P. 1
Apostila - Plano de Contigência

Apostila - Plano de Contigência

|Views: 1.961|Likes:
Publicado porpinheirofs

More info:

Published by: pinheirofs on Jan 28, 2011
Direitos Autorais:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/23/2013

pdf

text

original

GESTÃO DA SEGURANÇA DA INFORMAÇÃO

CONCEITOS BÁSICOS ________________________________________________ 2
Dados, Informação e Conhecimento ___________________________________________ 2
Dado __________________________________________________________________________ 2 Informação______________________________________________________________________ 3 Conhecimento ___________________________________________________________________ 4 Quadro comparativo ______________________________________________________________ 5 Exemplos de Dado, Informação e Conhecimento ________________________________________ 6 Etapas de transformação ___________________________________________________________ 6 Tipos de Conhecimento ____________________________________________________________ 7

Tipologia da Informação ____________________________________________________ 7
Fonte Formal ____________________________________________________________________ 7 Fonte Informal ___________________________________________________________________ 7 Informações estruturadas ___________________________________________________________ 7 Informações não Estruturadas _______________________________________________________ 7 Informação de Atividade ___________________________________________________________ 8 Informações de Convívio __________________________________________________________ 8 Informação Estratégica ____________________________________________________________ 8

Conceito de Sistemas de Informação __________________________________________ 8

O VALOR DA INFORMAÇÃO PARA AS ORGANIZAÇÕES _________________ 13
LEIS DA INFORMAÇÃO __________________________________________________ 13

Plano de Contingência ________________________________________________ 15
Conceitos de Redundância e Contingência_____________________________________ 15
Falhas de Sistema _______________________________________________________________ 15 Redundância ___________________________________________________________________ 15 Contingência ___________________________________________________________________ 16

Plano de Contingência, Plano de Continuidade ou Plano de Desastre ______________ 18
Metodologia do Plano de Contingência _______________________________________________ 24 Definição de Equipes de Contingência _______________________________________________ 26

CONCEITOS BÁSICOS
Dados, Informação e Conhecimento
Existem três níveis básicos de saber que podem ser definidos segundo o grau de elaboração utilizado para se apreender, estruturar e dar sentido ao que é produzido através de observações e experimentações. São eles:  Dados: São o registro daqueles aspectos do fenômeno sendo estudado que um determinado investigador pôde captar. Correspondem a uma anotação bastante direta das observações, ou seja, com relativamente pouca elaboração ou tratamento. Uma vez coletados, são compreendidos como um reflexo razoavelmente confiável dos acontecimentos concretos. Informação: É o resultado de uma organização, transformação e/ou análise de dados, ou seja, do seu tratamento de modo a produzir deduções e inferências lógicas confiáveis. Constitui uma leitura daquilo que o conjunto dos dados parece indicar. Conhecimento: Argumentos e explicações que interpretam um conjunto de informações. Trata-se de conceitos e raciocínios lógicos essencialmente abstratos que interligam e dão significado a fatos concretos. Envolve hipóteses, teses, teorias e leis.

O processo de construção de conhecimento científico envolve os dados, os quais representam a "matéria-prima" bruta, a partir dos quais as operações lógicas criam informações e, finalmente, estas últimas são interpretadas para gerar conhecimento. É o que está resumido no diagrama abaixo.

Trata-se de caminho que forma a ponte entre o empírico e o teórico, com o fenômeno gerando dados, os dados gerando informações, e as informações gerando ou confirmando um conhecimento abstrato.

Dado
Dado é qualquer elemento identificado em sua forma bruta que, por si só, não conduz a uma compreensão de determinado fato ou situação. (Oliveira, 2005) Elemento que representa eventos ocorridos na empresa ou circunstâncias físicas, antes que tenham sido organizados ou arranjados de maneira que as pessoas possam entender e usar. (ROSINI e PALMISANO, 2003). São quantificáveis e os únicos passíveis de uma real definição: Símbolos Marcas Números

Os dados emergem da percepção inicial do observador sobre a natureza do objeto: são identificados por características visuais ou simbólicas, mensuráveis. Definimos dado como uma seqüência de símbolos quantificados ou quantificáveis. Portanto, um texto é um dado. De fato, as letras são símbolos quantificados, já que o alfabeto por si só constitui uma base numérica. Também são dados imagens, sons e animação, pois todos podem ser quantificados a ponto de alguém que entra em contato com eles ter eventualmente dificuldade de distinguir a sua reprodução, a partir da representação quantificada, com o original. É muito importante notar-se que qualquer texto constitui um dado ou uma seqüência de dados, mesmo que ele seja ininteligível para o leitor. Isso ficará mais claro no próximo item. Como são símbolos quantificáveis, dados podem obviamente ser armazenados em um computador e processados por ele. Em nossa definição, um dado é necessariamente uma entidade matemática e, desta forma, puramente sintática. Isto significa que os dados podem ser totalmente descritos através de representações formais, estruturais. Dentro de um computador, trechos de um texto podem ser ligados virtualmente a outros trechos, por meio de contigüidade física ou por "ponteiros", isto é, endereços da unidade de armazenamento sendo utilizada. Ponteiros podem fazer a ligação de um ponto de um texto a uma representação quantificada de uma figura, de um som, etc.

