1

PLANO DE CONTINGNCIA DE TI: PREPARANDO SUA EMPRESA PARA REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGCIO Daniel Andrade, Eric Vinicius2, Gabriel Mafra2, Lcio Flvio, Marcos Henrique e Ulisses Sepulvedo, Edilberto Silva2
2

Ps-Graduao em Segurana da Informao, FACSENAC-DF, Braslia-DF

daniel.tecnologia.ti@gmail.com; ericovis@gmail.com; gabriel_d.m@hotmail.com; lucioflavio@live.com; marcoshhenrique@gmail.com; sepulvedo@hotmail.com; edilms@yahoo.com

Resumo. No h uma empresa que no precise de um sistema de informao seja para auxiliar na gerncia dos negcios, para tratamento dos dados, a fim de gerar informao e/ou para auxiliar na tomada de deciso. Com a dependncia cada vez maior destes sistemas, as empresas se veem obrigadas a garantir a sua disponibilidade, tanto para prestao de um servio crtico quanto para manter os negcios sempre disponveis no importa o porte da empresa um plano de contingncia fundamental para garantir disponibilidade a estes sistemas. A combinao do Plano de Administrao de Crise, do Plano de Continuidade Operacional e do Plano de Recuperao de Desastre perfazem o plano de contingncia o qual trata os riscos de um sistema de informao ficar indisponvel, preservando assim a qualidade dos negcios ou do servio prestado.

Abstract: There not a company that does not need an information system for to help run the business for data processing in order to generate information and / or to assist in decision making. With the increasing reliance of these systems, companies find themselves obliged to ensure their availability, for to provide a critical service or to keep your business always available no matter the size of the company a contingency plan is essential to ensure the availability these systems. The combination of the of Plans Crisis Management Plan, Business Continuity Plan and the Disaster Recovery Plan make up of the Contingency Plan which seeks to address the risk of an information system becomes unavailable thus preserving the quality of business or service.

Palavras-chave: Sistema de Informao, Disponibilidade, Plano de Contingncia.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

2

INTRODUO

A informao tornou-se um dos ativos mais importantes para a sobrevivncia e sucesso de uma organizao. Independente do porte da empresa, o sistema de informao utilizado a chave principal para seu funcionamento. Ele contribui com a qualidade (do atendimento, da entrega, do produto, da prestao do servio), proporciona a viso para negcios futuros, d presteza busca da informao desejada e indispensvel para a continuidade do negcio. Sem um sistema de informao adequado, a empresa demoraria dias para realizar seus processos. Imagine uma empresa que possui um site para venda de seus produtos na internet. Se este ficar fora do ar por dez minutos, certamente ela perder um grande volume de vendas. Num outro caso, uma empresa provedora de internet, com hospedagem e outros servios, sua indisponibilidade por algumas horas causaria um grande transtorno para outras empresas e seus clientes. Toda essa importncia dada s informaes, aos sistemas e ativos da empresa leva reflexo do quanto se est preparada para a ocorrncia de um incidente. Tendo em vista tais fatores e muitos outros que poderiam ser mencionados, fazse importante adotar um plano de contingenciamento, no s em razo dos equipamentos e os processos em tecnologia da informao ser falhos como tambm pelo fato de estarem sujeitos a inmeros riscos dentro ou fora da organizao. O intuito deste artigo apresentar o desenvolvimento de um plano de contingncia a fim de garantir a continuidade do negcio, abordando seus conceitos, fases e melhores prticas que compem o plano de contingncia (GUINDANI, 2008). Com plano de contingncia, que tem por objetivo descrever os passos a seguir para restabelecer os servios caso haja uma paralisao nos sistemas de informao ou nos servios prestados, bem elaborado, testado e principalmente incorporado cultura da organizao possvel mitigar ao mximo o impacto da concretizao de um risco. importante assim conscientizar os profissionais, principalmente de TI, a importncia de estarem preparados para desastres de modo a criarem medidas para que os impactos sejam os mnimos possveis. A estruturao deste documento permitir saber, em primeiro lugar, a importncia do Gerenciamento de Continuidade do Negcio e sua ligao com a Segurana da
Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

