SlideShare uma empresa Scribd logo
Carlos Henrique M. da Silva
carloshenrique.85@globo.com
“Não permitir interrupções das
Atividades do negócio e proteger
os
Processos críticos contra falhas
ou
Desastres, assegurando a
“81% dos gestores cujas organizações
ativaram os seus acordos de
continuidade dos negócios nos últimos
12 meses disseram que isto foi eficaz na
redução de paralisações. Em resumo: a
continuidade dos negócios funciona." 
Secretariado de Contingências Cíveis, Gabinete do Governo citado em "Se
preparando para o pior - The 2012 Business Continuity Management Survey”.
A Continuidade de Negócios trata do estudo de identificação dos processos
que dão “vida” a uma empresa, ou seja, aqueles mais críticos e impactantes.
Esse estudo exige uma metodologia renomada e consultores experientes,
capazes de identificar o conteúdo principal dos negócios e mapear
ameaças e vulnerabilidades existentes. Após uma Análise de Riscos
ou uma Business Impact Analisys (BIA), é feita a qualificação e a
quantificação dos resultados que refletem a realidade do ponto de vista de
negócios da empresa.
O estudo prevê ainda o mapeamento de todos os componentes que
suportam estes processos de negócios e o desenvolvimento de Planos
de Contingência, Recuperação de Desastres e Gerenciamento de
Crises.
Em outras palavras, o estudo busca informar como os gestores deverão
proceder em caso de um incidente, ação por ação, explicando o que
fazer, quem deve fazer, quando fazer, como fazer, quais são os pontos
críticos e o tempo das ações para uma recuperação dos servidores, dos
aplicativos e dos bancos de dados mais importantes e vitais para o
negócio de uma empresa.
• Para colocar um PCN em prática, é aconselhável uma boa consultoria,
com experiência e uma boa metodologia, seguindo as recomendações da
BS 25999-2, ISO 22301, BS-7799, da NBR ISO 17799 e o DRI (Disaster
Recovery Institute).
• Complexidade não é sinal de qualidade. Muitas vezes, as metodologias
mais simples e diretas apresentam resultados mais satisfatórios.
• Ao ser desenvolvido, um PCN pode vir a justificar investimentos em TI,
bem com evitar investimentos em áreas desnecessárias e que não causem
impactos tão consideráveis.
Fase 1 – Planejamento
Fase inicial do Projeto, que vai da reunião da equipe
até o Workshop para formalização de uma Empresa
Virtual.
Fase 2 - Levantamento de Dados
Análise de documentação, inspeção física e
levantamento das Ameaças, Vulnerabilidades,
Impactos, Componentes, Eventos e demais Critérios
gerando o Relatório de Critérios.
Fase 3 - Análise de Impacto nos Negócios
(BIA)
Nesta fase são aplicados os questionários cujos resultados
geram o Relatório de Criticidade, Relatório de Inter-
relacionamento e o Relatório BIA fornecendo o custo do
interrompimento dos processos de negócios CRÍTICOS e
VITAIS bem como o Custo da Recuperação dos mesmos.
A BIA é feita buscando identificar os processos críticos que
apoiam o negócio da organização, e qual impacto para o
negócio caso as ameaças mapeadas venham a se concretizar.
Calculo do Impacto
 Impacto = (Relevância do Processo + Relevância do Ativo)
2
 Relevância do Processo: Quão importante é o processo ao
negócio da organização.
 Relevância do Ativo: Importância do ativo no processo de
negócio da organização.
Fase 4 - Estratégia de Recuperação
São analisadas as estratégias de
recuperação e continuidade que
serão adotadas e a necessidade de
existência ou não de um site
alternativo. Neste momento é gerado
o Relatório de Estratégias.
Fase 5 - Desenvolvimento dos Planos
Nesta fase, são executadas as
entrevistas de PAC, PCO e
PRD. Como resultado serão
descritos os Planos e o
Programa que integram o
PCN.
PAC – PROGRAMA DE ADMINISTRAÇÃO DE CRISE
Representa a garantia mais eficaz em termos de
administração em situações adversas. O PAC relaciona o
funcionamento das equipes (Recursos Humanos) antes,
durante e depois da ocorrência do evento. Através deste
Programa são definidas as ações no período de retorno a
normalidade.
PCO – PLANO DE CONTINUIDADE OPERACIONAL
É composto por um conjunto de procedimentos previamente definidos,
destinados a manter a continuidade dos processos e serviços vitais de
uma organização, considerando-se a ausência de componentes que os
suportem, devido à ocorrência de eventos previamente identificados e
definidos. Através do PCO, os gestores dos processos de negócios
saberão como agir na falta ou falha de algum componente que o suporte,
garantindo a continuidade do processo de negócio reduzindo o impacto no
negócio da empresa.
PRD – PLANO DE RECUPERAÇÃO DE DESASTRES
Avalia a vulnerabilidade dos componentes que suportam os
seus Processos de Negócios críticos diante de eventos,
mapeando e planejando sua recuperação / restauração de
acordo com a sua realidade. No PRD encontram-se
detalhados ações relativas a site alternativo visando a
continuidade dos negócios da empresa.
Uma das atividades mais importantes da gestão de continuidade de
negócios são os testes, através de testes é possível mensurar e
identificar a real eficácia do plano de continuidade de negócios.
Os testes e simulações também possibilitam uma manutenção e
atualização adequada dos planos.
Os testes devem ter uma periodicidade mínima de seis meses,
buscando desvios ou procedimentos ineficientes no plano.
Para um teste efetivo é necessário estabelecer um cenário de testes e
definir qual tipo de teste será possível realizar e qual irá fornecer as
evidências necessárias para uma auditoria.
Dentre os tipos de testes destacam os seguintes:
• STRUCTURED WALKTHROUGH
• TABLETOP
Veja a seguir a descrição dos tipos de testes citados acima.
STRUCTURED WALKTHROUGH
O tipo o mais básico de teste, ocorre em uma reunião onde a
finalidade principal é assegurar que o pessoal crítico de todas
as áreas está familiarizado com o PCN.
TABLETOP
É definido um cenário específico e executados os planos. Os objetivos
principais são praticar a interação da equipe, as tomadas de decisão e
habilidades para resolver o problema:
Functional Testing: É realizado para testar funções específicas,
geralmente voltados a teste de gerenciamento de crises e execução de
procedimentos que envolvam pessoas.
Full Scale: O tipo mais detalhado de teste. Com este teste, todo o ou a
maioria dos planos são postos em ação. Os objetivos principais aqui são
simular uma situação real de recuperação.
DRII'S PROFESSIONAL PRACTICES
DOCUMENT
http://www.drii.org
THE BCI GUIDE
http://www.thebci.org
 Formado em Análise de Sistemas
 Pós-Graduado em Auditoria em T.I.
 Gerente de TI da CLIOC – Coleção de Leishmania do Instituto
Oswaldo Cruz – Fiocruz
 Certificado em Gestão de Segurança da Informação e
Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft
TechNet / Módulo Security)
Carlos Henrique M. da Silva
carloshenrique.85@globo.com