Informação
Informação é o dado trabalhado que permite ao executivo tomar decisões. (Oliveira, 2005). Dado configurado de forma adequada ao entendimento e à utilização pelo ser humano (ROSINI e PALMISANO, 2003). Aquilo que leva à compreensão. São dados organizados de modo significativo, sendo subsídio útil à tomada de decisão. As informações são o resultado dos dados devidamente tratados, comparados, classificados, relacionáveis entre outros dados servindo para tomada de decisões e para melhor noção do objeto estudado. Informação é uma abstração informal (isto é, não pode ser formalizada através de uma teoria lógica ou matemática), que representa algo significativo para alguém através de textos, imagens, sons ou animação. Note que isto não é uma definição - isto é uma caracterização, porque "algo", "significativo" e "alguém" não estão bem definidos; assumimos aqui um entendimento intuitivo desses termos. Por exemplo, a frase "Paris é uma cidade fascinante" é um exemplo de informação - desde que seja lida ou ouvida por alguém, desde que "Paris" signifique a capital da França e "fascinante" tenha a qualidade usual e intuitiva associada com aquela palavra. Não é possível processar informação diretamente em um computador. Para isso é necessário reduzi-la a dados. No nosso caso, "fascinante" teria que ser quantificado, usando-se por exemplo uma escala de zero a quatro. Mas então, a nosso ver, isto não seria mais informação.

porque a máquina mesma é puramente sintática (assim como a totalidade da matemática). em uma conferência pública. de tal forma que os títulos das colunas e os nomes das cidades estão em chinês. é feita uma associação imediata com o frio. com a cidade particular. já que este depende de quem está entrando em contato com a informação. (Há alguns anos. para brasileiros ou portugueses capazes de lê-la. o que é armazenado na máquina não é a informação. são sempre incorporados por alguém como informação. trata-se apenas de sintaxe expressa através de uma teoria axiomática ou de associações matemáticas de seus elementos com operações realizadas por um computador (eventualmente abstrato). Paris.o pesquisador que estabeleceu em 1959 o campo das "linguagens formais" e que buscou intensivamente por "estruturas profundas" sintáticas na nossa linguagem e no cérebro -. meses (representados de 1 a 12) e temperaturas médias. porque o que normalmente se chama de linguagem contém semântica.1999). Suponhamos que temos uma tabela de nomes de cidades. Vamos considerá-la aqui como uma associação mental com um conceito. Estamos em desacordo com o seu uso porque nos dão. John Searle. Por outro lado. pode ser armazenada em um computador.A representação da informação pode eventualmente ser feita por meio de dados. Quando se lê a frase "a temperatura média de Paris em dezembro é de 5oC".como na formatação de um texto mas não o seu significado. etc. dizer que uma linguagem de programação não é de forma alguma uma linguagem. associando . O mesmo acontece quando vemos um objeto com um certo formato e dizemos que ele é "circular". o autor da famosa alegoria do Quarto Chinês. .) Outros abusos usados no campo da computação. É interessante notar que é impossível introduzir semântica em um computador. Se examinássemos. Conhecimento Conhecimento é o conjunto de ferramentas conceituais e categorias usadas pelos seres humanos para criar. de fato. De fato. dados. armazenar e compartilhar a informação (LAUDON e LAUDON. "linguagem de programação" é um abuso de linguagem. desde que inteligíveis. notaríamos que. vamos esclarecer um pouco mais os nossos conceitos.através do nosso pensamento . porque os seres humanos (adultos) buscam constantemente por significação e entendimento. argumentou que os computadores não podem pensar porque lhes falta a nossa semântica Inspirados pela alegoria de Searle. Nesse caso. Mas. ligados à semântica. com o período do ano. atenção. Definições e compreensões que a pessoa já tem sobre o mundo. seria informação. ouvimos Noam Chomsky . por exemplo. Se a mesma tabela estivesse em português. mas a sua representação em forma de dados. por exemplo.nossa representação mental do objeto percebido com o conceito "círculo". Essa representação pode ser transformada pela máquina . são "memória" e "inteligência artificial". Note que "significação" não pode ser definida formalmente. o campo da assim chamada "semântica formal" das "linguagens" de programação. demonstrando que os computadores não possuem qualquer entendimento. colecionar. a tabela constitui-se de puros dados. ou vice-versa. etc. tal como temperatura. Para alguém que não sabe nada de chinês nem de seus ideogramas. Uma distinção fundamental entre dado e informação é que o primeiro é puramente sintático e o segundo contém necessariamente semântica (implícita na palavra "significado" usada em sua caracterização). a falsa impressão de que a nossa memória é equivalente em suas funções aos dispositivos de armazenamento computacional.