3

Informao. Em seguida ser apresentado o conceito, as fases e melhores prticas para um Plano de Contingncia incluindo os planos de Recuperao de Desastres, Plano de Administrao de Crises e Plano de Continuidade Operacional. As melhores prticas, ou boas prticas, mais difundidas sero avaliadas e apresentadas, neste trabalho, de modo a auxiliar na elaborao de um plano de contingncia de TI que atenda a qualquer empresa independente do ramo de atividade e da configurao do ambiente, ser abordado tpicos que so essenciais a qualquer empresa que utilize um sistema de informao em sua estrutura. 2 PLANO DE CONTINGNCIA

Segundo AMARO (2004), o plano de contingncia deve ser parte da poltica de segurana de uma organizao complementando assim o planejamento estratgico desta. Nele so especificados procedimentos pr-estabelecidos a serem observados nas tarefas de recuperao do ambiente de sistemas e negcios, de modo a diminuir o impacto causado por incidentes que no podero ser evitados pelas medidas de segurana em vigor. Para SILVA et al. (2009), mais de um plano necessrio para complementar o plano de contingncia, para cada processo do negcio um escopo de procedimentos detalhado para atender o estado de contingncia. Os planos de continuidade operacional (PCO), de administrao de crises (PAC) e de recuperao de desastres (PRD) cumprem esse propsito. Os autores afirmam ainda que o sucesso na execuo desses planos depende do estabelecimento adequado de rotinas de acionamento para cada um dos planos de continuidade, ou seja, so necessrios parmetros de tolerncia para sinalizar o incio da operacionalizao da contingncia de modo a evitar acionamentos prematuros ou tardios. SILVA et al. (2009), apresentam o plano de administrao de crises como um documento que define as responsabilidades dos membros das equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente, alm de definir os procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade. Afirmam que o plano de continuidade operacional definiu os procedimentos para contingenciamento dos ativos que suportam cada processo de negcio com objetivo de diminuir o tempo de
Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

4

indisponibilidade e os impactos ao negcio. Para os autores, o plano de recuperao de desastres tem o propsito de definir um plano de recuperao e restaurao das funcionalidades dos ativos afetados que suportam os processos de negcio, buscando restabelecer o ambiente e as condies originais de operao, no menor tempo possvel. A metodologia proposta neste trabalho com o objetivo de orientar as empresas em como elaborar um plano de contingncia dentro de seu ambiente, abordando os trs planos que integram o plano de contingncia que so: Plano de Administrao de Crise, Plano de Continuidade Operacional e Plano de Recuperao de Desastre. Na apresentao do mapeamento (figura 1), que o mapeamento de processos e atividades necessrias para elaborao e implantao de Plano de Contingncia, abordado de maneira bem singular a necessidade de se ter, previamente, uma poltica de segurana publicada e um ciclo de tratamento de risco na qual envolve a identificao dos ativos, as vulnerabilidades destes ativos, quais os riscos identificados e quais os riscos que sero de fato tratados. 2.1 Plano de Administrao de Crise

Para GUINDANI (2008), a administrao de crises trata-se de algo contnuo, abrangente e integrado que as organizaes executam procurando ao mesmo tempo entender o que se passa e se proteger evitando um impacto ainda maior na empresa. O principal objetivo do Plano de Administrao de Crises (PAC) definir os procedimentos a serem executados at o retorno normal das atividades da organizao. Esse plano define os passo a passo o funcionamento das equipes antes, durante e depois da ocorrncia do incidente. De acordo com GEHRKE (2008), as empresas devem elaborar um manual para Administrao de Crises. O autor fala tambm que cada empresa necessita criar um comit gestor de crise, que se rena pelo menos uma vez por semestre e a cada novo evento significativo, para analisar os planos e os cenrios adversos que podem influenciar a empresa. Entre as atribuies desse comit destacam-se, entre outras: a) Saber quais as partes da estrutura da empresa so essenciais e no podem parar;
Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

5

b) Conhecer bem as instalaes e servios da empresa, nas diversas unidades; c) Estabelecer a funo principal de cada envolvido; d) Reunir-se para discutir e treinar, pelo menos semestralmente, uma eventual situao de risco da sua empresa ou uma notcia de outra empresa que possa servir de aprendizado; e) Ter autoridade e autonomia para falar e agir em nome da empresa; f) Ter sempre um plano B para cada procedimento de crise desse manual;

