Plano de Continuidade de Negcios

Planejamento

Ronaldo Silva, Viviane da Cunha Moura, Euclides Deponti e Vincius Rosa


Universidade Catlica de Braslia (UCB)
Braslia DF Brasil
Coordenao de Ps Graduao


























Resumo. A dependncia das organizaes em relao aos seus sistemas de
informao cresceu assustadoramente nos ltimos tempos. Os sistemas
computacionais de hoje apresentam um papel extremamente importante nas atividades
crticas para a sobrevivncia das corporaes: muitas atividades no poderiam ser
executadas com eficcia se que poderiam ser realizadas sem o apoio dos
computadores.

Queda de energia eltrica, greves de pessoal, danos intencionais, tudo isso pode
representar efeitos desastrosos nos sistemas computacionais. Casos de exploso de
bombas em Londres e ataques terroristas como o do World Trade Center ilustram o fato
de que organizaes podem ser seriamente comprometidas se no apresentarem um
plano de continuidade do servio exeqvel e pronto para o uso.

Este artigo tem por objetivo apresentar um modelo de elaborao de um plano de
continuidade de negcios, detalhando a sua estrutura, conceitos, fluxo operacional,
atores e aplicabilidade.

Palavras-Chave. Ameaas, aplicaes, backup, desastre, processo crtico e
informao crtica.

Abstract. Information technology (IT) and automated information systems are vital
elements in most business processes. Because these IT resources are so essential to
an organizations success, it is critical that the services provided by these systems are
able to operate effectively without excessive interruption. Continuilty planning supports
this requirement by establishing thorough plans and procedures and technical measures
that can enable a system to be recovered quickly and effectively following a service
disruption or disaster.

This article has for objective to present a model of elaboration of a Business Continuity
Planning, detailing your structure, concepts, operational flow, actors and use.


Keywords. Threats, applications, backup, disaster, critical process and critical
information.

1 Introduo

Computadores e seus programas so conhecidos por automatizarem e acelerarem uma
srie de procedimentos enfadonhos e repetitivos, liberando seus usurios para tarefas
mais criativas e gratificantes. Na prtica, administradores de sistemas e usurios se
vm s voltas com atividades bastante criativas, mas nada gratificantes, de tentar
recuperar dados perdidos e de enfrentar equipamento fora do ar devido s mltiplas
falhas a que sistemas de computao esto sujeitos.

Falhas so inevitveis, mas o impacto das falhas, ou seja, o colapso do sistema, a
interrupo no fornecimento do servio e a perda de dados, podem ser evitados pelo
uso adequado de tcnicas viveis e de fcil compreenso.

Todavia, as tcnicas que toleram falhas tm um alto custo associado. Pode ser a
simples necessidade de backup dos dados, que consome espao de armazenamento e
tempo para realizar a cpia, redundncia de equipamentos e espelhamento de discos,
que consome recursos de hardware sem contribuir para o aumento do desempenho, ou
a terceirizao da prestao dos servios, para um Datacenter. O domnio da rea de
disponibilidade auxilia administradores e desenvolvedores de sistemas a avaliar a
equao custo benefcio para o seu caso especfico e determinar qual a melhor tcnica
para seu oramento.

Conhecer os problemas potencialmente provocados por falhas no sistema, as solues
que existem para evitar falhas ou recuperar o sistema aps um evento, assim como o
custo associado a essas solues, torna-se imprescindvel a todos que pretendem
continuar usando computadores, desenvolvendo sistemas ou prestando um servio
computacional de qualidade aos seus clientes. Para desenvolvedores de software,
projetistas de hardware e administradores de rede, o domnio das tcnicas voltadas
disponibilidade total torna-se essencial na seleo de tecnologias, na especificao de
sistemas e na incorporao de novas funcionalidades aos seus projetos.

Para a manuteno da disponibilidade total dos sistemas, necessrio que se elabore
um Plano de ao, denominado PCN (Plano de Continuidade de Negcios) que um
termo relativamente novo, resultante dos Planos de Contingncia e dos Planos de
Recuperao de Desastres. Falando de forma genrica, o PCN uma metodologia
elaborada para garantir a recuperao de um ambiente de produo,
independentemente de ocorrncias que suspendam suas operaes e dos danos nos
componentes (softwares, hardware, infra-estrutura, etc.) por ele utilizados.