O conhecimento. (De novo. e não apenas na forma. Modelo da realidade a partir de informações construídas com base em dados observados. logo eu a conheço" (estamos supondo que o leitor ou o ouvinte compreendam essa frase). pois depende de quem a recebe. estamos no âmbito puramente subjetivo do homem ou do animal. contexto  De difícil estruturação  De difícil captura em  Requer unidade de estruturado  Facilmente obtido por máquinas  Freqüentemente análise  Exige consenso em relação ao significado  Exige máquinas  Freqüentemente tácito  De difícil transferência . mas a informação não pode ser processada quanto a seu significado. neste sentido. Associamos informação à semântica. de alguma coisa que foi experimentada por alguém. assumimos aqui um entendimento intuitivo do termo "mundo real". Conhecimento é uma abstração interior. pois requer uma vivência do objeto do conhecimento. Assim.Referencial teórico. Informação e Conhecimento Dados Simples observações sobre o estado do mundo  Facilmente Informação Dados dotados de relevância e propósito Conhecimento Informação valiosa da mente humana Inclui reflexão. Conhecimento está associado com pragmática. Nesse sentido. é absolutamente equivocado falar-se de uma "base de conhecimento" em um computador. Também não depende apenas de uma interpretação pessoal. síntese. No nosso exemplo. os dados que representam uma informação podem ser armazenados em um computador. sendo capaz de descrevê-lo parcial e conceitualmente em termos de informação. o que nós temos de fato é uma tradicional "base de dados". pois senão foi reduzido a uma informação.de outro modo seria apenas dado (se descrito formalmente e não tivesse significado) ou informação (se descrito informalmente e tivesse significado). através da frase "eu visitei Paris. como a informação. Em nossa caracterização. mas se é possível processá-la no computador e transformá-la em seu conteúdo. quando falamos sobre conhecimento. alguém tem algum conhecimento de Paris somente se a visitou. isto é. Parte da diferença entre ambos reside no fato de um ser humano poder estar consciente de seu próprio conhecimento. não pode nem ser inserido em um computador por meio de uma representação. por exemplo. No máximo. relaciona-se com alguma coisa existente no "mundo real" do qual temos uma experiência direta. contudo. podemos ter uma "base de informação". o conhecimento não pode ser descrito inteiramente . Assim. pessoal.) Quadro comparativo Dados.

Informação e Conhecimento Dado: 100 e 5 %. mas seu significado é subjetivo. . Conhecimento: Se eu deposito R$ 100. Prusak .00 na conta.p. Transformar Informação em Conhecimento Comparações: Confrontar as informações. O conhecimento é puramente subjetivo cada um tem a experiência de algo de uma forma diferente. ao final do ano terei R$ 105. mas cujos resultados podem ser verificados por qualquer um. no sentido de ser uma característica puramente pessoal. Informação: se conta de poupança no banco for contextualizado. Exemplos de Dado. Corrigir: Eliminar erros dos dados. Categorizar: Conhecer os componentes essenciais. figuras.00 em minha conta poupança e o banco paga 5% de juros.não depende do seu usuário. depósito e taxa de juros começam a ter sentido. A competência é subjetivaobjetiva. Calcular: Analisar Matemática ou Estatisticamente. Condensar: Resumi-los de forma concisa. fora de contexto.1998 . Etapas de transformação Transformar Dados em Informação Contextualizar: Conhecer a Finalidade. A informação é objetivasubjetiva no sentido que é descrita de uma forma objetiva (textos.quantificado  Facilmente transferível necessariamente a mediação humana FONTE: Davenport. etc. são dados assim como os termos depósito e taxa de juros. Conseqüências: Levantar implicações dessas informações com decisões e tomadas de ações. dependente do usuário.18 Um dado é puramente objetivo .).

Agências de publicidade. Fonte Informal      Seminários. Conversação: Levantar opinião de outras pessoas. Informações científicas. Em um grupo de indivíduos. Informações técnicas.Conexões: Verificar relações do novo conhecimento com aqueles já existentes. O conhecimento existe:    No indivíduo. Congressos. clientes. documentar ou ensinar as pessoas. Base de dados. Informações não Estruturadas . Visitas a clientes. Tipos de Conhecimento Explícito: Transformados em documentos. Tipologia da Informação Fonte Formal      Imprensa. Informações estruturadas   Seguem um padrão previamente definido. fornecedores. Na organização. Tácito: É aquele difícil de registrar. roteiros e treinamentos. Informações de mercado sobre produtos. Documentos da empresa. Exemplo: Um formulário com os campos preenchidos. etc.

Saída: envolve a transferência de elementos produzidos por um processo de transformação até o seu destino final. um sistema possui os seguintes elementos: . . Exemplo: Jornal interno. . Exemplo: Pedidos de compra. . nota fiscal de saída. Subsidia a definição dos objetivos organizacionais. Geralmente não estruturada e presente em todos os níveis da organização. . podem influenciar seus comportamentos. Basicamente. Reduz o grau de incerteza. preços praticados pela concorrência. etc. Costuma ser estruturado e normalmente direcionado ao nível operacional. Informações de Convívio    Possibilita aos indivíduos se relacionarem. Exemplos de Sistemas: . Exemplo: Um artigo de revista. Exemplo: Curva ABC de clientes. reunião de serviço. Informação Estratégica     Capaz de melhorar o processo decisório. Conceito de Sistemas de Informação Sistema: Um sistema é um conjunto de elementos que interagem para se atingir metas ou objetivos.  Não seguem um padrão definido.Entrada: envolve captação e reunião de elementos que entram no sistema para serem processados. Informação de Atividade    Permite a organização garantir seu funcionamento.Um sistema de informação também é um sistema que recebe recursos ( dados ) como entrada e os processa em produtos (informação) como saída.Um sistema de produção recebe matérias-primas como entrada e produz produtos acabados como saída. ação publicitária. custo de implementação de um projeto.Processamento: envolve processos de transformação que converte insumo (entrada) em produto.

