O documento discute como o gerenciamento da infraestrutura de centros de dados (DCIM) pode impactar a continuidade de negócios de uma organização. Ele explica o que é DCIM e como ele monitora e mede o uso e consumo de energia de equipamentos de TI e infraestrutura de centros de dados. Também discute como DCIM pode integrar-se aos sistemas de gestão da continuidade de negócios de uma empresa.
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS
1. www.datacenterdynamics.com
1
DCIM - DATA CENTER INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS
Sidney R. Modenesi, MCBCC, MBCI Forum Leader Brasil, BCI – The Business Continuity Institute www.thebci.org São Paulo, 03 de Setembro de 2014
2. www.datacenterdynamics.com
Continuidade de Negócios
Processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio caso estas ameaças se concretizem.
Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder eficazmente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização e suas atividades de valor agregado.
ABNT NBR/ISO 22301:2012 Segurança da sociedade — Sistema de gestão de continuidade de negócios — Requisitos
2
4. www.datacenterdynamics.com
Normas e Boas Práticas
•ABNT NBR/ISO 22301:2013 - Segurança da sociedade — Sistema de gestão de continuidade de negócios — Requisitos
•ISO 22313:2012 - Societal security — Business continuity management systems — Guidance
•ISO 22398:2013 - Societal security — Guidelines for exercises
•ISO 31000:2009 - Risk management — Principles and guidelines
•BS 11200:2014 - Crisis management – Guidance and good practice
•ISO 20000 partes 1 e 2 - Information technology — Service management
•ISO 27001 e 27002 - Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação
Leis e Regulamentações
•Resolução 3380:2006 – BACEN - Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional
•Circular 285:2005 – SUSEP - Estabelece cadastro de recursos e mapa de saldos, referentes às áreas de tecnologia da informação e contábil ...
•DECRETO Nº 6.523:2008 – Regulamenta a Lei no 8.078, de 11 de setembro de 1990, para fixar normas gerais sobre o Serviço de Atendimento ao Consumidor - SAC.
•Lei Sarbanes-Oxley, JSOX ...
•ISO 22301- 4.2.2 Requisitos legais e regulatórios - Cada empresa deve sistematicamente revisar e avaliar todas as leis, normas, regulamentações ou itens regulatórios a que está sujeita.
5. www.datacenterdynamics.com
5
Edifício Sede
Outros Edifícios
SAC
Data Center
Logística Inbound e Outbound
Operações Terceirizadas
Operações próprias e/ou terceirizadas
Partes interessadas
Requisitos da Continuidade de Negócios
Partes interessadas
Gestão da Continuidade de Negócios
Organização Típica
6. www.datacenterdynamics.com
6
Edifício Sede
Outros Edifícios
SAC
Data Center
Logística Inbound e Outbound
Operações Terceirizadas
Operações próprias e/ou terceirizadas
Partes interessadas
Requisitos da Continuidade de Negócios
Partes interessadas
Gestão da Continuidade de Negócios
Estabelecer objetivos (Planejar)
Implementar e Operar (Fazer)
Monitorar e Analisar (Checar)
Manter e Melhorar (Agir)
Melhoria contínua SGCN
Organização Típica
7. www.datacenterdynamics.com
Continuidade de Negócios – Planejamento Visão Simplificada
Análise de Riscos
Análise de Impacto nos Negócios
Estratégias de Recuperação
Desenvolvimento dos Planos de Contingência
Exercícios e Testes Evolutivos
7
Riscos:
•Infraestrutura
•TIC
•Segurança da Informação
•Recursos humanos
Impactos:
•financeiros
•operacionais
•MTPD, MBCO
•RTO, RPO
Apetite ao Risco
CAPEX, OPEX
vs.
Impactos
Planos
Resposta a Incidentes
Gerenc. de Crise
Comunicação
de TIC DRP
de Negócios
Programa evolutivo
assegurar às partes interessadas que tudo funcionará no pior cenário a qualquer tempo
8. www.datacenterdynamics.com
Continuidade de Negócios Estratégia de Recuperação
tempo
Perdas financeiras e operacionais
Investimento em prevenção e contingência
R$
APETITE AO RISCO
t0
t1< t0 < Apetite ao Risco
t2 > t0 > Apetite ao Risco
R$
8
12. www.datacenterdynamics.com
BAU
Mobilização do pessoal técnico
Avaliação inicial dos danos
Tempo de reação
Mobilização do nível gerencial
Dia a dia
Continuidade de Negócios – Operação Visão Simplificada
12
13. www.datacenterdynamics.com
?
