Prof Tsuruda - Segurana de Redes - Notas de Aula

pg 1 de 10

Planejamento de Continuidade de Negcios

ers!o resumida
Ideia-chave
1" $" %" '" Con#ea o seu negcio A alie os riscos &ormule o plano Teste o plano

(em)re-se sempre *ue os planos de em ter a seguinte prioridade+ 1. proteger a vida e sade das pessoas 2. proteger o meio ambiente 3. proteger os interesses dos acionistas 1. CONHEA O E! NE"#CIO , primeiro passo no planejamento da Continuidade de Negcios - a de considerar os impactos potenciais de cada tipo de desastre ou e ento" .ste - o ponto cr/tico - para se planejar ade*uadamente para um desastre oc0 de e ter uma id-ia dos pro eis impactos na sua empresa em fun!o de diferentes cenrios" 1asicamente2 a Anlise de 3mpacto nos Negcios 41usiness 3mpact Anal5sis 13A6 - um meio de a aliar de forma sistemtica os impactos potenciais resultantes de rios e entos ou incidentes" Tam)-m neste estudo2 de em ser considerados outros tipos de incidentes2 por e7emplo2 a *ue)ra de sigilo ou mesmo de integridade dos dados causada por funcionrios da empresa2 uma e8 *ue estes fatores tam)-m poder!o ter alto impacto no negcio6" 9esta forma2 a anlise de impacto de negcios2 ou :13A:2 destina-se a ajudar aos planejadores compreenderem o grau de perda potencial e outros efeitos indesej eis *ue poderiam ocorrer" Refere-se assim n!o apenas a perda financeira direta2 mas a muitas outras *uest;es2 como a perda de confiana dos clientes2 danos < reputa!o2 os efeitos de no as leis ou regulamenta!o do setor em *ue a empresa atua2 e assim por diante" $%n&'es Cr(ticas )o% etores Cr(ticos* , primeiro passo - determinar as fun;es cr/ticas para o Negcio" Para completar um 13A para cada fun!o cr/tica2 siga as orienta;es a)ai7o descritas" Responda a pergunta+ sem esta ati idade=fun!o o negcio dei7aria de operar>

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg $ de 10

.7emplos de fun;es cr/ticas2 tendo como e7emplo uma pe*uena ind?stria + Setor de Pagamento de pessoal 9epartamento de T3 @endas 9istri)ui!o de mercadorias &a)rica!o de mercadorias &aa o 13A para cada uma de suas fun;es=e*uipes=setores cr/ticos"

E+eito sobre o servi&o @oc0 de e considerar a importAncia da fun!o so)re a so)re i 0ncia do seu negcio 4calcule o impacto em Percentual da Renda ou Carga de Tra)al#o2 no *u!o cr/tica esta fun!o - para outras fun;es2 etc6 e com *ue rapide8 cada fun!o de e ser resta)elecida" Para cada um dos inter alos de tempo2 identificar *ual seria o efeito da perda da fun!o cr/tica" Por e7emplo2 pertur)a;es na produ!o de mercadorias poderia ter o seguinte efeito so)re o negcio+ ,empo E+eito
Primeiras $' #oras &alta de esto*ue2 causando atraso na produ!o &alta de espao de arma8enagem2 impedindo a produ!o em 'B#rs Parada na produ!o por falta de mat-rias-primas Pro)lemas com parceiros comerciais Pra8os n!o cumpridos causam preju/8os financeiros Necessidade de terceiri8ar a produ!o para manter os clientes e contratos Perda de clientes redu!o de funcionrios de ido < perda de contratos &al0ncia da empresa

.ntre $' e 'B #oras At- uma semana

At- $ semanas Acima de 1 m0s

-ec%rsos necess.rios A*ui o o)jeti o - ajud-lo a identificar *uais os recursos *ue oc0 precisa e *uando oc0 precisa deles" Cuando completar esta se!o2 oc0 precisa considerar os efeitos da perda da fun!o = ser io2 por per/odo de tempo2 conforme detal#ado a)ai7o" Nmero de $%ncion.rios + @oc0 pro a elmente n!o ir precisar de toda a sua e*uipe imediatamente depois de uma emerg0ncia"Para cada inter alo de tempo da ta)ela acima2 determine *uantas pessoas oc0 precisa" Por e7emplo2 se oc0 te e um pro)lema com um fornecedor-c#a e e nen#uma mercadoria esta a dispon/ el2 oc0 pode n!o precisar do motorista de empil#adeira2 controladores de esto*ue etc2 ou seja2 todos tra)al#ando a plena capacidade dentro das primeiras $' #oras" /%dan&a0-e1oca&2o+ Ser *ue a fun!o poder ser reali8ada por sua e*uipe em *ual*uer outro lugar>