2.2

Plano de Continuidade Operacional

O Plano de Continuidade Operacional tem como finalidade prover a organizao de procedimentos, controles e regras que possibilitem a continuidade das operaes, ou seja, manter as operaes vitais de uma organizao, mesmo na eventualidade de um desastre em suas instalaes, minimizando perdas de negcios e impactos na entrega de produtos e servios aos seus clientes e usurios. Para obteno de sucesso nas aes dos planos, necessrio estabelecer adequadamente os gatilhos de acionamento para cada plano de continuidade. Estes gatilhos so parmetros de tolerncia usados para sinalizar o incio da operacionalizao da contingncia, evitando acionamentos prematuros ou tardios. Ao ocorrer um desastre, a equipe do plano de administrao de crises devera fazer contato com a equipe responsvel pela administrao do Plano de Continuidade Operacional, o qual entrara em ao para no deixar que os processos da empresa se prejudiquem por conta de ativos empresariais ficarem indisponveis por longo tempo. Aps o retorno normalidade, relatrios devero ser entregues pelas equipes que operacionalizaram o plano ao Gestor do plano, com informaes sobre o evento, apontando caractersticas do objeto da contingncia, percentual de recurso afetado, quantidade de recursos afetados, tempo de indisponibilidade e impactos financeiros. 2.3 Plano de Recuperao de Desastre

Para assegurar a continuidade do negcio necessrio mitigar os riscos, porm impossvel eliminar todas as vulnerabilidades de um sistema, principalmente de um
Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

6

sistema de grande porte, e, alm disto, h situaes que no podem ser facilmente previstas, o que justifica a criao de um plano de recuperao de desastres, este, deve oferecer a descrio das aes necessrias para a retomada dos servios, ou ao menos os servios crticos, descrevendo os passos para disponibilizar os ativos envolvidos no desastre. Resumidamente, um bom Plano de Recuperao de Desastres (PRD) precisa delimitar o que ser mantido pelo plano, a analise dever cobrir os efeitos das perdas de dados e o corte da comunicao com os funcionrios, fornecedores e clientes. Alm disso, necessrio identificar quais eventos denotam possveis desastres, quais pessoas na empresa tm autorizao para declarar um desastre e, consequentemente, colocar o plano em ao. O documento deve oferecer ainda a sequncia de eventos necessria para preparar o local de backup, uma vez declarado o desastre, o plano deve declarar as funes e responsabilidades de todo o pessoal envolvido na execuo do plano, deve ainda definir o inventrio do hardware e software necessrios para restaurar a produo.

MAPEAMENTO DE ATIVIDADES PARA ELABORAO DO PLANO DE CONTINGNCIA

Na elaborao de um Plano de Contingncia necessrio identificar quais eventos denotam possveis desastres, quais pessoas na empresa tm autorizao para declarar um desastre e, consequentemente, colocar o plano em ao. O documento deve oferecer ainda a sequncia de eventos necessria para preparar o local de backup, uma vez declarado o desastre, o plano deve declarar as funes e responsabilidades de todo o pessoal envolvido na execuo do plano, deve ainda definir o inventrio do hardware e software necessrios para restaurar a produo. [SILVA, 2011] A figura 1 mostra o mapeamento de atividades genricas para elaborao de um o Plano de contingncia. As atividades descritas neste modelo foram mapeadas de modo geral e a priori so direcionadas a quaisquer tipos de empresas ou ramos de atividade. Todavia, como todo plano, principalmente os relacionados segurana, cogente a devida especializao em tpicos e reas especficas da organizao
Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

7

alvo, sendo assim necessrio adequar s especificidades exigidas ao contexto da empresa e nvel de segurana desejado.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

8

Figura 1 - mapeamento de atividades para elaborao do plano de contingncia.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

