como trabalhar sem telefonia ?).
  • 29. Como Funciona ? 30 Um Plano de Recuperação de Desastres (PRD) visa a reposição/restauração de um dos Componentes que suportam os PNs (p.e: a troca de um Servidor de Rede).
  • 30. Como Funciona ? 31 Um PCN traça um plano aonde o PCO e o PRD são executados simultaneamente, garantindo a continuidade do PN e a reposição/restauração do Componente paralelamente
  • 31. Como Funciona ? 32 Um PGC cuida dos aspectos de atualização, acionamento e término de cada um dos outros Planos, parametrizando-os.
  • 32. Tendências Comuns • O pior só acontece no vizinho • Deixa que eu faço • Planos não consideram respostas aos impactos possíveis (“Isso nunca vai acontecer”) • Planos inadequados à magnitude dos riscos identificados (“Se isso acontecer, só vai pegar 01…”) • Planos não escalonáveis • Planos ignoram ações de gestão e recuperação • Comunicações de estratégias e crise inadequadas 33
  • 33. Tendências Comuns • Desafios na Gestão de Informações • Falta de treinamento/ teste ou exercicio mínimo dos planos • Ausência de sincronia entre o ambiente de TI e a necessidade dos negócios • Falha em definir as expectativas de sucesso • Falta de uma estrutura de Comando de Incidentes (ICS) e/ou Gestão de Crises 34
  • 35. 36 “...se existirem duas ou mais formas de fazer uma tarefa, e uma delas puder provocar um desastre, alguém irá adotá-la...” Edward Murphy Jr. (1918-1990) Lembrete
  • 36. “É mais barato criar uma solução para Continuidade de Negócios do que reduzir seus riscos a zero.” Fernando Marinho (1964-) Lembrete # 2Lembrete
  • 37. Juntos Podemos Controlar os Resultados Escritório: 21 2543 6000 Celular: 21 98154 9940 E-mail: contato@fernandomarinho.com.br Site: www.fernandomarinho.com.br 38