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg % de 10

Por e7emplo2 tra)al#ar em casa2 em outra filial2 em uma (an Douse 2 etc E3%ipamentos necess.rios+ Para cada inter alo de tempo2 a lista de *uais recursos s!o necessrios2 por e7emplo pessoas computadores 4#ardEare e softEare6 e/culos m*uinas e*uipamentos de comunica!o 4telefones fi7os = m eis6 4ados necess.rios A partir das informa;es dos Proprietrios da 3nforma!o de cada Setor2 liste *uais dados s!o essenciais para a presta!o do ser io = eg fun!o cr/tica2 por e7+ ,s detal#es de contato do Cliente ,s detal#es do contato do &ornecedor N?meros de contrato de Ser io = manuten!o ,s detal#es de Seguros @alores de Custeio Tra)al#os em curso Fma informa!o critica a*ui ser a maior perda poss/ el de informa!o sem afetar de forma significati a esta &un!o 4RP, 16 Ao concluir a Anlise de 3mpacto de Negcios 413A6 oc0 ter condi;es de priori8ar *uais fun;es ou ser io *ue oc0 de e resta)elecer em primeiro lugar durante uma emerg0ncia" Fsando suas anlises de impacto na empresa2 completam a lista de Prioridade Cr/tica fun!o do modelo do plano" 2. A5A6IE O -I CO Risco - uma a alia!o so)re a c#ance de acontecer algo *ue ai impactar no seu o)jeti o de negcio" , risco - normalmente considerado em termos de Impacto e 7robabi1idade" Ao a aliar os riscos2 oc0 ser capa8 de priori8ar suas ati idades de redu!o de risco D muitos riscos *ue podem comprometer o seu negcio e incluem+ 3nunda;es A fal#a = perda de dados = perda de documentos-c#a e &al#a de e*uipamentos &ogo ou e7plos!o Acidente de transporte Condi;es meteorolgicas e7tremas Perda de instala;es As *uest;es de pessoal .stes riscos afetar!o diferentes negcios e as fun;es cr/ticas dentro deles2 em graus ariados"
1 RP, 4Reco er5 Point ,)jecti e6+ 3ndica o n/ el m7imo de perda de informa!o aceit el

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg ' de 10

A ta)ela de anlise de risco lista os riscos para o seu negcio2 o impacto de cada risco2 *ual*uer redu!o no lugar ou poss/ el e a pontua!o matri8 de risco
Amea&as consideradas 3mpacto estimado 6istar os perigos en+rentados pe1o neg8cio (istagem de pro)lemas f/sicos esperados (istar as implica;es financeiras desta interrup!o (istar as pessoas afetadas 4funcionrios2 clientes2 parceiros6 ejamos um e7emplo para enc#ente+ perda de m*uinas perda de esto*ue multas de ido < polui!o causada no meio am)iente pelo a8amento de su)stAncias t7icas danos causados a e*uipamentos de clientes (istar o *ue e7iste de medidas pre enti as para redu8ir os riscos2 por e7emplo mudar a f)rica de local para e iatr enc#ente implanta!o de processo de monitoramento na produ!o seguros contratados

Gitiga!o necessria

A matri8 de risco tem como finalidade ajudar a identificar os riscos de maior prioridade para o seu negcio" Ao considerar a pontua!o2 oc0 de e pensar em *ual*uer atenua!o atualmente implantada" Ao determinar a pro)a)ilidade de o risco de ocorr0ncia 4alta ou )ai7a62 em seguida2 determinar o impacto *ue os riscos tem em seu negcio2 - poss/ el classificar o risco como A2 12 C ou 9" Por e7emplo+ A pro)a)ilidade de um a8amento *u/mico em seu negcio+ 1A3H, 41 ou 96 o impacto de um derramamento *u/mico teria no seu negcio+ A(T, 4A ou 16 A pontua!o de matri8 de risco seria 1" Cuando conclu/da2 a ta)ela de Anlise de Perigos mostra *uais s!o os maiores riscos para o seu negcio" A partir deste diagnstico2 - poss/ el decidir como gerenciar o risco" AC.3TAR+ oc0 pode decidir *ue oc0 - feli8 : i er com: o risco como o custo de implementa!o de todas as estrat-gias de risco podem superar os )enef/cios" TRATAR+ oc0 *uer tratar o risco tomar medidas para redu8ir o impacto ou a redu8ir a pro)a)ilidade 4mitiga!o poss/ el62 por*ue o risco - muito tratamento para seu negcio" N!o - poss/ el mitigar contra todos os riscos2 - por isso - necessrio um plano" TRANS&.R3R2 "".(3G3NAR """""

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg I de 10

Gatri8 de Risco
I M P A C T O B A
A- Pro)a)ilidade Alta e 3mpacto alto 1 Alto 3mpacto e 1ai7a pro)a)ilidade C Pro)a)ilidade 1ai7a e 3mpacto 1ai7o 9 1ai7o 3mpacto e Alta Pro)a)ilidade