A recente BS 7799 e a brasileira NBR ISO/IEC 17799 consideram dez itens para definir
um ambiente seguro. Um destes itens a recomendao de desenvolvimento de um
PCN. Quando se fala em segurana, a rea de TI imediatamente pensa em firewalls,
proxys, antivrus, senhas, poltica de segurana, deixando de lado as questes
referentes aos PROCESSOS que dependem de TI e da velocidade de substituio de
um hardware danificado.

O conceito de segurana deveria ser encarado como algo em constante mudana, ao
invs de uma situao esttica, alcanada com a aplicao de um "simples
procedimento passo-a-passo.

Dentre estas mudanas, existem duas frentes de atuao: o atendimento s
especificaes padronizadas de segurana exigidas pelo ambiente corporativo
convencional e a preocupao com as medidas de resposta, em situaes de crise e de
eventos, quando o ambiente corporativo sofre inmeras ameaas de impacto.

Basicamente, um PCN um conjunto de trs outros planos: o Plano de Gerenciamento
de Crises (PGC), o Plano de Continuidade Operacional (PCO) e o Plano de
Recuperao de Desastres (PRD). Cada um destes planos focado em uma
determinada varivel de risco, numa situao de ameaa ao negcio da empresa (ou
ambiente): O PGC, nas atividades que envolvem as respostas aos eventos; O PCO,
voltado para as atividades que garantam a realizao dos processos e o PRD, voltado
para a substituio ou reposio de componentes que venham a ser danificados.

Desde a etapa de avaliao BIA (Business Impact Analysis), onde os processos de
negcios da empresa so ordenados em funo do seu custo de parada, at a etapa de
Anlise de Criticidade, onde os mesmos so avaliados de acordo com os impactos que
a organizao venha a sofrer com a sua interrupo, as informaes apresentadas
agregam importantes indicadores para os gestores e responsveis pela direo da
empresa.

Utilizando-se o PCN, garantimos a reduo dos possveis impactos, minimizando-os a
nveis tolerveis para a empresa ou para o ambiente que nos interessa proteger.

2 Definies

Plano de Continuidade de Negcios Um plano para a resposta de emergncia,
operaes backup e recuperao de ativos atingidos por uma falha ou desastre.
Tem como objetivo o de assegurar a disponibilidade de recursos de sistema
crticos, recuperar um ambiente avariado e promover o retorno sua
normalidade.

Planejamento da continuidade do negcio - diz respeito ao planejamento da
recuperao de processos organizacionais crticos em seguida a um desastre.

Desastres - no se resumem somente a fogo, inundao e outras causas de
dano propriedade; eles tambm podem resultar de problemas corriqueiros
como greves ou mau funcionamento de hardware ou software. E ainda que a
restaurao do processamento computacional seja um passo importante do
processo de recuperao, outros problemas igualmente importantes
freqentemente precisam ser resolvidos.

Disponibilidade A propriedade que um sistema ou um dos seus recursos de
estarem acessveis e utilizveis sob demanda por uma entidade autorizada, de
acordo com especificaes de desempenho projetadas; isto , um sistema que
est disponvel para fornecer servios de acordo com o seu projeto, sempre que
uma solicitao for realizada.

Confiabilidade A habilidade de um sistema de executar uma funo requerida
sob condies indicadas por um perodo de tempo especificado.

Integridade A propriedade de manuteno dos dados da forma como foram
gerados, no sofrendo alterao durante a sua manipulao.

Sobrevivncia - A habilidade de um sistema de continuar em operao ou
existindo apesar das condies adversas, inclui as ocorrncias naturais, aes
acidentais, e ataques ao sistema.

3 Justificando um PCN

Mesmo sem ter planos formais de continuidade, atravs dos questionamentos abaixo a
alta gerncia poder saber se a sua organizao est preparada para uma fatalidade
operacional:

Quais so os principais negcios da minha organizao?
Quais so os fatores de risco operacionais que podem afetar seriamente os
negcios da organizao?
Qual seria o impacto nas receitas geradas pelos negcios da empresa se um ou
mais fatores de risco acontecesse?
Como a empresa est preparada para lidar com o inevitvel ou uma ameaa?

