An analysis of the need or not of another BCM standard this time for Business Impact Analysis to be added in the ISO 22300 - Societal security family of standards.
EGIPTO-SIRIA: LA CARA REAL DEL “JUEGO” ESTRATEGICO IMPERIALISTAkarlosluckas
La Unión Europea ha propuesto un nuevo paquete de sanciones contra Rusia que incluye un embargo al petróleo. El embargo prohibiría la importación de petróleo ruso a la UE y también prohibiría a los buques europeos transportar petróleo ruso a otros lugares. Sin embargo, Hungría se opone al embargo al petróleo, lo que podría retrasar la aprobación del paquete de sanciones de la UE.
El documento presenta los resultados del Campeonato Autonómico de Canarias de Slalom 2012, con clasificaciones generales para car cross, turismos y clases. En car cross, Raúl Armas García quedó en primer lugar. En turismos, el equipo ESC Racing Tías obtuvo los dos primeros puestos, mientras que en clases también hubo varios ganadores del ESC Racing Tías y ESC Maxo Sport.
O documento descreve o Thermas Piratuba Park Hotel localizado em Piratuba, Santa Catarina, a 450 km das Praias de Santa Catarina. O hotel está situado em uma cidade tranquila conhecida por seu parque termal e oferece uma opção diferente de destino de viagem e roteiro para quem visita a região.
EGIPTO-SIRIA: LA CARA REAL DEL “JUEGO” ESTRATEGICO IMPERIALISTAkarlosluckas
La Unión Europea ha propuesto un nuevo paquete de sanciones contra Rusia que incluye un embargo al petróleo. El embargo prohibiría la importación de petróleo ruso a la UE y también prohibiría a los buques europeos transportar petróleo ruso a otros lugares. Sin embargo, Hungría se opone al embargo al petróleo, lo que podría retrasar la aprobación del paquete de sanciones de la UE.
El documento presenta los resultados del Campeonato Autonómico de Canarias de Slalom 2012, con clasificaciones generales para car cross, turismos y clases. En car cross, Raúl Armas García quedó en primer lugar. En turismos, el equipo ESC Racing Tías obtuvo los dos primeros puestos, mientras que en clases también hubo varios ganadores del ESC Racing Tías y ESC Maxo Sport.
O documento descreve o Thermas Piratuba Park Hotel localizado em Piratuba, Santa Catarina, a 450 km das Praias de Santa Catarina. O hotel está situado em uma cidade tranquila conhecida por seu parque termal e oferece uma opção diferente de destino de viagem e roteiro para quem visita a região.
ADICCIONES TECNOLÓGICAS:EL AUGE DE LAS REDES SOCIALESzepal
UNO DE LOS PRINCIPALES PROBLEMAS ES EL MAL USO DE LAS REDES SOCIALES,EL CUAL EN ESTA SIGUIENTE PRESENTACIÓN SE DESARROLLAN LAS PRINCIPALES VENTAJAS Y DESVENTAJAS DEL USO DEL SRS(servicio de las redes sociales)ASÍ COMO TAMBIÉN LAS POSIBLES ADICCIONES QUE SE CREA AL NO TENER UN TIEMPO LIMITADO DE DICHAS HERRAMIENTAS,PARA LA CUAL SE PRESENTAN LAS DOS PRINCIPALES ADICCIONES( la adicción al sexo,y la adicción al juego),ENTRE OTRAS MÁS,PERO LO QUE SE QUIERE DAR A CONOCER ES EL EFECTO QUE SE GENERA DEL MAL USO DE LAS LLAMADAS REDES SOCIALES:LA ADICCIÓN.
Este documento proporciona una breve historia de Linux. Comenzó como un proyecto personal de Linus Torvalds en 1991 para crear un sistema operativo compatible con Unix que funcionara en PCs. Linux se ha convertido en un sistema operativo de código abierto ampliamente utilizado, impulsado por contribuciones de programadores de todo el mundo. El documento también cubre brevemente la creación de Tux, la mascota oficial de Linux, y los tipos principales de distribuciones de Linux.
Apresentação de slides sobre "Mutações Genéticas". Constam como três alvos de estudo o Daltonismo e as Síndromes de Klinefelter e de Turner, trazendo suas características de genótipo e suas consequências (sintomas).