PROBABILIDADE

,utra matri8 de risco2 com maior granularidade+

7robabi1idade A1t(ssima I m p a c t o A1t(ssimo A1to /9dio :ai;o :ai;(ssimo N%1o Alt/ssimo Alt/ssimo Alto G-dio 1ai7o Nulo Alto G-dio 1ai7o 1ai7/ssimo Nulo A1ta Alt/ssimo /9dia Alto G-dio 1ai7o 1ai7o 1ai7/ssimo Nulo :ai;a G-dio 1ai7o 1ai7o :ai;(ssima 1ai7o N%1a Nulo

1ai7/ssimo Nulo 1ai7/ssimo Nulo

1ai7/ssimo 1ai7/ssimo Nulo 1ai7/ssimo 1ai7/ssimo Nulo Nulo Nulo Nulo

Cuadro 1+ Gatri8 impacto 7 pro)a)ilidade fonte+ A 3mportAncia do Jerenciamento de Risco em Projetos" $00K" 9ispon/ el em+ #ttp+==EEE"tenstep"com")r=)r=NeEsletter=A3mportanciadoJerenciamentodeRisco"#tm

3. 76ANO 4E CON,IN!I4A4E 4O NE"#CIO < :C7 Tendo conclu/do o 1usiness 3mpact Anal5sis 413A6 e sua ta)ela de anlise de riscos2 agora oc0 precisa para desen ol er uma lista de a;es *ue podem ser apropriadas *uando ocorra uma emerg0ncia" @oc0 de e adicionar ao plano todos os contratos *ue oc0 j tem no local2 incluindo um c#ecL-list das a;es espec/ficas *ue oc0 precisa tomar2 aplices de seguro2 autoridades *ue de em ser imediatamente informadas2 contratos espec/ficos e as pro idencias j tomadas para gerenciar as emerg0ncias" A lista pode ser usada durante uma emerg0ncia para garantir *ue n!o # tarefas importantes s!o es*uecidos"
Anotar as a;es tomadas , pessoal de e ser treinado para anotar 4 gerar um (,J 6 as a;es tomadas2 *uem foi acionado2 e a #ora *ue cada ati idade - reali8ada" .stas informa;es ser!o itais para anlise posterior e ainda para o caso da empresa necessitar de defesa perante algum tri)unal para

Prof Tsuruda - Segurana de Redes - Notas de Aula justificar as a;es 4e omiss;es6 tomadas"

pg M de 10

(iga;es com as autoridades

Se as autoridades forem acionadas2 - essencial nomear algu-m para atuar em liga!o com as autoridades" .sta pessoa precisa para passar informa;es entre a resposta de Ser ios de .merg0ncia e sua e*uipe de resposta interna2 identificar todos os danos t!o rapidamente *uanto poss/ el 4 apenas se seguro fa80-lo6 e reali8ar uma a alia!o em rela!o < e7tens!o dos danos causados pela emerg0ncia" Sempre )us*ue documentar o seguinte+ (es!o aos funcionrios2 empreiteiros e ao p?)lico danos em edif/cios ,s danos < planta2 e*uipamentos = e/culos danos ao esto*ue danos < reputa!o 3dentificar fun;es=setores comprometidos e se poss/ el a e7tens!o do dano @oc0 precisa nomear com anteced0ncia *uem ir compor a e*uipe *ue ir gerenciar a resposta e recupera!o da emerg0ncia" Se a emerg0ncia - tal *ue oc0 precisa c#amar a e*uipe2 oc0 precisa fa80-lo o mais rpido poss/ el" Ganten#a uma lista atuali8ada de contatos para as emerg0ncias &ornecer informa;es aos funcionrios - essencial para manter sua e*uipe informada so)re as a;es de emerg0ncia e as respostas a serem tomadas" , pessoal pode estar preocupado com+ ,s colegas *ue podem estar feridosN O , *ue se espera deles #oje Se eles se oltam ao tra)al#o aman#!N se ainda #a er ainda um tra)al#o para eles2 Considere a emiss!o de um n?mero de apoio para o pessoal da empresa ligarN dependendo da escala e do tipo de emerg0ncia pense em an?ncios2 e-mail e intranet2 carta8 em uma rea de recep!o2 rdio ou telefone para c#amar todo o pessoal" (em)re-se+ fornecer informa;es rapidamente ai parar de )oatosP

3dentifica!o dos danos

&u;es=Setores comprometidos Con ocar sua e*uipe de recupera!o de negcios

3nforme o pessoal da empresa 9ecidir so)re curso de a!o Comuni*ue o *ue ai fa8er 3nforma!o ao p?)lico