Mais conteúdo relacionado

Mais procurados

Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
Guilherme Witte Cruz Machado
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
Joao Telles Corrêa Filho
 
Plano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNPlano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCN
Fernando Pessoal
 
Gerenciamento de risco em projetos
Gerenciamento de risco em projetosGerenciamento de risco em projetos
Gerenciamento de risco em projetos
Sandro H. Oliveira, MBA
 
Carta de Controle - André.pptx
Carta de Controle - André.pptxCarta de Controle - André.pptx
Carta de Controle - André.pptx
CassioPereiradePaula2
 
Gestão da qualidade: operações de produção e de serviços
Gestão da qualidade: operações de produção e de serviçosGestão da qualidade: operações de produção e de serviços
Gestão da qualidade: operações de produção e de serviços
BWS Contabilidade, Consultoria e Perícias
 
Tutorial BizAgi Modelagem de Processos de Negócio
Tutorial BizAgi Modelagem de Processos de NegócioTutorial BizAgi Modelagem de Processos de Negócio
Tutorial BizAgi Modelagem de Processos de Negócio
Rildo (@rildosan) Santos
 
Masp
MaspMasp
PDCA - Treinamento completo
PDCA - Treinamento completoPDCA - Treinamento completo
PDCA - Treinamento completo
Vinícius Toledo França de Nader
 
Centralização vs Descentralização / Funções Administrativas
Centralização vs Descentralização / Funções AdministrativasCentralização vs Descentralização / Funções Administrativas
Centralização vs Descentralização / Funções Administrativas
Admturmapita
 
Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.
Eduardo Pasquotto Orsolini
 
Gestão por Processos
Gestão por ProcessosGestão por Processos
Gestão por Processos
Wandick Rocha de Aquino
 