9

3.1

Atividades do fluxo

A seguir, relacionada, de forma resumida, a descrio de cada atividade mostrada no mapeamento de atividades para elaborao do plano de contingncia (figura 1). 1. A alta administrao dever solicitar a elaborao de uma poltica de seguraa. 2. A coordenao de segurana elabora a poltica de segurana na qual inclui as regras que a norteia. 3. A identificao e a classificao dos ativos ser feita pela equipe de rede juntamente com a de segurana para identificar os ativos mais crticos. 4. A anlise de risco consiste no uso das informaes sobre a organizao para identificar fontes e estimar o risco. 5. Aps anlise de risco, estipula-se um valor limite para considerar o risco aceitvel, acima disto o risco deve ser tratado e para isso medidas de tratamento devem ser adotadas. 6. No tratamento dos riscos as medidas definidas devem ser implementadas. 7. A alta administrao precisa aprovar a politica de segurana elaborada pela coordenao de segurana da empresa. 8. Se aprovada, a poltica de segurana elaborada, a mesma tem que ser publicada para que tenha validade. 9. No plano de administrao de crise uma equipe de comunicao fundamental para reportar ao pblico o status da crise. 10. A forma como as informaes sero passadas, tanto para o pblico interno quanto externo, deve ser planejada. 11. Uma lista com os contatos principais deve ser feita para que no momento da ocorrncia de uma crise seja fcil contat-los. 12. Mapear os sistemas utilizados pela empresa juntamente com as verses para ter um check list de sistemas. 13. Identificar os pontos mais vulnerveis na organizao. 14. Para cada ponto vulnervel identificado um plano de crise dever ser elaborado. 15. Treinar as equipes fundamental para que todos estejam alinhados. 16. Apoiado no tratamento de risco, aes a fim de evitar uma crise devem ser tomadas. 17. Com o check list de sistema, deve-se preparar uma contingncia para que os sistemas no sejam interrompidos. 18. Determinar como dever ser feita a reviso do plano. 19. Revisar o plano de crise desde sua elaborao. 20. Aps as revises, consolida-se o plano de administrao de crise. 21. Para o plano de continuidade operacional importante levantar os processos de negcio da empresa para identificar quais ativos so mais importantes. 22. Listar os ativos que do suporte aos processos de negcio. 23. Estabelecer uma contingncia para os ativos levantados. 24. O teste de chave consiste em desativar os equipamentos principais para garantir que a contingncia est funcionando. 25. Determinar como dever ser feita a reviso do plano.
Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

10

26. Revisar o plano conforme planejado. 27. Aps as revises, consolida-se o plano de continuidade operacional. 28. O plano de recuperao de desastre a ser elaborado depende do quanto a empresa est disposta a investir, por isso, uma proposta com as possveis opes dever ser apresentada. 29. Elabora-se o plano de recuperao de desastre conforme o aprovado pela alta administrao. 30. Compor uma equipe para agir no momento de desastre de extrema importncia. 31. De acordo com o planejamento, a estrutura escolhida dever ser montada. 32. Para testar a estrutura montada uma simulao deve ser feita. 33. Durante a simulao, caso no seja bem sucedida, deve-se voltar a situao normal e corrigir os erros encontrados. 34. Caso a simulao seja bem sucedida, outra simulao deve ser feita, a de retornar ao estado normal das operaes. 35. Caso o retorno das operaes normais no seja bem sucedido, outras equipes devem ser mobilizadas para o retorno. 36. O CSO deve confirmar a eficincia do plano de recuperao de desastre, aps a ratificao o plano de recuperao de desastre composto. 4 CONCLUSO

Cada vez mais as organizaes so dependentes dos processos da Tecnologia da Informao. Diante deste cenrio, as empresas tm buscado meios de garantir a disponibilidade dos servios, uma das maneiras de garantir isso so os acordos de nveis de servios, na qual estabelece um percentual de disponibilidade que deve ser cumprido. Desta forma, faz-se necessrio elaborar um contingenciamento da infraestrutura, dos sistemas e dos servios utilizados nas empresas. Neste artigo proposto um modelo de construo do Plano de Contingncia na qual conta com a elaborao de outros trs planos (Plano de Administrao de Crise, Plano de Continuidade Operacional e Plano de Recuperao de Desastre) que o compem. Antes da elaborao de qualquer plano fundamental o apoio da alta direo/administrao da organizao, para que todos tenham cincia das polticas e regras que norteiam estes planos, e de uma rgida cultura organizacional voltada para seus colaboradores, a fim de que todos tenham a conscincia da importncia de um plano de contingncia. O Plano de Administrao de Crise entra em ao no momento em que a crise de fato ocorrer. Neste momento fundamental uma equipe preparada para administrar