La Web 2.0 permite la interacción bidireccional entre usuarios, permitiendo compartir y crear contenido de forma colaborativa. Esto incluye herramientas como blogs, wikis y redes sociales que facilitan la construcción colectiva del conocimiento. En educación, esto permite nuevos roles para profesores y estudiantes basados en el trabajo autónomo, colaborativo, crítico y creativo. Los estudiantes y profesores pueden crear y compartir materiales de manera individual o grupal aprovechando las aplicaciones de edición de la Web 2
Este documento describe un programa para ayudar a los jóvenes a descubrir y desarrollar sus talentos ocultos a través de actividades como el arte, la música, el baile y los idiomas. El programa permite que los jóvenes de todo el mundo interactúen y superen barreras culturales. El objetivo es que los participantes exploren sus capacidades y encuentren verdadera felicidad.
Este documento describe un programa de licenciatura en filosofía. Se ofrece en la Facultad de Filosofía y Letras y dura ocho semestres. Los estudiantes aprenderán habilidades como análisis crítico, comunicación oral y escrita, y actualización de conocimientos. El programa busca desarrollar una comprensión filosófica y crítica del mundo contemporáneo.
El documento proporciona información sobre la provincia de Corrientes y la localidad de Concepción del Yaguareté Corá en Argentina. Describe la ubicación, historia, geografía, clima, flora y fauna, urbanización, industria, economía y turismo de la región. Además, analiza el potencial turístico del área conocida como "El Solar de las Huellas" que incluye 10 localidades como Concepción.
O documento discute as diferentes Bíblias existentes, comparando a Bíblia Hebraica, Protestante e Católica. A Bíblia Hebraica contém os mesmos livros do Antigo Testamento protestante, mas com uma ordem diferente baseada em três partes: Lei, Profetas e Escritos. A Bíblia Protestante tem 39 livros divididos em 4 partes. A Bíblia Católica contém 46 livros, incluindo alguns livros adicionais não encontrados na Protestante.
La Tierra es un planeta del Sistema Solar que se formó hace aproximadamente 4,567 millones de años y es el hogar de millones de especies, incluidos los seres humanos. La vida surgió en la Tierra hace unos mil millones de años y la atmósfera y condiciones del planeta han sido alteradas por la biosfera, creando un entorno que permite la proliferación de organismos aerobios.
Computadoras actuales en el mercado ecuatoriano OA M38Daniel Naranjo
El procesador es el componente principal que procesa toda la información en un sistema. La memoria RAM almacena temporalmente datos e información para que las aplicaciones funcionen, pero se pierde cuando el sistema se apaga. El disco duro almacena datos de forma permanente aunque no haya energía. La tarjeta de video procesa los datos de la CPU para mostrar imágenes en un monitor.
El documento clasifica los trastornos genéticos en tres categorías: monogénicos, cromosómicos y multifactoriales. Proporciona ejemplos de trastornos para cada categoría como la anemia falciforme, síndrome de Down y Alzheimer respectivamente. Además, describe brevemente algunos trastornos genéticos específicos como sus causas, síntomas y tratamientos.
O documento descreve as águas termais de Piratuba em Santa Catarina, Brasil, incluindo suas propriedades terapêuticas, o parque com piscinas quentes e terapias alternativas, e o hotel associado que oferece eventos e atividades durante todo o ano.
Este documento presenta información básica sobre sistemas operativos e informática. Explica que un computador procesa información y consta de software y hardware. Define software como los programas que funcionan dentro de la computadora, como sistemas operativos, e hardware como los componentes físicos. Luego describe dispositivos de entrada como teclados y mouse, y de salida como pantallas e impresoras. Finalmente, explica que el escritorio muestra iconos, la barra de tareas y ventanas de aplicaciones.
El blog trata sobre Sofia Londoño y sus experiencias. En pocas oraciones, el blog probablemente compartirá pensamientos personales de Sofia sobre su vida, intereses u opiniones.
This home design features a main level of 1,278 square feet and a second level of 864 square feet for a total of 2,142 square feet. It has 3 bedrooms and 2 bathrooms split between the two levels. The plan is called the Donegal Variation of the Base Plan design.