Aula 1 - Gestão da Qualidade
Aula 1 - Gestão da QualidadeAula 1 - Gestão da Qualidade
Aula 1 - Gestão da Qualidade
Unidade Acedêmica de Engenharia de Produção
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
Fernando Palma
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
KPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de PerformanceKPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de Performance
Fábio Póvoa
 
Modelo De Plano De Negócio
Modelo De Plano De NegócioModelo De Plano De Negócio
Modelo De Plano De Negócio
Ricardo Martins Neves
 
Aula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de ProjetosAula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de Projetos
AyslanAnholon
 
AULA02 - Gerência de Projetos - PMI
AULA02 - Gerência de Projetos - PMIAULA02 - Gerência de Projetos - PMI
AULA02 - Gerência de Projetos - PMI
Daniela Brauner
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
Mauro Sotille, MBA, PMP
 

Mais procurados (20)

Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
 
Plano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNPlano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCN
 
Gerenciamento de risco em projetos
Gerenciamento de risco em projetosGerenciamento de risco em projetos
Gerenciamento de risco em projetos
 
Carta de Controle - André.pptx
Carta de Controle - André.pptxCarta de Controle - André.pptx
Carta de Controle - André.pptx
 
Gestão da qualidade: operações de produção e de serviços
Gestão da qualidade: operações de produção e de serviçosGestão da qualidade: operações de produção e de serviços
Gestão da qualidade: operações de produção e de serviços
 
Tutorial BizAgi Modelagem de Processos de Negócio
Tutorial BizAgi Modelagem de Processos de NegócioTutorial BizAgi Modelagem de Processos de Negócio
Tutorial BizAgi Modelagem de Processos de Negócio
 
Masp
MaspMasp
Masp
 
PDCA - Treinamento completo
PDCA - Treinamento completoPDCA - Treinamento completo
PDCA - Treinamento completo
 
Centralização vs Descentralização / Funções Administrativas
Centralização vs Descentralização / Funções AdministrativasCentralização vs Descentralização / Funções Administrativas
Centralização vs Descentralização / Funções Administrativas
 
Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.
 
Gestão por Processos
Gestão por ProcessosGestão por Processos
Gestão por Processos
 
Aula 1 - Gestão da Qualidade
Aula 1 - Gestão da QualidadeAula 1 - Gestão da Qualidade
Aula 1 - Gestão da Qualidade
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
 
KPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de PerformanceKPIs - Indicadores Chave de Performance
KPIs - Indicadores Chave de Performance
 
Modelo De Plano De Negócio
Modelo De Plano De NegócioModelo De Plano De Negócio
Modelo De Plano De Negócio
 
Aula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de ProjetosAula Pronta - Gerenciamento de Projetos
Aula Pronta - Gerenciamento de Projetos
 
AULA02 - Gerência de Projetos - PMI
AULA02 - Gerência de Projetos - PMIAULA02 - Gerência de Projetos - PMI
AULA02 - Gerência de Projetos - PMI
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
 

Destaque

BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
Allan Piter Pressi
 
Template Plano de disponibilidade dos serviços
Template Plano de disponibilidade dos serviçosTemplate Plano de disponibilidade dos serviços
Template Plano de disponibilidade dos serviços
Fernando Palma
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
Carlos Henrique Martins da Silva
 
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
Carlos Henrique Martins da Silva
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
Carlos Henrique Martins da Silva
 
Plano contigência
Plano contigênciaPlano contigência
Plano contigência
leopp
 
Plano de contigência
Plano de contigênciaPlano de contigência
Plano de contigência
Sabrina Vasconcellos
 
Curso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de NegóciosCurso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de Negócios
Milton R. Almeida
 
Estrutura do plano de contingência para suporte de crise
Estrutura do plano de contingência para suporte de criseEstrutura do plano de contingência para suporte de crise
Estrutura do plano de contingência para suporte de crise
mpetersonss
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
trindade7
 
Continuidade do Negócio
Continuidade do NegócioContinuidade do Negócio
Continuidade do Negócio
Future Press, E-Press, Presentations,
 
Deep web
Deep webDeep web
Guia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoGuia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informação
Fernando Palma
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
Fernando Palma
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
Carlos Henrique Martins da Silva
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
Fernando Palma
 
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
Sidney Modenesi, MBCI
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissional
Sidney Modenesi, MBCI
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informaçãoRequisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
Sidney Modenesi, MBCI
 