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

11

as etapas que devero ser seguidas at a restaurao normal das atividades. Uma equipe de comunicao dever atuar a fim de passar as informaes sobre os fatos. O Plano de Continuidade Operacional est relacionado aos ativos da empresa, sejam eles, humanos ou no. A preocupao aqui em manter os ativos que do suporte aos processos de negcio sempre disponveis. J o Plano de Recuperao de Desastre tem o intuito de agir no momento de um desastre (terremoto, enchente, acidentes areos envolvendo a sede da empresa), aqui o ideal que haja uma estrutura longe da sede da empresa e que possa ser acionado o mais rpido possvel em caso de perda da infraestrutura principal. O mapeamento gerado tem a finalidade de documentar as atividades necessrias para consolidao do plano de contingncia. Esta documentao de extrema importncia, uma vez que as fases a serem seguidas, para a elaborao de todo plano de contingncia, podero ser efetuadas por qualquer pessoa que venham a assumir a Gesto de Segurana da Informao da organizao, at porque, eventualmente, os gestores no tm a ideia de como iniciar a elaborao de um plano de contingncia. Apesar dos trs planos serem elaborados por equipes diferentes, h uma relao entre eles. O Plano de Continuidade Operacional cuida dos ativos de forma que no seja necessria a atuao da equipe do Plano de Administrao de Crise. A equipe de administrao de crise subsidia na continuidade operacional ao elaborar as aes preventivas, apoiada na anlise de risco, e ao preparar os sistemas de emergncia, em caso de incidente com algum ativo. Em caso de ocorrncia de um desastre, a equipe de recuperao de desastre certificar que o site backup passar a atuar como infraestrutura at o retorno das atividades normais. Mas, no simples assim, esta equipe necessita do apoio da equipe de administrao de crise para agir na parte de comunicao e para seguir os procedimentos adotados com a equipe de continuidade operacional com o intuito de recuperar os ativos e restabelecer os processos de negcio. Portanto, o Plano de Contingncia norteia a organizao no sentido de preveno de incidentes bem como a recuperao em caso de desastres e em momentos de crise.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

12

REFERNCIAS

ABNT NBR ISO/IEC 27002: 2005. Cdigo de Prtica para a Gesto da Segurana da Informao. Associao Brasileira de Normas Tcnicas. ABNT NBR ISO/IEC 15999-1: 2007. Gesto da Continuidade de Negcios. Cdigo de Prtica. Associao Brasileira de Normas Tcnicas. AMARO, Mariza de O. S. Sua organizao est preparada para uma contingncia? Programa de Ps-Graduao de Engenharia de Sistemas e Computao. Rio de Janeiro: UFRJ, 2004. Disponvel em:<https://www.mar.mil.br/sdms/artigos/6816.pdf>. Acesso em 12/04/2011. GEHRKE, Luciano. Gerenciamento de Crise. Manual, So Paulo, 2008. Disponvel em: <http://www.gerenciamentodecrise.com.br/site/default.asp>. Acesso em 18/04/2011. GUINDANI, Alexandre. Gesto da Continuidade dos Negcios. Revista de Ps-graduao da UPIS. V.1 2008. Disponvel em: <http://www.upis.br/revistavirtual/pos_graduacao/revista_integracao_pos_final.pdf #page=54>. Acesso em 18/04/2011. ROSS, Dave. Como funcionam os planos de recuperao de desastre. Disponvel em <http://empresasefinancas.hsw.uol.com.br/como-funcionam-osplanos-de-reconstrucao-desastres.htm> . Acesso em 22/04/2011. SILVA, Ronaldo; MOURA, Viviane da Cunha; DEPONTI, Euclides; ROSA, Vincius. Plano de Continuidade de Negcios: Planejamento. Universidade Catlica de Braslia, 2007. Braslia, DF. Disponvel em:<http://www.lyfreitas.com/artigos_mba/artpcn.pdf>. Acesso em 23/04/2011. SILVA, Edilberto M. Polticas de Segurana e Planos de Continuidade de Negcios: Texto base da disciplina da Ps-Graduao Segurana da Informao FACSENAC/DF, 2011. Disponvel em: http://www.edilms.eti.br/?cat=44 . em 15 abr. 2011.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