O sistema temporário é aquele que existirá por um curto espaço de tempo. há um fluxo de entradas e saídas por todos os limites do sistema. permanentes ou temporários.  Adaptáveis ou Não Adaptáveis: Os conceitos sobre adaptáveis e não adaptáveis estão relacionados a estabilidade e dinâmica. O sistema não adaptável é aquele que não muda com o ambiente mutável. Assim. abertos ou fechados. adaptáveis ou não adaptáveis. Modelando um Sistema: O mundo real é complexo e dinâmico. A forma pela qual os elementos do sistema estão interligados é chamada configuração. saber o objetivo do sistema é o primeiro passo para se definir a forma como os elementos do sistema são configurados. Vários sistemas podem ser conectados entre si por meio um limite compartilhado ou interface.  Permanente ou Temporário: O sistema permanente é o que existe ou existirá por um longo período de tempo. Já um sistema complexo possui muitos elementos que são altamente relacionados e inter-conectados. Há inúmeros tipos diferentes de modelos e os principais veremos a seguir:  . ele é um subsistema. Subsistema ou ambiente de sistema: Um sistema sempre funciona em um ambiente que contém outros sistemas. Em outras palavras. Por isso é que existem poucos sistemas deste tipo. Um modelo é uma abstração da realidade ou uma simulação do que é realidade. Um sistema adaptável é aquele que responde ao ambiente mutável. Por isso que usamos modelos no lugar de sistemas reais. Em muitos casos. Um sistema fechado não possui qualquer interação com o ambiente.  Aberto ou Fechado: Um sistema aberto interage com seu ambiente. Classificação dos Sistemas: Os sistemas podem ser classificados como simples ou complexos. os erros ou problemas podem fazer com que os dados de entrada sejam corrigidos ou que um processo seja modificado.  Estável ou Dinâmico: Um sistema estável é aquele que mudanças no ambiente resultam em pouca ou nenhuma mudança no sistema. estáveis ou dinâmicos. é aquele que monitora o ambiente e recebe modificações em resposta a mudança do ambiente. A fronteira de um sistema separa-o de um ambiente e de outros sistemas. Feedback ou Realimentação é uma saída usada para fazer ajustes ou modificações nas atividades de entrada ou processamento. Um sistema dinâmico é o que sofre mudanças rápidas e constantes devido a mudança de seu ambiente.O conceito de sistema se torna ainda útil pela inclusão de mais um componente: feedback ou realimentação. As relações entre os elementos de um sistema são definidas através de conhecimento. Se um sistema for um componente de um sistema maior. Simples ou Complexos: Um sistema simples é aquele que possui poucos elementos ou componentes e a relação entre componentes ou elementos não é complicada e direta. Em outras palavras. Na realidade a maioria dos sistemas se situa em um estágio contínuo entre simples e complexo. A incorporação deste componente a um sistema faz com que este se torne auto-monitorado ou auto-regulado. geralmente 10 anos ou mais.

telecomunicações. Em uma empresa. no ambiente. mapas. Gráficos. Os dispostivos de entrada incluem o teclado. E. como o próprio nome já diz. processamento e saída. O SI funciona. são consideradas modelos narrativos. Os modelos esquemáticos são usados em grande parte no desenvolvimento de programas e sistemas de computador. As descrições das realidades. documentos e conversas referentes a um sistema. Os dispositivos de processamento incluem . A seguir vamos discutir cada um destes componentes. processar. podendo ser definido como um conjunto de componentes inter-relacionados trabalhando juntos para coletar. se baseia em palavras. software. o qual pode envolver. a coordenação. armazenar e distribuir a informação com a finalidade de facilitar o planejamento. Estes modelos são utilizados em todas as áreas de negócios. figuras. O conceito de Sistemas de Informação (SI) deriva do conceito de sistema como atividade humana. Modelo Matemático: Um modelo matemático é a representação aritmética da realidade. desta maneira. e outros dispositivos de leitura de dados. Sistema de Informação: Um sistema de informação é um tipo especializado de sistema. Esta migração ocorreu porque um sistema manual não é prático e sujeito a falhas.    Modelo Narrativo: Um modelo narrativo. disseminam (saída) os dados e informações e fornecem o mecanismo de feedback ( realimentação ). a análise e o processo decisório em empresas e organizações. Sistemas de Informação Manuais e Computadorizados: Muitos dos sistemas de informação começaram com sistemas manuais e depois se tornaram computadorizados. a utilização de computadores.  Recursos de Hardware: consiste no equipamento do computador usado para executar as atividades de entrada. banco de dados. armazenar e processar dados em informação. Modelo Esquemático: Um modelo esquemático é a representação gráfica da realidade. recuperar. lugares e coisas de interesse. relatórios. Modelo Físico: Um modelo físico é uma representação tangível da realidade. ou não. os dispositivos de escaneamento automático. acaba sendo ineficiente. ao redor. Fluxogramas de programas mostram como os programas podem ser desenvolvidos. pessoas e procedimentos que estão configurados para coletar. Recursos e Tecnologias dos Sistemas de Informação: O sistema de informação baseado em computador (SIBC) é composto por hardware. e dentro da própria organização. manipulam e armazenam ( processo ). como suporte às ações e decisões humanas e depende do contexto em que estão inseridos. um sistema de informação também é composto de elementos que coletam ( entrada ) . Muitos modelos físicos são construídos por computador. o controle. são todos narrativas importantes. Seguindo a definição da teoria dos sistemas. portanto. Diagramas de fluxo de dados mostram como os dados fluem dentro através de uma organização. Os sistemas de informações contêm informações sobre pessoas. ilustrações e fotografia são tipos de modelos esquemáticos. tanto verbais como escritas.