Para cada questo no respondida ou respondida insatisfatoriamente, aumenta a
vulnerabilidade da empresa frente a fatos cuja ocorrncia esteja fora de seu
controle.
4 Relao dos planos de um PCN
Planos distintos so desenvolvidos para cada ameaa considerada em cada um dos
processos do negcio pertencentes ao escopo, definindo em detalhes os procedimentos
a serem executados em estado de contingncia. Estes planos so:

Plano de Gerenciamento de Crises PGC Este documento tem o propsito de
definir as responsabilidades de cada membro das equipes envolvidas com o
acionamento da contingncia antes, durante e depois da ocorrncia do
incidente. Alm disso, tem que definir os procedimentos a serem executados
pela mesma equipe no perodo de retorno normalidade. O comportamento da
empresa na comunicao do fato imprensa um exemplo tpico de tratamento
dado pelo plano.

Plano de Continuidade Operacional PCO Tem o propsito de definir os
procedimentos para contingenciamento dos ativos que suportam cada processo
de negcio, objetivando reduzir o tempo de indisponibilidade e,
conseqentemente, os impactos potenciais ao negcio. Orientar as aes diante
da queda de uma conexo Internet, exemplificam os desafios organizados pelo
plano.

Plano de Recuperao de Desastres PRD Tem o propsito de definir um plano
de recuperao e restaurao das funcionalidades dos ativos afetados que
suportam os processos de negcio, a fim de restabelecer o ambiente e as
condies originais de operao, no menor tempo possvel.

Para obteno de sucesso nas aes dos planos, necessrio estabelecer
adequadamente os gatilhos de acionamento para cada plano de continuidade. Estes
gatilhos so parmetros de tolerncia usados para sinalizar o incio da
operacionalizao da contingncia, evitando acionamentos prematuros ou tardios.

Aps o retorno normalidade, relatrios devero ser entregues pelas equipes que
operacionalizaram o plano, ao Gestor do plano, com informaes sobre o evento,
apontando, por exemplo, caractersticas do objeto da contingncia, percentual de
recurso afetado, quantidade de recursos afetados, tempo de indisponibilidade, impactos
financeiros, etc.

5 Atores e suas Responsabilidades no Grupo de
Gerncia de Crise

A estrutura organizacional para o plano de continuidade de negcios, est descrita
abaixo, onde se apresentam a definio, as atribuies e os responsveis nomeados. O
organograma ter validade enquanto durar as aes de emergncia, at ser resolvida,
cancelada ou paralisada.

Modelo de organograma, com sua estrutura hierrquica, definies e descries de
atribuies:


Participantes do Grupo de Gerncia de Crise organograma

Posi o At ri bui es
Coordenador do
plano /
Substituto


Nomear os participantes do plano.
Garantir a documentao atualizada dos sistemas.
Garantir cpias redundantes das informaes e dados da organizao.
Disponibilizar recursos para ao de resposta.
Promover treinamento dos colaboradores.
Promover exerccios simulados.
Garantir a reviso peridica do plano.
Enviar relatrio final de situao para o Comit de Segurana da Informao.
Grupo de
atuao direta


Planejamento das aes de resposta relacionadas sua rea.
Determinar as orientaes para as equipes de atuao.
Seguir os procedimentos descritos para o cenrio.
Auxiliar, no que for necessrio, nas aes de combate.
Avaliar a participao do grupo aps um incidente.
Elaborar relatrio final de situao.
Grupo de apoio


Planejamento das aes de resposta relacionadas sua rea.
Seguir as orientaes do coordenador do plano.
Executar as atividades de infra-estrutura de engenharia e manuteno.
Executar as atividades de provimento de recursos.
Elaborar relatrio final de situao.
6 Fases da Elaborao do PCN

Um Plano de Continuidade ao ser desenvolvido dever resultar num conjunto de
documentos onde estaro registradas as aes do Plano propriamente dito e num
conjunto de aes relativas s adequaes da infra-estrutura e relativas s alteraes
dos procedimentos do dia a dia da Organizao. Porm, antes de desenvolvido e
implementado, ele passar por todas as fases abaixo:

6.1 Anteprojeto do PCN

O Anteprojeto abrange a parte dos Planos de Continuidade mais controvertida e
discutida no momento. Esta discusso em parte decorrente da importncia desta
etapa do trabalho, mas tambm devido aos diferentes entendimentos sobre ela. Apesar
da sua importncia observamos que a presso exercida sob os responsveis pela
estruturao do Plano tem feito com que esta etapa seja ignorada, ou sub-valorizada
optando-se por se iniciar de imediato as etapas subseqentes. Como resultado desta
postura encontramos inmeros Planos de Continuidade pouco confiveis por no
atenderem s reais necessidades da Organizao para a qual eles foram
desenvolvidos. No h como se estruturar um Plano de Continuidade, sem a realizao
de um anteprojeto que possibilite a identificao das reais necessidades da
Organizao e de cada processo crtico. Perguntas como estas devero ser
respondidas nesta fase:

O que proteger (Quais processos?);
Do que proteger (Quais desastres?);
Com o que proteger (Que Processos e recursos adotar?);
Grau de exposio (Quanto o(s) processo(s) est(o) exposto(s) a um
desastre?);
Estimativa de Impacto de um Desastre (Qual a conseqncia de um desastre?);
Estratgia de Continuidade (Como manter a capacidade produtiva no caso de
um desastre?).

6.2 Elaborao do Plano de Continuidade

Neste ponto devemos construir os Planos propriamente ditos, conforme as definies
do item 2 deste documento.

Plano de Gerenciamento de Crises PGC;
Plano de Continuidade Operacional PCO;
Plano de Recuperao de Desastres.

6.3 Implementao

Ao final desta fase, poder parecer que o trabalho est concludo. Mas no est. Falta
ainda:

Treinamento;
Teste;
Reviso dos procedimentos (manuteno do Plano de Continuidade).

O Treinamento pode e deve ser feito utilizando-se todos os meios j disponveis na
organizao. O envolvimento da rea de treinamento da Organizao e fundamental
para que todos os funcionrios, de alguma forma, sejam alcanados por esta etapa e
assim venham a possuir informao sobre o Plano de Continuidade.

Uma vez que a equipe est treinada, chegada a hora do Teste dos Planos, em
especial dos Planos de Continuidade Operacional e Recuperao de Desastres onde os
fatores tempo e recursos so sempre crticos. Temos vrios tipos de testes possveis.
Estes testes podem ir desde a leitura em conjunto dos procedimentos (teste de mesa)
de um grupo/equipe, at uma simulao completa envolvendo todos os funcionrios.

Dos resultados dos testes e do treinamento obteremos dados para realizar uma
atualizao do PCN. Esta reviso dever ser a primeira de uma srie de atualizaes
que devem ser feitas enquanto a Organizao existir. Um Plano de Continuidade sem
atualizao no ser eficaz na hora de um evento de indisponibilidade. Esta atualizao
poder ser feita tanto para descrever um novo cenrio instalado ou, simplesmente, para
modificar, para melhor, um procedimento descrito.
7 Fluxograma de Acionamento do PCN














































Iniciar procedimentos de
resposta emergencial,
indicados do Plano de
Gerncia de Crises
Acionar Equipes
de Emergncia*
Fim dos
procedimentos de
resposta
emergencial
Avaliao dos
danos e tempo de
parada
Estabiliza situao
e volta a
normalidade
Acionar
Recuperao de
Desastres
Fim do desastre
Acionamento do
alerta do desastre
Caracteriza um
desastre?
Enviar relatrio para o
Coordenador do Plano,
que o encaminhar ao
Comit de Segurana
Sim No
*Denomina-se Equipes
de Emergncia:
Brigada de Incndio,
Corpo de Bombeiros
e Grupo de Apoio
(denominado dentro do
Plano de Gerenciamento
de crises)
Informar ao
Comit de
Gerenciamento de
Crise.
8 A Mais Importante Estratgia do PCN


Sem uma soluo de backup eficaz, no teremos continuidade de servios

O Plano de Continuidade tem sua sustentao bsica composta pelos procedimentos
de cpias de base de dados e a respectiva guarda destas cpias em local seguro.

Cada tipo de arquivo ir exigir um tipo de cpia. Entretanto, numa primeira abordagem,
podemos distinguir entre dois tipos de arquivos: os arquivos de uso Corporativo e os
arquivos de uso pessoal. Independente do tipo de arquivo, sua cpia e a respectiva
armazenagem desta cpia uma exigncia do Plano de Continuidade, claro de acordo
com a poltica de segurana estabelecida.