9ecida o *ue oc0 precisa fa8er e prepare um plano de a!oN Fse a (ista de Prioridade Cr/tica de &un!o=Setor e a 13A para ajud-loN Comuni*ue suas decis;es aos parceiros de pessoal e de negcios &ornea informa!o p?)lica para manter a reputa!o e os negcios Nomear um mem)ro do pessoal para atuar como seu representante de imprensa" .sta pessoa de e ser treinado em t-cnicas de resposta de m/dia e ser capa8 de responder a perguntas so)re a situa!o de emerg0ncia e os negcios em geral" , seu representante de imprensa de em tra)al#ar em cola)ora!o com o porta o8 dos ser ios de emerg0ncia2 se poss/ el Fma declara!o segurando poderia ser pr--preparado para o seu

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg K de 10

negcio de modo *ue oc0 apenas tem *ue preenc#er os espaos em )ranco no momento" Re eja seu 1CP ,rgani8e um de-)rief depois da emerg0ncia2 isto - muito importante para manter e documentar o #istrico dos acontecimentos e para *ue oc0 possa aprender com a e7peri0ncia"

Cada setor de er ter as o)ser a;es pertinentes2 principalmente *uanto aos dados importantes e pessoal"

=. ,este e Ensaie se% :%ssiness Contin%it> 71an

.ste - o momento mais importante do plano2 *uando os planejamentos ser!o postos < pro a" Nesta ocasi!o normalmente s!o desco)ertas as fal#as em comunica!o e de procedimentos das pessoas-c#a e" 9e e-se a aliar os pontos fortes e fracos do planejamento2 reali8ar os ajustes e )uscar no a ocasi!o para os treinamentos" Q ,s marin#eiros treinam semanalmente suas fun;es em caso de inc0ndio no na io" Fm na io em alto mar n!o pode contar com au7/lio de ningu-m2 de forma *ue os profissionais de em sa)er o *ue fa8er mesmo *ue um inc0ndio ocorra < %#%0 da madrugada e n!o #aja lu8es nos corredores" R necessrio controlar o p?)lico e eliminar ou pelo menos retardar o inc0ndio2 em como - a)solutamente indispens el sa)er as fun;es criticas do na io"

A)ai7o ejamos um StemplateT do 13A=1CP da empresa"

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg B de 10

U(ogotipo e Nome da .mpresaV

Plano de Continuidade dos Negcios 9ata+ ers!o+ ----------- no a pgina --------------Geta deste plano Preparar a empresa para o caso de emerg0ncias )la)la)la ,)jeti os 9efinir e priori8ar as &un;es=Setores Cr/ticos ao negcio Analisar os riscos para os negcios detal#ar as respostas <s emerg0ncias identificar as pessoas-c#a e durante as emerg0ncias """"" (ista de 9istri)ui!o
Copia Nr 001 00$ 00% Nome Telefone (ocalidade

Se #ou er necessidade de modifica!o neste documento2 a isar HHH2

777W555"com

9ocumentos relacionados ao plano

4oc%mento 6oca1idade Contrato de loca!o de site )acLup2 empresa Setor Xur/dico2 Sr 7777 758

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg Y de 10

:%siness Impact Ana1>sis - :IA

(istagem de &un;es=Setores Cr/ticos
7rioridade 1 $ % ' Setor de pagamento de Pessoal Planta fa)ril de Pin#ais=PR H77 5757 77 nononononon $%n&2o 0 etor

Para cada setor considerado cr/tico2 faa as ta)elas a)ai7o" Comece cada setor em uma no a pgina2 de forma *ue possa destacar e su)stituir fol#as *uando for necessrio reali8ar altera;es no Plano"

1 Z 4e7emplo6 Setor de Pagamento de Pessoal $%n&2o Cr(tica Setor de Pagamento de Pessoal (istagem de Riscos do Setor
Amea&as .nc#ente Impacto Perda de e*uipamentos e documentos /itiga&2o no 1oca1 nen#uma /itiga&2o 7oss(ve1 Trocar de andar /atri? de -iscos 1

&al#a de Storage &alta de .letricidade 3nc0ndio Perda de pessoal cr/tico Perda de dado cr/tico

A A 1 1 C

Gatri8 de Riscos
A Pro)a)ilidade Alta e 3mpacto alto 1 Alto 3mpacto e 1ai7a pro)a)ilidade C Pro)a)ilidade 1ai7a e 3mpacto 1ai7o 9 1ai7o 3mpacto e Alta Pro)a)ilidade

Prof Tsuruda - Segurana de Redes - Notas de Aula

pg 10 de 10

.feito nos Negcios

,empo $' #oras $' a 'B #oras Fma semana 9uas semanas 1 m0s E+eitos

Recursos a recuperar
,empo $' #oras $' a 'B #oras Fma semana 9uas semanas 1 m0s 7essoa1 -e1oca&2o@ ) 0N* -ec%rsos )e3pA rede etc 4ados )sistemaA bBp etc*