Procedimentos: incluem as estratégicas. executam. Como estes sistemas tratavam e processavam transações. Algumas delas veremos a seguir. grandes aperfeiçoamentos da tecnologia resultaram em sistemas de informação que custavam menos e eram muito mais poderosos. Neste período foi constatado que um sistema  . programam e mantêm o sistema do computador. Recursos de Armazenamento: é uma coleção organizada de fatos e informações. colaboradores e outros usuários que utilizam o computador em seu benefício.    Unidade Central de Processamento (CPU). Há muitos dispositivos de saída. Papéis Fundamentais dos Sistemas de Informação nas Empresas: Os sistemas de informação desempenham 3 papéis vitais em qualquer tipo de organização:    Suporte de seus processos e operações Suporte nas tomadas de decisões de seus funcionários e gerentes Suporte em suas estratégias em busca de vantagem competitiva Tipos de Sistemas de Informação: Em termos conceituais. Um dos primeiros sistemas empresariais a ser computadorizado foi o sistema de folha de pagamento. métodos e regras usadas pelo homem para operar o SIBC. o Sistemas Colaborativos: aumentam as comunicações e produtividade das equipes e grupos de trabalho. o Sistema de Controle de Processos: monitoram e controlam processos físicos. qualidade e baixo custo. Pessoas de todas as áreas da empresa passaram a usar microcomputadores para fazer uma variedade de tarefas e não dependiam mais de um setor específico para realizar as suas atividades. incluindo as impressoras e monitores. Estes programas e instruções permitem o computador processar diversos aplicativos com rapidez. o Sistema de apoio à decisão: nas décadas de 1970 e 1980. Os profissionais que trabalham com sistemas de informações incluem todas as pessoas que gerenciam. memória e dispositivos de armazenagem. Sistema de Apoio Gerencial: existem 3 tipos principais de sistema de apoio gerencial: o Sistema de informação gerencial: foram criados a partir da década de 1960 e são caracterizados pelo uso do sistema de informação para produzir relatórios gerenciais. O banco de dados é uma das partes mais valiosas de um sistema de informação baseado em computador.  Sistema de Apoio a Operações: Existem 3 tipos principais de sistemas de apoio a decisões: o Sistema de Processamento de Transações: o objetivo deste tipo de sistema é reduzir custos através de automatização de rotina. Recursos Humanos: é o elemento mais importante em um sistema de informação baseado em computador. políticas. tomadores de decisão. foram chamados de sistemas de processamento de transações. Recursos de Software: consistem nos programas e instruções dadas ao computador e ao usuário. Os usuários são os administradores. os sistemas de informação podem ser classificados de maneiras diferentes.

de informação baseado em computador poderia dar apoio adicional a tomada de decisão. o Sistema de Informação Executiva: fornecem informações críticas em quadros de fácil visualização para uma multiplicidade de gerentes/administradores. .

ao contrário de ativos comuns.O valor da informação aumenta com o uso. Outrossim.O valor da informação aumenta com o uso. a informação é um ativo (patrimônio) e como tal deve ser preservado. pode estar defasada (desatualizada).  O uso da informação a valoriza.A informação é perecível. portanto. Considerando que na Administração a máxima é o clássico “P2OC3” = “Prever/Planejar/Organizar/Coordenar/Controlar/Comandar”. 1ª Lei . a informação carece dos Princípios da Segurança: Autenticidade. desde que.  Compartilhamento da informação é diferente de reinserção da informação.  Utilizável simultaneamente por inúmeras pessoas. contudo o seu valor pode até deixar de existir.A informação é compartilhável. compartilhada e no tempo certo. 7ª Lei – A Informação se Multiplica. Compreende?!?!  Assim.  O valor da informação justifica-se na medida em que ela se torna FATOR DE APOIO À DECISÃO e tal decisão resulte em PRODUTIVIDADE (mensurável objetivamente).O valor da informação aumenta com a precisão. 4ª Lei . 3ª Lei . Legitimidade.A informação é compartilhável. 6ª Lei .  Sugere-se que a informação perde parte de seu valor com o tempo. 2ª Lei . sem desgastar-se. Confiabilidade.A informação é perecível. pois.  Utilizável para público interno ou externo às corporações. a informação tem mais valor à medida que os envolvidos na tomada de decisão possam agir sinergicamente. 5ª Lei . Imagine o quanto vale a informação da fórmula da Coca-cola??? Então. na linguagem contábil essa passa a ser um ativo e como tal deve ser preservado e ter seu valor mensurado (neste aspecto. pois.  Compartilhável infinitamente.O VALOR DA INFORMAÇÃO PARA AS ORGANIZAÇÕES Alguns estudiosos analisam a informação como um bem empresarial. 2ª Lei . 3ª Lei . ocorrerá de que o seu uso aumentou de forma imensurável. torna-se imperativo o uso de informações para fazê-lo. Inviolabilidade (Ver ANDREWS TANEMBAUM). . pois. Privacidade.  Sempre lembrar de que a informação é um ativo intangível e isso a torna difícil de valorar.  O valor empresarial de uma informação é diferente do valor financeiro de uma informação. referência especial à 2º e 4º leis). o seja pelas pessoas certas. foi banalizada. se uma informação se torna de domínio público.Mais informação não é necessariamente melhor. LEIS DA INFORMAÇÃO 1ª Lei .O valor da informação aumenta quando há combinação de informações.  A informação só terá seu valor acrescido (aumentado) se estiver disponível.