Este documento discute como desenvolver e implantar um Plano de Recuperação de Desastres (DRP) alinhado às necessidades do negócio de forma estruturada e holística. Primeiro, apresenta conceitos iniciais sobre DRP e continuidade de negócios. Em seguida, descreve as etapas do projeto DRP, incluindo avaliação de riscos, análise de impacto nos negócios, e estratégia de recuperação. Finalmente, discute o desenvolvimento dos planos e exercícios de melhoria cont
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
O autor foi convidado e aceitou apresentar um webinar para o PECB sobre a integração da norma ISO 22301 de Gestão da Continuidade de Negócios com outras normas e boas práticas. No webinar, ele abordará os benefícios dessas integrações e os impactos da falta delas. O webinar ocorrerá no dia 21 de outubro das 12h às 13h pelo link fornecido.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
Este documento discute a importância da continuidade de negócios para organizações enfrentarem interrupções causadas por ataques cibernéticos ou falhas técnicas. Relatórios mostram que a maioria das empresas não está adequadamente preparada para incidentes e não consegue investir o suficiente em segurança da informação. Implementar um programa de continuidade de negócios eficaz requer análises de impacto, mapeamento de processos e serviços de TI, além de estratégias e planos de recuperação bem desenvolvidos
ADICCIONES TECNOLÓGICAS:EL AUGE DE LAS REDES SOCIALESzepal
UNO DE LOS PRINCIPALES PROBLEMAS ES EL MAL USO DE LAS REDES SOCIALES,EL CUAL EN ESTA SIGUIENTE PRESENTACIÓN SE DESARROLLAN LAS PRINCIPALES VENTAJAS Y DESVENTAJAS DEL USO DEL SRS(servicio de las redes sociales)ASÍ COMO TAMBIÉN LAS POSIBLES ADICCIONES QUE SE CREA AL NO TENER UN TIEMPO LIMITADO DE DICHAS HERRAMIENTAS,PARA LA CUAL SE PRESENTAN LAS DOS PRINCIPALES ADICCIONES( la adicción al sexo,y la adicción al juego),ENTRE OTRAS MÁS,PERO LO QUE SE QUIERE DAR A CONOCER ES EL EFECTO QUE SE GENERA DEL MAL USO DE LAS LLAMADAS REDES SOCIALES:LA ADICCIÓN.
Este documento proporciona una breve historia de Linux. Comenzó como un proyecto personal de Linus Torvalds en 1991 para crear un sistema operativo compatible con Unix que funcionara en PCs. Linux se ha convertido en un sistema operativo de código abierto ampliamente utilizado, impulsado por contribuciones de programadores de todo el mundo. El documento también cubre brevemente la creación de Tux, la mascota oficial de Linux, y los tipos principales de distribuciones de Linux.
Apresentação de slides sobre "Mutações Genéticas". Constam como três alvos de estudo o Daltonismo e as Síndromes de Klinefelter e de Turner, trazendo suas características de genótipo e suas consequências (sintomas).
La Web 2.0 permite la interacción bidireccional entre usuarios, permitiendo compartir y crear contenido de forma colaborativa. Esto incluye herramientas como blogs, wikis y redes sociales que facilitan la construcción colectiva del conocimiento. En educación, esto permite nuevos roles para profesores y estudiantes basados en el trabajo autónomo, colaborativo, crítico y creativo. Los estudiantes y profesores pueden crear y compartir materiales de manera individual o grupal aprovechando las aplicaciones de edición de la Web 2
Este documento describe un programa para ayudar a los jóvenes a descubrir y desarrollar sus talentos ocultos a través de actividades como el arte, la música, el baile y los idiomas. El programa permite que los jóvenes de todo el mundo interactúen y superen barreras culturales. El objetivo es que los participantes exploren sus capacidades y encuentren verdadera felicidad.
Este documento describe un programa de licenciatura en filosofía. Se ofrece en la Facultad de Filosofía y Letras y dura ocho semestres. Los estudiantes aprenderán habilidades como análisis crítico, comunicación oral y escrita, y actualización de conocimientos. El programa busca desarrollar una comprensión filosófica y crítica del mundo contemporáneo.
El documento proporciona información sobre la provincia de Corrientes y la localidad de Concepción del Yaguareté Corá en Argentina. Describe la ubicación, historia, geografía, clima, flora y fauna, urbanización, industria, economía y turismo de la región. Además, analiza el potencial turístico del área conocida como "El Solar de las Huellas" que incluye 10 localidades como Concepción.