13

MINI CURRCULOS

Ulisses Sepulvedo Pereira, Ps-Graduando em Segurana da Informao FacSenac 2011, Bacharel em Administrao de Empresas - Universidade de Braslia UnB (2010) e Tecnlogo em Gesto da Tecnologia da Informao Faculdades Senac Braslia - DF. Empregado pblico do BRB - Banco de Braslia S/A, exercendo funo de Supervisor de Processos no Ncleo de Controle da Produo (NUCOP) da Diretoria de Tecnologia (DITEC) desde Outubro de 2005. Principais temas de interesse: Segurana de redes, Criptografia, Cloud Computer e novas tecnologias. Lucio Flavio Lima Chagas, Ps-Graduando em Segurana da Informao FacSenac 2011 e Tecnlogo em Gesto da Tecnologia da Informao FacSenac. Servidor Pblico lotado no MDIC (Ministrio do Desenvolvimento, Indstria e Comrcio Exterior) exercendo o cargo de Agente Administrativo na Coordenao Geral de Modernizao e Informtica desde Maro de 2010. Principais temas: Segurana de Redes, Banco de Dados, Sistemas Operacionais e novas tecnologias. Daniel Andrade Carvalho Ferreira, Ps-Graduando em Segurana da Informao FacSenac 2011, Tecnlogo em Gesto da Tecnologia da Informao Faculdades Senac Braslia - DF e Tecnico em Sistemas da Informao - Escola Tcnica de Ceilandia (ETC). Empregado da empresa Pasquali & Freire, exercendo funo de Supervisor de Equipe de Pesquisa Cientfica. Principais temas de interesse: Computao Forence, Analise de sistemas, Gestao de Segurana da Informao e novas tecnologias. Gabriel Duarte Mafra, Ps-Graduando em Segurana da Informao FacSenac 2010, e Tecnlogo em Gesto da Tecnologia da Informao Faculdades Senac Braslia - DF. Trabalha na rea privada - Faculdades Projeo, exercendo a funo de Tcnico de redes desde Janeiro de 2011. Principais temas de interesse: Segurana de redes, Forense Computacional, Anlise de banco de dados e novas tecnologias. Eric Vinicius Magalhes de Oliveira, Ps-Graduando em Segurana da Informao FacSenac 2011 e Tecnlogo em Gesto da Tecnologia da Informao - Faculdades Senac Braslia - DF. Principais temas de interesse: Gesto de TI, Criptografia, Redes e Software Livre. Marcos Henrique Pereira Porto da Fonseca, Ps-Graduando em Segurana da Informao FacSenac 2001, Tecnlogo em Gesto da Tecnologia da Informao - Faculdades Senac Braslia - DF. Local de Trabalho: Disdal distribuidora de alimentos LTDA, funo de assistente de TI desde Agosto de 2009. Principais temas de interesse: Segurana de redes, Cloud Computer,Governana de TI e Gesto da segurana da informao.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

14

Edilberto Magalhes Silva, Bacharel em Cincia da Computao Faculdades Integradas do Planalto Central (1996) e mestre em Gesto do Conhecimento e da Tecnologia da Informao pela Universidade Catlica de Braslia (2002). Funcionrio Pblico lotado no MCT - Ministrio de Cincia e Tecnologia Braslia/DF como analista de TI (exerccio descentralizado, MPOG). Professor titular da UNIPLAC - Unio Educacional do Planalto Central e FACSENAC - Faculdade Senac em Braslia/DF e tutor no curso de especializao lato sensu (ps-graduao) em segurana da informao na UnB/DF (modalidade EAD). Na rea de Docncia: Docente em curso de Ps-Graduao: Segurana da Informao; Coordenador de Trabalho de Concluso de Curso; Tem experincia profissional nas reas de Desenvolvimento de Sistemas, Anlise e Modelagem de Sistemas, Banco de Dados e CICS Plataforma Alta (Mainframe). Principais temas de interesse: Text Mining, Sistemas de Suporte a Deciso, Metodologias de desenvolvimento de sistemas, crisp-dm, inteligncia organizacional, aprendizagem organizacional, Data Warehouse e banco de dados.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011