análise ou combinação de uma informação de origem com outras.. ou melhor dizer: INEXATAS. a informação deve ter altíssima precisão (100%). um que controla itens vendidos (controle de estoque) e outro que controla a parte de pagamentos (controle financeiro) cujo “relacionamento” entre ambos pode resultar numa informação como “Item mais vendido e meio de pagamento mais utilizado para compra do mesmo”. está em subsidiar a tomada de decisão e não no simples aspecto comunicacional ou de sua transmissão que embora importante. não deve ser sinônimo de necessidade. . para salvaguardar que se ultrapasse a capacidade humana de processamento de informações. mais útil é a informação.) de Claude Shannon.Mais informação não é necessariamente melhor. destino. contas bancárias. ruído.  Considere ainda. Como exemplo. 7ª Lei – A Informação se Multiplica.  Informações com baixa precisão.  Quanto mais precisa. podem resultar em grandes prejuízos na medida em que levam à Tomada de decisão equivocada. Mas. imagine um controle de vôo.  Quanto mais útil. aumenta o “ciclo de vida da informação”.  ENTROPIA (excesso de informação que extrapola a capacidade de leitura das mesmas pelo receptor..  Considere a relação Quantidade versus Qualidade das informações. o concorrente “terá” tais informações.  A Informação é um recurso não finito. a ênfase das “Leis da Informação”. mais valiosa se torna. etc. Ocorrerá de que com o passar do tempo suas ações já serão previsíveis e até mesmo antecipadas pelo concorrente.). que um novo uso para uma informação já conhecida.  Muitos interpretam (equivocadamente a nosso ver). ou mesmo um sistema de monitoramento de uma UTI. considere a relação entre dois diferentes bancos de dados. com o tempo até mesmo pela observação direta. alguns denominam tal característica como reciclagem da informação. o termo precisão. canal. o que alguns autores chamam de “autogeneração” decorrente da síntese.  A título de ilustração. Imagine se uma Grande Rede de Varejo descobre o “Plano de Marketing” de seu maior concorrente antes ou durante a implementação do mesmo. 6ª Lei . Mesmo sem a tal descoberta antecipada do Plano de Marketing. de FIDEDIGNIDADE da informação.O valor da informação aumenta com a precisão. já seria campo da “Teoria da Informação e Codificação” (fonte.  No campo da Administração de Sistemas de Informação. 4ª Lei .  Em “Sistemas de Missão Crítica”.  Necessidade de “filtros” quanto a destinação relevante de uma informação. sim. Esse relacionamento entre informações. faz com que a 7º lei esteja intimamente ligada a 5º lei. 5ª Lei .O valor da informação aumenta quando há combinação de informações. que tal lei é fruto dos sistemas integrados de gestão.  Inicialmente.  Combinação de informações é diferente de integração de informações.

Instabilidade . Redundância O termo redundância descreve a capacidade de um sistema em superar a falha de um de seus componentes através do uso de recursos redundantes. Um sistema computacional redundante caracteriza-se. As características do projeto devem ser suficientes para garantir que a informação seja replicada automaticamente do ambiente de produção para o ambiente de contingência. As falhas podem ser derivadas de erros no projeto do software. subsistemas de disco. de forma que o tempo de indisponibilidade do sistema seja reduzido. bem como a implantação de mecanismos de coleta e controle de variáveis do sistema são imprescindíveis para a configuração de ações de correção imediatas e de análises de tendências. degradação do hardware. só existem duas variáveis para a paralisação temporária de uma rede em função de condições de falha que. servidores.Plano de Contingência Conceitos de Redundância e Contingência O projeto bem sucedido de uma rede de computadores pode ser representado pela capacidade desta em oferecer os serviços essenciais requeridos por seus usuários e por preservar os seus principais componentes na eventual ocorrência de falhas. por possuir componentes como sistemas de ventilação e ar condicionado. Entretanto. um sistema redundante possui um segundo dispositivo que está imediatamente disponível para uso quando da falha do dispositivo primário do sistema. melhorando o nível de serviço e atendendo às exigências dos usuários. softwares aplicativos e de apoio. unidades de . erros humanos ou dados corrompidos. entre outros. A correta definição de métricas de qualidade. normalmente. provocados por deficiências no sistema ou em um dos elementos internos dos quais o sistema dependa. pois. não se podem definir ou prever: Indisponibilidade – Corresponde ao período de inatividade ou "downtime" da rede/sistema (programado ou não). A fim de prevenir eventuais falhas e oferecer alternativas que evitem que estas acarretem maiores prejuízos. Nesse contexto. as falhas são consideradas como eventos danosos. Falhas de Sistema No ambiente dos sistemas computacionais podemos destacar vários aspectos críticos que podem ser considerados pontos de falhas potenciais para o sistema: cabeamento. sistemas operacionais.é imprescindível conhecer quais são os parâmetros considerados como normais dentro do ambiente. ou seja. se faz necessário que os projetos contemplem planos de redundância e contingência constituídos por uma série de ações e procedimentos que visam soluções e dispositivos de recuperação relacionados com essas falhas.