O documento discute as diferentes Bíblias existentes, comparando a Bíblia Hebraica, Protestante e Católica. A Bíblia Hebraica contém os mesmos livros do Antigo Testamento protestante, mas com uma ordem diferente baseada em três partes: Lei, Profetas e Escritos. A Bíblia Protestante tem 39 livros divididos em 4 partes. A Bíblia Católica contém 46 livros, incluindo alguns livros adicionais não encontrados na Protestante.
La Tierra es un planeta del Sistema Solar que se formó hace aproximadamente 4,567 millones de años y es el hogar de millones de especies, incluidos los seres humanos. La vida surgió en la Tierra hace unos mil millones de años y la atmósfera y condiciones del planeta han sido alteradas por la biosfera, creando un entorno que permite la proliferación de organismos aerobios.
Computadoras actuales en el mercado ecuatoriano OA M38Daniel Naranjo
El procesador es el componente principal que procesa toda la información en un sistema. La memoria RAM almacena temporalmente datos e información para que las aplicaciones funcionen, pero se pierde cuando el sistema se apaga. El disco duro almacena datos de forma permanente aunque no haya energía. La tarjeta de video procesa los datos de la CPU para mostrar imágenes en un monitor.
El documento clasifica los trastornos genéticos en tres categorías: monogénicos, cromosómicos y multifactoriales. Proporciona ejemplos de trastornos para cada categoría como la anemia falciforme, síndrome de Down y Alzheimer respectivamente. Además, describe brevemente algunos trastornos genéticos específicos como sus causas, síntomas y tratamientos.
O documento descreve as águas termais de Piratuba em Santa Catarina, Brasil, incluindo suas propriedades terapêuticas, o parque com piscinas quentes e terapias alternativas, e o hotel associado que oferece eventos e atividades durante todo o ano.
Este documento presenta información básica sobre sistemas operativos e informática. Explica que un computador procesa información y consta de software y hardware. Define software como los programas que funcionan dentro de la computadora, como sistemas operativos, e hardware como los componentes físicos. Luego describe dispositivos de entrada como teclados y mouse, y de salida como pantallas e impresoras. Finalmente, explica que el escritorio muestra iconos, la barra de tareas y ventanas de aplicaciones.
El blog trata sobre Sofia Londoño y sus experiencias. En pocas oraciones, el blog probablemente compartirá pensamientos personales de Sofia sobre su vida, intereses u opiniones.
This home design features a main level of 1,278 square feet and a second level of 864 square feet for a total of 2,142 square feet. It has 3 bedrooms and 2 bathrooms split between the two levels. The plan is called the Donegal Variation of the Base Plan design.
Este documento discute como desenvolver e implantar um Plano de Recuperação de Desastres (DRP) alinhado às necessidades do negócio de forma estruturada e holística. Primeiro, apresenta conceitos iniciais sobre DRP e continuidade de negócios. Em seguida, descreve as etapas do projeto DRP, incluindo avaliação de riscos, análise de impacto nos negócios, e estratégia de recuperação. Finalmente, discute o desenvolvimento dos planos e exercícios de melhoria cont
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
O autor foi convidado e aceitou apresentar um webinar para o PECB sobre a integração da norma ISO 22301 de Gestão da Continuidade de Negócios com outras normas e boas práticas. No webinar, ele abordará os benefícios dessas integrações e os impactos da falta delas. O webinar ocorrerá no dia 21 de outubro das 12h às 13h pelo link fornecido.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
Este documento discute a importância da continuidade de negócios para organizações enfrentarem interrupções causadas por ataques cibernéticos ou falhas técnicas. Relatórios mostram que a maioria das empresas não está adequadamente preparada para incidentes e não consegue investir o suficiente em segurança da informação. Implementar um programa de continuidade de negócios eficaz requer análises de impacto, mapeamento de processos e serviços de TI, além de estratégias e planos de recuperação bem desenvolvidos
O documento discute medidas de prevenção e resposta a ataques de ransomware, apresentando tópicos como infectologia do ransomware, mecanismos de prevenção, SOC e NOC, resposta a ataques e gestão de crise. É destacada a importância de manter sistemas atualizados, desativar o protocolo SMB, usar antivírus e fazer backups regulares. Também são explicados conceitos como MTPD, MBCO, RTO e RPO para quantificar objetivos de continuidade de negócios.
