Plano contigência

7.291 visualizações

Publicada em

Trabalho sobre plano de contingência na segurança de sistemas.

0 comentários
4 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
7.291
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
237
Comentários
0
Gostaram
4
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Plano contigência

  1. 1. Plano de Contingência
  2. 2. Integrantes do Grupo:• Brenno• Dionison França• Leonardo Pereira• Marcelo Helt• Ramon Henrique• Thiago Araujo• Wellington Pereira
  3. 3. Conceitos– CONTINGÊNCIA: 1-Fato possível, mas incerto; 2- Possibilidade.– PLANO DE CONTINGÊNCIA: Conjunto de providências (ações) preestabelecidas que visam prevenir ou minimizar os possíveis impactos que a ocorrência de determinados eventos possa causar à produção ou à prestação de serviço de uma empresa.
  4. 4. • Componentes de um plano de contingência: – Plano de Administração de Crise (PAC) – Plano de Continuidade Operacional (PCO) – Plano de Recuperação de Desastres (PRD)
  5. 5. Plano de Administração da Crise• Define passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente
  6. 6. Plano de Continuidade Operacional• Define os procedimentos para o contingenciamento em cada processo de negócio• Reduzir o tempo de indisponibilidade• Reduzir os impactos potenciais ao negócio• Cria atividades alternativas para manter os processos em operação
  7. 7. Plano de Recuperação de Desastres• Definir um plano para restauração das funcionalidades afetadas• Restabelecer o ambiente• Restabelecer as condições originais de operação
  8. 8. Estratégias de Contingência• Hot-site – Já está pronta para entrar em operação – Diretamente ligada ao tempo de tolerância• Warm-site – Maior tolerância à paralisação – Pode se sujeitar à indisponibilidade por mais tempo• Realocação de Operação – Desvia a estratégia para outro ambiente físico – Só é possível com folgas de recursos
  9. 9. Estratégias de Contingência• Bureau de Serviços – Transfere a operacionalização das atividades envolvidas para um ambiente terceirizado – Requer tolerância maior• Acordo de Reciprocidade – Conveniente quando as operações de contingência são inviáveis ou incompatíveis com a importância da mesma – Acordo formal entre empresas com estrutura parecida – Compartilhamento de recursos – Risco de exposição de informações
  10. 10. Estratégias de Contingência• Cold-site – Contingência num ambiente com recursos mínimos – Tolerância de indisponibilidade ainda maior• Auto-suficiência – Muitas vezes a melhor ou única estratégia – Também é baseada na tolerância que a empresa pode suportar – Leva em consideração um estudo anterior com uma análise de riscos e impactos
  11. 11. 4R• I. Resposta.• II. Reassunção.• III. Recuperação.• IV. Restauração.
  12. 12. 8 Fases• 1. Mapeamento de processos e atividades• 2. Identificação dos riscos• 3. Análise dos riscos• 4. Análise de impactos nos processos e atividades
  13. 13. 8 Fases• 5. Estratégias de continuidade• 6. Ações operacionais• 7. Roteiro de testes• 8. Ativação do plano
  14. 14. Aplicação• O Plano entra em ação quando ocorre um evento que foi considerado uma ameaça previamente• O Plano serve como orientador para a administração da empresa, pois já prevê cada equipe que estará envolvida em cada atividade durante o contingenciamento• A aplicação do plano consiste no simples ato de realizar os procedimentos que já foram tratados nele no momento em que este foi desenvolvido
  15. 15. Vantagens Redução do custo de danos, caso um desastre ocorra Prêmios de seguro normalmente mais baixos Melhora na comunicação e relacionamento entre departamentos Aumento na conscientização entre os funcionários da importância da segurança e do valor do patrimônio que está sendo protegido
  16. 16. Desvantagens– Pode ser muito caro– Demanda muito tempo para se planejar
  17. 17. Caso real 1 - SONY- “Vazamento de informações pode custar US$ 2 bilhõesà Sony”- Informações de milhões deusuários- Saiu do ar- Não tinham plano de contingência...
  18. 18. Caso real 2 - Check Express• Speedy, da Telefônica, teve o serviço de internet suspenso por 36 horas• Sem um plano de redundância da rede --que consiste em possuir equipamentos e fornecedores duplicados--, essa tranqüilidade seria impensável. Com 50 mil pontos de clientes e milhões de transações mensais, a Check Express faz serviços de crédito, pagamentos e certificações.
  19. 19. Perguntas???

×