de acordo com procedimentos previamente acordados no projeto da rede.disco rígido. Outro exemplo bem conhecido de um sistema redundante em redes de computadores é o RAID (Redundant Array of Independent Disks). Em alguns casos. mas que envolve um grau de incerteza quanto à sua efetiva ocorrência.Exemplo de rede redundante No exemplo da figura acima. O . Outro exemplo de redundância está em múltiplas estações de trabalho usadas para monitorar uma rede. maior a redundância necessária para garantir a integridade dessa rede. e por vezes sobrepostas. dois sistemas para controle dos trens de aterrissagem. a outra assume instantaneamente toda a carga da rede. quando impõe que aviões comerciais possuam dois computadores de bordo. etc. Se um sistema falhar. Contingência Define-se contingência como a possibilidade de um fato acontecer ou não. nos sistemas embarcados de aviação. com a falha do roteador primário. a simples contingência representada pela redundância dos equipamentos e do processo de backup não são suficientes para tornar o "downtime" compatível com a necessidade operacional da empresa. Nesse subsistema redundante. A perda de uma estação não prejudica a visualização ou a operação do sistema. porém. Quanto maior a vulnerabilidade de um sistema dentro de uma rede. links de comunicação e outros. por exemplo. um servidor de banco de dados (igualmente redundante) garante que nenhuma informação seja perdida. imediatamente o secundário entrará em atividade de forma a manter o funcionamento ininterrupto da comunicação da rede local com o ambiente externo (Internet). Essa redundância está presente. servidores de rede. projetado para prover chaveamento automático no caso de falha pelo acréscimo de uma segunda fonte. testado. pronto para entrar em operação. no caso de falha de uma delas. instalados para atuarem como backups das fontes primárias no caso delas falharem. Nesse caso. É uma situação de risco existente. As ações de contingenciamento são encadeadas. treinado e suficiente. as fontes possuem a mesma capacidade e. deve ser o outro sistema tão eficiente e operacional como o primeiro. na hipótese de falha do servidor primário. Outro aspecto que deve ser considerado é a contingência operacional proporcionada pela redundância de equipamentos. Figura 1 . Podemos ter também a redundância física de um subsistema de alimentação de energia.

um plano de acesso seguro. com o objetivo de minimizar os impactos da mesma. ou seja. Os planos de contingência são desenvolvidos para cada ameaça considerada em cada um dos processos do negócio pertencentes ao escopo. conectado à estrutura de rede de computadores. base de dados corrompida. a serem adotados após a ocorrência de uma falha. capaz de restabelecer as funções críticas numa situação excepcional. definindo em detalhes os procedimentos a serem executados em estado de contingência. que permitem o restabelecimento da rede de comunicação/sistema em caso de situações anormais (falha de hardware. o processo de contingenciamento é construído e negociado à medida que a interação se processa. esquemas de backup. deve-se proceder ao levantamento dos impactos dessa parada em cada área de negócio e estimar quanto tempo levaria para restabelecer o processamento para cada risco e para cada área. Sucintamente. perda de link de comunicação. eficiente e gerenciado. redundância de equipamentos e canais de comunicação e gerenciamento pró-ativo. sistemas de segurança. planos de contingência. O objetivo é implantar. Na implementação do plano devem ser avaliados os principais riscos que podem fazer o sistema parar. através de suporte técnico. Plano de contingência Trata-se do conjunto de procedimentos e medidas de segurança preventivas. destruição de prédios.seqüenciamento das ações depende dos acontecimentos que precederam o evento (contingência) bem como das condições contextuais que vão sendo construídas no próprio processo. as condições necessárias para a existência de uma contingência são: possibilidade de um acontecimento futuro resultante de uma condição existente. Para isso. incerteza sobre as condições operacionais envolvidas e a resolução destas condições dependerem de eventos futuros. . O projeto do contingenciamento do sistema deve estar baseado em políticas que visem alta disponibilidade de informações e sistemas. entre outras). previamente planejadas.

conseqüentemente. perda de disco rígido. os impactos potenciais ao negócio. etc. Composição do plano de contingência Os planos de contingência estão subdivididos em três módulos distintos e complementares que tratam especificamente de cada momento vivido pela empresa:  Plano de Administração de Crise – Tem o propósito de definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes. devidamente documentado e atualizado. por exemplo).ou contingenciais. é preciso adotar medidas emergenciais . Plano de Continuidade Operacional – Tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio. para que o problema seja sanado no menor tempo possível (de forma que a empresa dê continuidade aos seus processos de trabalho já em andamento e. avarias mecânicas do hardware. ajuda a atingir esse objetivo. O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de tratamento dado pelo plano.Plano de Contingência. além disso. Orientar as ações diante da queda de uma conexão à Internet. hierarquicamente definido segundo o grau de criticidade e processamento. Plano de Continuidade ou Plano de Desastre Após a ocorrência de um incidente de segurança. são previstos o tempo de paralisação possível e ações subseqüentes para seu restabelecimento.  . já que atualmente a maioria das empresas depende de seus recursos computacionais para operar normalmente. Garantir a continuidade do negócio tornou-se uma preocupação atual e prioritária para os responsáveis dos sistemas de informação das organizações. alteração/atualização de software. objetivando reduzir o tempo de indisponibilidade e. não perca novas oportunidades de negócio). durante e depois da ocorrência do incidente. as ocorrências de falhas mais comuns são: Vírus. Para cada sistema corporativo. considerando o tempo de espera previsto para restabelecimento da atividade definido pelos gestores do sistema. Além disso. falha de sistema de suporte (ar condicionado e/ou de energia. exemplifica os desafios organizados pelo plano. perda de um servidor da rede ou de uma ligação de rede. Incidentes ou eventualidades que provoquem a parcial ou total paralisação desses recursos podem ocorrer a qualquer momento e. tem que definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. os profissionais de TI de sua empresa sabem exatamente como agir para que seu negócio volte a operar em tempo mínimo? Um plano de contingência. Objetivos do plano de contingência O principal objetivo de um plano de contingência é dar providência imediata invocando os procedimentos de recuperação dos sistemas corporativos. De forma global.