As cpias (backups) de todas as bases de dados corporativas devem ser feitas com a
freqncia que suas atualizaes demandarem pela rea gestora dos Recursos de
Tecnologia de Informao.

A guarda deve ser feita em local seguro, com uma distncia geogrfica mnima que
evite que problemas nas instalaes tenham repercusso no local de guarda das cpias
(ou vice-versa).

Baseado na importncia dos backups, pois guardam uma cpia fiel dos dados minutos,
ou at segundos, antes de um desastre, foram criadas diversas estratgias para o seu
armazenamento, que so:

Estratgia de Contingncia Hot-site Recebe este nome por ser uma estratgia
pronta para entrar em operao assim que uma situao de risco ocorrer. O
tempo de operacionalizao desta estratgia est diretamente ligado ao tempo
de tolerncia a falhas do objeto. Se a aplicssemos em um equipamento
tecnolgico, um servidor de banco de dados, por exemplo, estaramos falando
de milessegundos de tolerncia para garantir a disponibilidade do servio
mantido pelo equipamento.

Estratgia de Contingncia Warm-site Esta se aplica a objetos com maior
tolerncia paralisao, podendo se sujeitar indisponibilidade por mais tempo,
at o retorno operacional da atividade, como exemplo, o servio de e-mail
dependente de uma conexo. Vemos que o processo de envio e recebimento de
mensagens mais tolerante que o exemplo usado na estratgia anterior, pois
poderia ficar indisponvel por minutos, sem, no entanto, comprometer o servio
ou gerar impactos significativos.

Estratgia de Contingncia Cold-site Dentro da classificao nas estratgias
anteriores, esta prope uma alternativa de contingncia a partir de um ambiente
com os recursos mnimos de infra-estrutura e telecomunicaes, desprovido de
recursos de processamento de dados. Portanto, aplicvel situao com
tolerncia de indisponibilidade ainda maior, claro que esta estratgia foi
analisada e aprovada pelos gestores.

Estratgia de Contingncia Datacenter Considera a probabilidade de transferir
a operacionalizao da atividade atingida para um ambiente terceirizado;
portanto, fora dos domnios da empresa. Por sua prpria natureza, em que
requer um tempo de indisponibilidade menor em funo do tempo de reativao
operacional da atividade, torna-se restrita a poucas organizaes, devido ao seu
alto custo. O fato de ter suas informaes manuseadas por terceiros e em um
ambiente fora de seu controle, requer ateno na adoo de procedimentos,
critrios e mecanismos de controle que garantam condies de segurana
adequadas relevncia e criticidade da atividade contingenciada.


9 Concluso

O Plano de Continuidade deve ser estruturado para responder a determinados
desastres. Um Plano de Continuidade no um Plano genrico para qualquer tipo de
desastre. Antes de sua estruturao devem ser selecionados os que sero
contemplados no Plano (A existncia de um Plano de Continuidade para um
determinado tipo de desastre, poder vir a ser til na resposta a um desastre cuja
ocorrncia no tenha sido considerada quando da estruturao do Plano. A existncia
de procedimentos previamente planejados e disseminados aumentar a capacidade de
resposta da Organizao a qualquer tipo de desastre).

Muito embora um dos produtos importantes da elaborao de um Plano de
Continuidade de Negcios seja a sua documentao, ela por si s ineficiente. A
documentao visa registrar as premissas, os procedimentos e dever somente servir
de base para os treinamentos e orientaes dos envolvidos, capacitando-os a
operacionaliz-lo quando for necessrio.

Lembrem-se Plano de Continuidade de Negcios no papel.

10 Referncias Bibliogrficas

Norma brasileira NBR ISO/IEC 17799-1:2001 Cdigo de Prticas para a
Gesto da Segurana da Informao, traduo da norma internacional ISO/IEC
17799-1:2000;
Norma britnica BS 7799-2:1999 Specification for Information Security
Management Systems;
Norma internacional ISO/IEC 13554 Code of Pratice for Information Security
Management;
O Common Body of Knowledge e Professional Practices for Business Continuity
Planners, do Disaster Recovery Institute International DRI International
(www.drii.org);
J on William Toigo, Disaster Recovery Planning: Strategies for Protecting Critical
Information;
J ames C. Barnes , A Guide to Business Continuity Planning;
Documentos Microsoft Technet;