Gestão da Continuidade de Negócios - mini curso

511 visualizações

Publicada em

Mini curso sobre Gestão da Continuidade de Negócios, realizado durante a 1a Conferência Latino Americana de Segurança SCADA.

Publicada em: Negócios
  • Seja o primeiro a comentar

Gestão da Continuidade de Negócios - mini curso

  1. 1. Gestão da Continuidade de Negócios Thiago Braga Branquinho Use a hashtag do evento nas redes sociais! #class2014
  2. 2. Objetivo Conscientizar os participantes sobre as técnicas e ferramentas para a implantação da Gestão de Continuidade de Negócios (GCN) em suas empresas. O que se espera ao final deste mini curso
  3. 3. Agenda • Parte I – Introdução • Histórico e motivações • Regulações e normas • Visão geral da GCN • Etapas de execução • Parte II – Técnicas e Ferramentas • Cenários de risco • BIA • Definição de estratégias • Preparação de planos • Testes e conscientização • Parte III – Prática!
  4. 4. Parte I Introdução Histórico e motivações Regulações e normas Visão geral da GCN Etapas de execução
  5. 5. Regulações e normas • ISO • 22301:2012 – Sistemas de Gestão da Continuidade de Negócios (Requerimentos) • 22313:2012 – Sistemas de Gestão da Continuidade de Negócios (Orientações) • 27031:2011 – Prontidão de sistemas deTIC • Outras • NIST SP 800-34 • No Brasil • Obrigatoriedade para bancos e seguradoras • Empresas (ou filiais) listadas na SEC
  6. 6. Visão Geral GCN (ISO 22301)
  7. 7. Visão Geral Ciclo de manutenção do negócio (NIST)
  8. 8. Visão Geral Linha do tempo do incidente
  9. 9. Etapas de execução Análise de Riscos BIAs Definição de estratégia Construção dos planos Implantação de controles Testes e revisão
  10. 10. Visão Geral Ambiente e instalações físicas Suprimentos e matéria prima Sistemas e serviços Pessoas Entender processos com base em seus elementos
  11. 11. Parte II Técnicas e Ferramentas Avaliação de cenários de risco BIA e seleção de processos Definição de estratégias Preparação de planos Testes e conscientização
  12. 12. Cenários de risco • Tipos • Interrupção parcial • Enchente sem danos • Protestos sem quebradeira • Interrupção permanente • Morte de pessoal chave • Desabamento de prédio • Causas • Naturais • Condições climáticas • Deslizamentos de terra • Técnicas • Falhas de sistemas • Humanas • Terrorismo • Erro • Controles • Específicos • Compensatórios • Impacto e probabilidade • Cruzamentos • Cenários vs controles/ probabilidade/ impactos • Cenários vs ameaças • Ameaças vs controles Exemplos
  13. 13. Seleção de processos • Visão de cliente/fornecedor • Identificação por volume de despesas ou vendas • Identificação por questões de imagem • ...
  14. 14. Business Impact Assessment (BIA) Questionário BIA Informações gerais do processo •Objetivos •Entregáveis •Responsável e equipe Dependências •Processos •Recursos Impactos •Financeiro (lucro cessante, penalidades) •Imagem •Socioambientais 0 2 4 6 8 10 12 Semana 1 Semana 2 Semana 3 Semana 4 Perda financeira Processo 1 Processo 2 Processo 3 Formulário e interpretação
  15. 15. Definição de estratégia Exemplo de categorização Tempo de adoção Custo A E B D C 1 2 3 Complexidade Alta Média Baixa Aderência Total Parcial
  16. 16. Preparação de planos Plano de continuidade de negócios (contingência, por processo) Iniciador (trigger) Quem, onde, o que e quando Contatos fundamentais Plano de recuperação de desastres (retorno à operação – por processo ou por ativo) Iniciador (triggers) e autorizações para débitos Papéis e responsabilidades Fornecedores e produtos Guia de configuração (As built) Plano de comunicação Cadeia de comando Contatos Guia protocolar Mensagens padronizadas • Internas • Comunidade • Investidores Documentos e conteúdo
  17. 17. Testes • Lista de verificação (checklist) • Teste de mesa (tabletop simulation) • Simulação programada • Simulação não programada
  18. 18. Parte III Prática
  19. 19. Estudo de caso • A biocouraça produz e comercializa roupas. Suas principais características são: • Ambiente de produção instalada em uma comunidade de risco do Rio de Janeiro • Vendas baseadas no varejo, com lojas próprias e vendas online • Matéria prima proveniente de um único fornecedor • Total de trabalhadores: 5 • Produção por pessoa: 10 peças por dia • Estoque mínimo de operação: 250 peças • Estoque máximo no galpão: 500 peças • Dada a situação, defina: • Os cenários de risco que a empresa pode enfrentar • Os processos que devem ser priorizados • As estratégias que podem ser adotadas • Os planos que devem ser criados e seus prazos de início • A visão de futuro recomendada a empresa
  20. 20. Obrigado! www.bioiniciativa.com +55 (21) 3226 9246

×