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
O documento discute a importância de um Plano de Recuperação de Desastres (DRP) alinhado às necessidades do negócio. Ele enfatiza que o DRP deve ser desenvolvido após uma Análise de Impacto nos Negócios (BIA) que considera variáveis como o tempo máximo tolerável de interrupção e os objetivos mínimos de continuidade do negócio. Além disso, o documento descreve o ciclo de vida do DRP, incluindo a avaliação de riscos, desenvolvimento de planos, exercícios e manutenção
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)Sidney Modenesi, MBCI
O documento apresenta os requisitos da ISO 22301 para manter um sistema de gestão de continuidade de negócios atualizado com as mudanças organizacionais. Apresenta também fontes para capturar essas mudanças, como a gestão de riscos, gestão de serviços de TI e gestão da segurança da informação. Discutiu a importância de integrar essas fontes com os achados da análise de impacto nos negócios para priorizar as atualizações no sistema de gestão.
O documento fornece orientações sobre como desenvolver um plano de continuidade da carreira profissional para enfrentar períodos de crise e desemprego, referenciando a norma ISO 22301 sobre gestão de continuidade de negócios. Sugere realizar análise SWOT, planejamento estratégico, manter reservas financeiras e rede de contatos atualizada para aumentar a empregabilidade e resiliência profissional.
Business Continuity Awareness Week is an annual event organized by the Business Continuity Institute to raise awareness of the importance of business continuity and resilience, and in 2016 it will be held between the 16th and 20th May.
O documento apresenta o calendário de capacitação da empresa Strohl Brasil para 2016, com cursos sobre planejamento e avaliação de exercícios, gestão de continuidade de negócios, resposta a emergências e gestões de crises a serem realizados entre janeiro e dezembro, com datas e links para mais informações sobre cada curso.
O documento apresenta uma visão de como o mundo e os negócios podem ser em 2040, com foco em processamento de dados, continuidade de negócios e recuperação de desastres. Ele descreve como a sociedade, os negócios e a tecnologia podem evoluir, com ênfase no processamento em nuvem, armazenamento de zettabytes de dados e disponibilidade como serviço essencial. Também discute como a norma ISO 22301 e a profissão precisarão se adaptar a essa nova realidade.
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoSidney Modenesi, MBCI
1) O documento discute os desafios que os data centers enfrentarão no futuro devido ao crescente volume de dados e necessidade de escalabilidade, resiliência e continuidade dos negócios.
2) É previsto que os data centers em 2040 serão distribuídos em vários locais e nuvens, oferecendo qualidade, disponibilidade, baixo custo e alta velocidade de implantação.
3) Também são destacados os riscos e oportunidades que o Brasil enfrentará em 2040, como os impactos das mudanças clim
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
O documento apresenta uma palestra sobre a norma ISO 22301 e suas interações com outras normas e boas práticas. Apresenta brevemente a história da gestão de continuidade de negócios e a família de normas ISO 22300. Explora as interações entre a ISO 22301 e normas como ISO 9001, ISO 31000 e ISO 22320 sobre riscos, gestão da qualidade e resposta a incidentes.
In a though economic situation like Brazil is facing nowadays C Level executives have to trade between taking more risks to save the business or taking less disruptive incident risks but going out of business.
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
Nesta palestra abordo, de uma maneira tática-operacional, as relações entre Compliance, Continuidade de Negócios, Controles Internos e Gestão (Apetite) ao Risco. E a importância da peparação como forma de reduzir riscos de incidentes de interrupção.
O documento discute a importância de planejamento e resiliência na carreira profissional. Aponta que é necessário definir habilidades, valores e diferenciais para enfrentar as inevitáveis transições de carreira. Também ressalta a importância de ter um plano de ação baseado em análise SWOT e reserva financeira para períodos de recolocação, que podem levar mais de um ano.
Palestra que ministrei no evento do DatacenterDynamics em Brasilia no dia 18/05 onde o tema central foi a "Eficiência Operacional, Soluções Estratégicas e Liderança Tecnológica".
Esta palestra aborda, em alto nível, os impactos que a crise energética pode provocar nos Data Centers e propõe um plano de ação para mitigá-los.