Destaque (20)

BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Template Plano de disponibilidade dos serviços
Template Plano de disponibilidade dos serviçosTemplate Plano de disponibilidade dos serviços
Template Plano de disponibilidade dos serviços
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
 
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Plano contigência
Plano contigênciaPlano contigência
Plano contigência
 
Plano de contigência
Plano de contigênciaPlano de contigência
Plano de contigência
 
Curso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de NegóciosCurso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de Negócios
 
Estrutura do plano de contingência para suporte de crise
Estrutura do plano de contingência para suporte de criseEstrutura do plano de contingência para suporte de crise
Estrutura do plano de contingência para suporte de crise
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Continuidade do Negócio
Continuidade do NegócioContinuidade do Negócio
Continuidade do Negócio
 
Deep web
Deep webDeep web
Deep web
 
Guia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoGuia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informação
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesA Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das Organizações
 
A continuidade da nossa vida profissional
A continuidade da nossa vida profissionalA continuidade da nossa vida profissional
A continuidade da nossa vida profissional
 
Requisitos da continuidade (dos negócios) na segurança da informação
Requisitos da continuidade(dos negócios)na segurança da informaçãoRequisitos da continuidade(dos negócios)na segurança da informação
Requisitos da continuidade (dos negócios) na segurança da informação
 

Semelhante a Aula 4 - Plano de Continuidade de Negócios (PCN)

dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
ssuserc3cd74
 
Lean six sigma operations
Lean six sigma operationsLean six sigma operations
Lean six sigma operations
CLT Valuebased Services
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
Gustavo de Castro Rafael
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
Sidney Modenesi, MBCI
 
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Ana Marques
 
Six sigma
Six sigmaSix sigma
Six sigma
Manoel Sidnesio
 
Gestão processo BMP
Gestão processo BMPGestão processo BMP
Gestão processo BMP
Armando Ferreira Alvferreira
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacional
kyrie24
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- tatico
kyrie24
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Marcelo Veloso
 
Ebook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdfEbook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdf
MichellePereira97
 
Benchmarking e resultados
Benchmarking e resultadosBenchmarking e resultados
Benchmarking e resultados
Universidade Federal Fluminense
 
Qualidade e processos
Qualidade e processosQualidade e processos
Qualidade e processos
Jeferson L. Feuser
 
Artigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosArtigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídos
Luis Menezes
 
PDCA.pdf
PDCA.pdfPDCA.pdf
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
B&R Consultoria Empresarial
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
B&R Consultoria Empresarial
 
Processos Organizacionais
Processos Organizacionais Processos Organizacionais
Processos Organizacionais
Pedro Luis Moraes
 
Engenharia de manutenção
Engenharia de manutençãoEngenharia de manutenção
Engenharia de manutenção
Denilson Cintia
 
Trabalho de 6 sigmas administração da produção 2
Trabalho de 6 sigmas   administração da produção 2Trabalho de 6 sigmas   administração da produção 2
Trabalho de 6 sigmas administração da produção 2
Cleverson Carlos Vasconcelos de Souza
 

Semelhante a Aula 4 - Plano de Continuidade de Negócios (PCN) (20)

dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 
Lean six sigma operations
Lean six sigma operationsLean six sigma operations
Lean six sigma operations
 
Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)Modulo 2 - Execução de programas e projectos do desporto (GPPD)
Modulo 2 - Execução de programas e projectos do desporto (GPPD)
 
Six sigma
Six sigmaSix sigma
Six sigma
 
Gestão processo BMP
Gestão processo BMPGestão processo BMP
Gestão processo BMP
 
Controle estratégico- tatico e operacional
Controle estratégico- tatico e operacionalControle estratégico- tatico e operacional
Controle estratégico- tatico e operacional
 
Controle estratégico- tatico
Controle estratégico- taticoControle estratégico- tatico
Controle estratégico- tatico
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
 
Ebook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdfEbook-Ferramentas para Gestão da qualidade.pdf
Ebook-Ferramentas para Gestão da qualidade.pdf
 
Benchmarking e resultados
Benchmarking e resultadosBenchmarking e resultados
Benchmarking e resultados
 
Qualidade e processos
Qualidade e processosQualidade e processos
Qualidade e processos
 
Artigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídosArtigo 3 projetos não são concluídos
Artigo 3 projetos não são concluídos
 