Mobilização do pessoal técnico
Avaliação inicial dos danos
Tempo de reação
Mobilização do nível gerencial
Primeiras decisões
O que está acontecendo?
Qual a extensão dos danos?
Qual a previsão?
Vamos aguardar mais quanto tempo?
Dia a dia
Continuidade de Negócios – Operação Visão Simplificada
13
14. www.datacenterdynamics.com
tempo
?
Mobilização do pessoal técnico
Avaliação inicial dos danos
Tempo de reação
Mobilização do nível gerencial
Primeiras decisões
Avaliação detalhada dos danos
Mobilização do nível executivo Dia a dia
Continuidade de Negócios – Operação Visão Simplificada
O que está acontecendo?
Qual a extensão dos danos?
Qual a previsão?
Vamos aguardar mais quanto tempo?
14
15. www.datacenterdynamics.com
tempo
Contingência?
?
Mobilização do pessoal técnico
Avaliação inicial dos danos
Tempo de reação
Mobilização do nível gerencial
Primeiras decisões
Avaliação detalhada dos danos
Mobilização do nível executivo
? Dia a dia
Continuidade de Negócios – Operação Visão Simplificada
O que está acontecendo?
Qual a extensão dos danos?
Qual a previsão?
Vamos aguardar mais quanto tempo?
15
16. www.datacenterdynamics.com
Contingência
tempo
Contingência? Total ou Parcial?
?
Mobilização do pessoal técnico
Avaliação inicial dos danos
Tempo de reação
Gerenciamento de Crise
Mobilização do nível gerencial
Primeiras decisões
Avaliação detalhada dos danos
Mobilização do nível executivo
?
Normal
Resposta a Incidentes
Reinicio, Recuperação, Restauração
Emergências
Dia a dia
Continuidade de Negócios – Operação Visão Simplificada
O que está acontecendo?
Qual a extensão dos danos?
Qual a previsão?
Vamos aguardar mais quanto tempo?
Notificação e Comunicação
16
17. www.datacenterdynamics.com
Contingência
tempo
Contingência? Total ou Parcial?
?
Mobilização do pessoal técnico
Avaliação inicial dos danos
Tempo de reação
Gerenciamento de Crise
Mobilização do nível gerencial
Primeiras decisões
Avaliação detalhada dos danos
Mobilização do nível executivo
?
Normal
Resposta a Incidentes
Reinicio, Recuperação, Restauração
Emergências
Dia a dia
Continuidade de Negócios – Operação Visão Simplificada
Notificação e Comunicação
DCIM
17
18. www.datacenterdynamics.com
Data Center Infrastructure Management (DCIM)
tools monitor, measure, manage and/or control data center utilization and energy consumption of all IT-related equipment (such as servers, storage and network switches) and facility infrastructure components (such as power distribution units [PDUs] and computer room air conditioners [CRACs]).
Gartner, Inc.
18
19. www.datacenterdynamics.com
Continuidade de Negócios – Planejamento Visão Simplificada
Análise de Riscos
Análise de Impacto nos Negócios
Estratégias de Recuperação
Desenvolvimento dos Planos de Contingência
Exercícios e Testes Evolutivos
Riscos:
•Infraestrutura
•TIC
•Segurança da Informação
•Recursos humanos
Impactos:
•financeiros
•operacionais
•MTPD, MBCO
•RTO, RPO
Apetite ao Risco CAPEX, OPEX vs. Impactos
Planos
Resposta a Incidentes
Gerenc. de Crise
Comunicação
de TIC DRP
de Negócios
Programa evolutivo assegurar às partes interessadas que tudo funcionará no pior cenário a qualquer tempo
DCIM – Data Center Infrastructure Management
19
22. www.datacenterdynamics.com
www.datacenterdynamics.com
PAINEL DCIM e seus impactos na continuidade de negócios São Paulo – 03/09/2014
Mark Breno, Gerente de Desenvolvimento de Negócios e Marketing de Produto, Schneider Electric Brasil
Eduardo Yukio Kashiwakura, Gerente TI, BM&FBOVESPA
Sidney Modenesi,
Forum Leader Brasil,
BCI – The Business Continuity Institute
22