Matéria na revista da DatacenterDynamics, edição brasileira de Janeiro/Março 2015, sobre a a crise energética brasileita e seu impacto nos Data Centers
O documento descreve a carreira de mais de 40 anos do autor na área de continuidade de negócios, começando com o desenvolvimento de sistemas de controle de tráfego e túneis e passando por cargos em empresas de cartões de crédito e consultoria, onde se especializou em recuperação de dados e planejamento de continuidade. Atualmente, o autor compartilha suas experiências em um blog e pretende contribuir para sociedades resilientes e questões climáticas.
A linguagem C# aproveita conceitos de muitas outras linguagens,
mas especialmente de C++ e Java. Sua sintaxe é relativamente fácil, o que
diminui o tempo de aprendizado. Todos os programas desenvolvidos devem
ser compilados, gerando um arquivo com a extensão DLL ou EXE. Isso torna a
execução dos programas mais rápida se comparados com as linguagens de
script (VBScript , JavaScript) que atualmente utilizamos na internet
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
ISO/TC 292 - Business continuity management systems – Business impact analysis
1. ISO/DTS 22317 – Uma
nova norma para
Análise de Impacto nos
Negócios
ISO DTS/22317 – A new
standard for Business
Impact Analysis
Recentemente, quando estava realizando
mais uma Análise de Impacto nos Negócios,
provavelmente a centésima na minha
carreira, numa empresa química e
petroquímica brasileira enviei um “post” no
Linkedin lembrando sobre o prazo final
para o envio de comentários (Call for
Comments) do rascunho da nova norma
ISO/DTS 22317 - Societal security –
Business continuity management systems
– Business impact analysis.
Recently, when I was conducting a Business
Impact Analysis, probably the one
hundredth in my carrier, in a Brazilian
chemical and petrochemical company, I
sent a post on Linkedin remembering the
final time frame for sending comments
(Call for Comments) on the draft of the
new standard ISO/DTS 22317 - Societal
security – Business continuity
management systems – Business impact
analysis.
Mais ou menos ao mesmo tempo sugiram
discussões, nos grupos do Linkedin e
outros, sobre a real necessidade de mais
uma norma, agora para BIA, quando este
assunto já é endereçado nas normas ISO
22301/22313. Ainda, em outros grupos de
discussão haviam pessoas pedindo
“templates” de questionários de BIA.
About the same time, some discussions
showed up, on Linkedin groups and others,
about the real need of another standard,
this time for BIA, as ISO 22301/22313
standards already addressed this topic.
Yet, in other discussion groups there were
people requesting some BIA survey
“templates”.
Antes de analisarmos a necessidade ou não
de mais uma norma, vamos entender o que
é uma DTS – “Draft of a Technical
Specification”:
D = Draft, isto é, o texto ainda está
em elaboração e na fase de “Public
Draft” onde comentários da
comunidade serão compilados,
analisados e eventualmente
inseridos no texto final;
TS = Technical Specification,
representa um acordo entre os
membros do comitê técnico de
forma que a norma poderá ser
aceita para publicação caso
aprovada por 2/3 dos membros do
comitê técnico com direito a voto.
Portanto, caso aprovada para publicação, a
ISO 22317 será o que o nome diz uma
Before we start evaluating the need or not
of another standard, lets understand what
is a DTS - “Draft of a Technical Specification”:
D = Draft, means the text available
in the document is at the “Public
Draft” phase where comments
from the community will be
compiled, analyzed and eventually
inserted in the final version;
TS = Technical Specification,
represents an agreement between the
members of a technical committee and
is accepted for publication if it is
approved by 2/3 of the members of
the committee casting a vote.
Therefore, if approved for publication, ISO
22317 will be exactly what its name says, a
2. Especificação Técnica e não uma norma
certificável como a ISO 22301.
Technical Specification and not a certifiable
standard like ISO 22301.
As pessoas que questionaram a
necessidade ou não da norma ISO 22317
tem razão, tanto a ISO 22301 como a ISO
22313 tem capítulos específicos sobre
Análise de Impacto nos Negócios.
People who questioned the need or not of
the ISO 221317 standard were correct,
even ISO 22301 as ISO 22313 have specific
chapters about Business Impact Analysis.