PDCA.pdf
PDCA.pdfPDCA.pdf
PDCA.pdf
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Importância do controle empresarial
Importância do controle empresarialImportância do controle empresarial
Importância do controle empresarial
 
Processos Organizacionais
Processos Organizacionais Processos Organizacionais
Processos Organizacionais
 
Engenharia de manutenção
Engenharia de manutençãoEngenharia de manutenção
Engenharia de manutenção
 
Trabalho de 6 sigmas administração da produção 2
Trabalho de 6 sigmas   administração da produção 2Trabalho de 6 sigmas   administração da produção 2
Trabalho de 6 sigmas administração da produção 2
 

Mais de Carlos Henrique Martins da Silva

eXtensible Markup Language (XML)
eXtensible Markup Language (XML)eXtensible Markup Language (XML)
eXtensible Markup Language (XML)
Carlos Henrique Martins da Silva
 
eXtreme Programming (XP)
eXtreme Programming (XP)eXtreme Programming (XP)
eXtreme Programming (XP)
Carlos Henrique Martins da Silva
 
Rational Unified Process (RUP)
Rational Unified Process (RUP)Rational Unified Process (RUP)
Rational Unified Process (RUP)
Carlos Henrique Martins da Silva
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 8 - SQL Injection
Aula 8 - SQL InjectionAula 8 - SQL Injection
Aula 8 - SQL Injection
Carlos Henrique Martins da Silva
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
Carlos Henrique Martins da Silva
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Carlos Henrique Martins da Silva
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
Carlos Henrique Martins da Silva
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
Carlos Henrique Martins da Silva
 
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaSegurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Carlos Henrique Martins da Silva
 

Mais de Carlos Henrique Martins da Silva (10)

eXtensible Markup Language (XML)
eXtensible Markup Language (XML)eXtensible Markup Language (XML)
eXtensible Markup Language (XML)
 
eXtreme Programming (XP)
eXtreme Programming (XP)eXtreme Programming (XP)
eXtreme Programming (XP)
 
Rational Unified Process (RUP)
Rational Unified Process (RUP)Rational Unified Process (RUP)
Rational Unified Process (RUP)
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
 
Aula 8 - SQL Injection
Aula 8 - SQL InjectionAula 8 - SQL Injection
Aula 8 - SQL Injection
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
 
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaSegurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
 

Aula 4 - Plano de Continuidade de Negócios (PCN)