Entretanto, como um “ISO 22301 BSI
Technical Expert” posso afirmar que
nenhuma das normas (22301 ou 22313)
especificam quais informações devem ser
coletadas numa Análise de Impacto nos
Negócios, nem como realiza-la.
However, as a “ISO 22301 BSI Technical
Expert” I can assure you neither these two
standards (22301 or 22313) specify which
information shall be collected in a Business
Impact Analysis, neither how to conduct it.
Atualmente, o documento que melhor
descreve a realização da Análise de
Impacto nos Negócios é o Manual de Boa
Práticas do BCI - Good Practice Guidelines -
GPG 2013, disponível gratuitamente para
os membros do BCI e vendido aos não
membros em
http://www.thebci.org/index.php/resource
s/the-good-practice-guidelines
Today, the document that better describes
how to conduct a Business Impact Analysis
is the BCI - Good Practice Guidelines - GPG
2013, available for free for BCI members
and for purchase for non BCI member at
http://www.thebci.org/index.php/resource
s/the-good-practice-guidelines
Tanto nos meus trabalhos de certificação
na ISO 22301 como, principalmente, nos de
consultoria, é necessário analisar os
resultados da última Análise de Impacto
nos Negócios, ou anteriores.
Even in my ISO 22301 certification
assignments as, mainly, in my consulting
projects, frequently it is needed to analyze
the results of the last Business Impact
Analysis, or older.
Frequentemente o que encontro é:
Uma definição de alto nível
elaborada pelo CIO e seus
assessores diretos estabelecendo
tiers de recuperação para as
principais aplicações supostamente
críticas para a organização e com
isto definindo as estratégias de
recuperação para o DRP e não para
os negócios. De TIC para os
negócios e não dos negócios para
TIC;
Ou uma lista de valores dos ativos
de TIC feita pelo CSO para atender
aos requisitos da ISO 27001:2005 e
daí tentar estabelecer os impactos
nos negócios;
Ou uma análise que não considera
cenários de indisponibilidade,
como se o incidente de interrupção
ocorresse em todos os locais da
empresa ao mesmo tempo, isto no
caso de uma empresa multi-locais,
And frequently what I find is:
A high level definition done by the
CIO and its direct assessors
establishing recovery tiers for the
main applications supposedly
critical for the business and from
here defining recovery strategies
for the DRP and not for the
business. From ICT to business
instead of the other way round;
Or a list of asset values done by the
CSO to attend the ISO 27001:2005
requirements and from there trying
to establish the impacts on the
businesses;
Or an analyses that does not take
into account the disruptive
scenario, as all disruptions would
take place in all corporate facilities
at the same time, in a multi
3. é claro. (NOTA: Não estou me
referindo a terremotos, tsunamis,
grandes calamidades etc.)
facilities environment, of course.
(NOTE: I´m not talking about
earthquakes, tsunamis, major
calamities etc.)
E estas observações não acontecem só no
Brasil. Frequentemente, nos meus
encontros periódicos com os demais
Representantes Autorizadas da Sungard
Availability Services no mundo onde
discutimos maturidades, necessidades e
tendências dos mercados locais de GCN
observamos comportamentos e práticas
semelhantes.
In addition, my findings do not happen only
in Brazil. Frequently, in my timely
meetings with all other Sungard Availability
Services Authorized Representatives all
over the world where we discuss
maturities, needs and trends in the BCM
local markets we observe that the pattern
and practices are about the same
worldwide.
Ou seja, na minha avaliação, o
entendimento do que é, para que serve e
como deve ser realizada uma Análise de
Impacto nos Negócios não é claro para
muitos profissionais de Continuidade de
Negócios ao redor do mundo.
This means, in my analysis, the full
understanding of what´s BIA, what BIA is
for, how a BIA shall be conducted is not
clear for many Business Continuity
practitioners all over the world.
Daí a necessidade da ISO 22317, para
fornecer orientações detalhadas para
estabelecer, implantar e manter um
processo de Análise de Impacto nos
Negócios consistente com os requisitos da
ISO 22301.
Therefore, there is clearly the need of ISO
22317, to provide detailed guidance for
establishing, implementing, and
maintaining a business impact analysis
(BIA) process consistent with the
requirements in ISO 22301.
Sidney R. Modenesi, MBCI
https://www.linkedin.com/in/sidneymodenesimbci