  • 1. Carlos Henrique M. da Silva carloshenrique.85@globo.com
  • 2. “Não permitir interrupções das Atividades do negócio e proteger os Processos críticos contra falhas ou Desastres, assegurando a
  • 3. “81% dos gestores cujas organizações ativaram os seus acordos de continuidade dos negócios nos últimos 12 meses disseram que isto foi eficaz na redução de paralisações. Em resumo: a continuidade dos negócios funciona."  Secretariado de Contingências Cíveis, Gabinete do Governo citado em "Se preparando para o pior - The 2012 Business Continuity Management Survey”.
  • 4. A Continuidade de Negócios trata do estudo de identificação dos processos que dão “vida” a uma empresa, ou seja, aqueles mais críticos e impactantes. Esse estudo exige uma metodologia renomada e consultores experientes, capazes de identificar o conteúdo principal dos negócios e mapear ameaças e vulnerabilidades existentes. Após uma Análise de Riscos ou uma Business Impact Analisys (BIA), é feita a qualificação e a quantificação dos resultados que refletem a realidade do ponto de vista de negócios da empresa.
  • 5. O estudo prevê ainda o mapeamento de todos os componentes que suportam estes processos de negócios e o desenvolvimento de Planos de Contingência, Recuperação de Desastres e Gerenciamento de Crises. Em outras palavras, o estudo busca informar como os gestores deverão proceder em caso de um incidente, ação por ação, explicando o que fazer, quem deve fazer, quando fazer, como fazer, quais são os pontos críticos e o tempo das ações para uma recuperação dos servidores, dos aplicativos e dos bancos de dados mais importantes e vitais para o negócio de uma empresa.
  • 6. • Para colocar um PCN em prática, é aconselhável uma boa consultoria, com experiência e uma boa metodologia, seguindo as recomendações da BS 25999-2, ISO 22301, BS-7799, da NBR ISO 17799 e o DRI (Disaster Recovery Institute). • Complexidade não é sinal de qualidade. Muitas vezes, as metodologias mais simples e diretas apresentam resultados mais satisfatórios. • Ao ser desenvolvido, um PCN pode vir a justificar investimentos em TI, bem com evitar investimentos em áreas desnecessárias e que não causem impactos tão consideráveis.
  • 7. Fase 1 – Planejamento Fase inicial do Projeto, que vai da reunião da equipe até o Workshop para formalização de uma Empresa Virtual.
  • 8. Fase 2 - Levantamento de Dados Análise de documentação, inspeção física e levantamento das Ameaças, Vulnerabilidades, Impactos, Componentes, Eventos e demais Critérios gerando o Relatório de Critérios.
  • 9. Fase 3 - Análise de Impacto nos Negócios (BIA) Nesta fase são aplicados os questionários cujos resultados geram o Relatório de Criticidade, Relatório de Inter- relacionamento e o Relatório BIA fornecendo o custo do interrompimento dos processos de negócios CRÍTICOS e VITAIS bem como o Custo da Recuperação dos mesmos. A BIA é feita buscando identificar os processos críticos que apoiam o negócio da organização, e qual impacto para o negócio caso as ameaças mapeadas venham a se concretizar.
  • 10. Calculo do Impacto  Impacto = (Relevância do Processo + Relevância do Ativo) 2  Relevância do Processo: Quão importante é o processo ao negócio da organização.  Relevância do Ativo: Importância do ativo no processo de negócio da organização.
  • 11. Fase 4 - Estratégia de Recuperação São analisadas as estratégias de recuperação e continuidade que serão adotadas e a necessidade de existência ou não de um site alternativo. Neste momento é gerado o Relatório de Estratégias.
  • 12. Fase 5 - Desenvolvimento dos Planos Nesta fase, são executadas as entrevistas de PAC, PCO e PRD. Como resultado serão descritos os Planos e o Programa que integram o PCN.
  • 13. PAC – PROGRAMA DE ADMINISTRAÇÃO DE CRISE Representa a garantia mais eficaz em termos de administração em situações adversas. O PAC relaciona o funcionamento das equipes (Recursos Humanos) antes, durante e depois da ocorrência do evento. Através deste Programa são definidas as ações no período de retorno a normalidade.
  • 14. PCO – PLANO DE CONTINUIDADE OPERACIONAL É composto por um conjunto de procedimentos previamente definidos, destinados a manter a continuidade dos processos e serviços vitais de uma organização, considerando-se a ausência de componentes que os suportem, devido à ocorrência de eventos previamente identificados e definidos. Através do PCO, os gestores dos processos de negócios saberão como agir na falta ou falha de algum componente que o suporte, garantindo a continuidade do processo de negócio reduzindo o impacto no negócio da empresa.
  • 15. PRD – PLANO DE RECUPERAÇÃO DE DESASTRES Avalia a vulnerabilidade dos componentes que suportam os seus Processos de Negócios críticos diante de eventos, mapeando e planejando sua recuperação / restauração de acordo com a sua realidade. No PRD encontram-se detalhados ações relativas a site alternativo visando a continuidade dos negócios da empresa.
  • 16. Uma das atividades mais importantes da gestão de continuidade de negócios são os testes, através de testes é possível mensurar e identificar a real eficácia do plano de continuidade de negócios. Os testes e simulações também possibilitam uma manutenção e atualização adequada dos planos. Os testes devem ter uma periodicidade mínima de seis meses, buscando desvios ou procedimentos ineficientes no plano.
  • 17. Para um teste efetivo é necessário estabelecer um cenário de testes e definir qual tipo de teste será possível realizar e qual irá fornecer as evidências necessárias para uma auditoria. Dentre os tipos de testes destacam os seguintes: • STRUCTURED WALKTHROUGH • TABLETOP Veja a seguir a descrição dos tipos de testes citados acima.
  • 18. STRUCTURED WALKTHROUGH O tipo o mais básico de teste, ocorre em uma reunião onde a finalidade principal é assegurar que o pessoal crítico de todas as áreas está familiarizado com o PCN.
  • 19. TABLETOP É definido um cenário específico e executados os planos. Os objetivos principais são praticar a interação da equipe, as tomadas de decisão e habilidades para resolver o problema: Functional Testing: É realizado para testar funções específicas, geralmente voltados a teste de gerenciamento de crises e execução de procedimentos que envolvam pessoas. Full Scale: O tipo mais detalhado de teste. Com este teste, todo o ou a maioria dos planos são postos em ação. Os objetivos principais aqui são simular uma situação real de recuperação.
  • 21.  Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com