ganhando-se uma visão objetiva dos riscos que ameaçam a organização. Um exemplo de plano de contingência para uma rede de computadores quanto à prevenção de falhas nos sistemas de suporte. aquecimento central. temperatura. incluindo a ativação de processos manuais ou o recurso a contratos. Um plano de contingência deve se caracterizar pelos seguintes aspectos:    Ser desenvolvido por uma equipe de trabalho que envolva todas as áreas de conhecimento e de negócio da empresa a qual o plano de contingência diz respeito. observando a existência de sistemas proprietários. Plano de Recuperação de Desastres – Tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio. Análise de risco. a fim de restabelecer o ambiente e as condições originais de operação. etc) e avaliálos quanto: Falha de sistema    À sua conformidade com os parâmetros de projeto. mas de fácil acesso ao pessoal autorizado. na infra-estrutura e nos processos é exemplificado a seguir: Sistemas de suporte Tipo de falha Medida Identificar os sistemas (elevadores. Análise de impacto em negócios. Estar disponível em local reservado e seguro. A criticidade deste tipo de sistemas para o funcionamento da rede. Implementação e manutenção. 5. para assegurar a continuidade dos processos do negócio no caso de falha no sistema de informações. Definir regras de utilização destes sistemas. A metodologia para a implantação de um plano de contingência consiste em seis etapas: 1. Avaliação do projeto: escopo e aplicabilidade. 6. ar-condicionado. 4. Descreve as medidas que uma empresa deve tomar. 3. de modo a não pôr em risco o funcionamento da . ventilação. Treinamento e teste dos planos. Desenvolvimento dos planos de recuperação de desastres. O plano de contingência provê a avaliação de todas as funções de negócio juntamente com a análise do ambiente de negócios em que a empresa se insere. 2. Ser avaliado periodicamente.

Prevendo uma eventual falha nos mecanismos de controle e reposição dessas condições. Identificar as áreas prioritárias para o abastecimento de energia. Definir o período de autonomia para o sistema. Considerar a hipótese de antecipar processamentos e/ou reativar processos manuais. Alguns equipamentos necessitam. Neste caso. deve-se: Controle Ambiental   Criar meios alternativos para fornecer as condições mínimas de funcionamento. Sistemas combate incêndios de a   Uma eventual falha ao nível dos transportes pode impossibilitar o acesso das pessoas ao seu local de trabalho. Definir períodos de funcionamento no sentido de minorar a degradação das condições ambientais.empresa e a segurança dos usuários dos sistemas. Infra-estrutura Tipo de falha Medida    Energia elétrica  Prever sistema alternativo de fornecimento de energia. para o seu correto funcionamento. Prover os recursos necessários para o funcionamento do sistema alternativo durante o período de autonomia pretendido. da própria organização ou terceiros. desde que as falhas de abastecimento de combustíveis não sejam a um nível global. de determinadas condições de temperatura e umidade. um planejamento de contingência será ineficaz caso não existam . Prever o eventual reforço de meios mecânicos de combate a incêndio.  Comunicações  Providenciar meios alternativos de comunicação para receber e transmitir as informações. inviabilizando o funcionamento da organização: Transportes  Viabilizar formas de transporte alternativas. Devem ser colocados em controle manual.

da ativação de Resultados erros Arquivos corrompidos perdidos com  ou  Falha de processo um  Falha de fornecimento de produtos de consumo  . Deve igualmente ter-se o cuidado de efetuar a reinicialização do sistema passo a passo e a monitoração do correto funcionamento de cada novo componente integrado ao sistema. Equivale a afirmar que reação e recuperação devem ter sucesso não importando se a causa foi ou não determinada. SGBD e outros sistemas de gestão em uso. Prever a necessidade de publicação de disposições legais que permitam antecipar ou retardar prazos e datas. Deve-se assegurar que. sistema operativo. aplicações. Tipo de falha Recebimento de informação errada  Medida  Definir procedimentos que viabilizem a verificação da correção e coerência da informação recebida antes do seu processamento. incluindo dados. Estimar as necessidades e proceder à aquisição de produtos prevendo não só eventuais falhas no seu abastecimento. uma cópia fiel de toda a informação no seu estado original. pelo menos. devem ser feitas cópias redundantes de toda a informação. bem como um eventual aumento do consumo na seqüência.medidas a outro nível que garantam um abastecimento em função das necessidades e prioridades da sociedade em geral. Definir procedimentos visando a verificar a correção da informação produzida. definir as medidas e pôr em prática se essas falhas de fato vierem a ocorrer. Processos Um sistema computacional que possua um plano de contingência deve reagir a um efeito danoso e dele se recuperar mesmo antes da causa ter sido identificada e prevenir a ocorrência de falhas indesejáveis e. Independentemente da ocorrência de qualquer falha. caso as cópias sejam utilizadas. simultaneamente. Definir procedimentos que permitam verificar a correção e coerência dos dados e decidir pela continuação ou interrupção do processamento. por exemplo. existirá. Hipótese de desenvolver sistemas alternativos que possibilitem a execução das funções principais do sistema.

para outro ambiente físico. em que requer um tempo de tolerância maior em função do tempo de reativação operacional da atividade. Warm-site – Esta se aplica a objetos com maior tolerância à paralisação. desprovido de recursos de processamento de dados. O tempo de operacionalização desta estratégia está diretamente ligado ao tempo de tolerância a falhas. podendo se sujeitar à indisponibilidade por mais tempo. torna-se restrita a poucas situações. Interromper as comunicações até à reparação da falha. Por sua própria natureza. pertencentes à mesma empresa. O fato de ter suas informações manuseadas por terceiros e em um ambiente fora de seu controle. Realocação de Operação – Tem como objetivo desviar a atividade atingida pelo evento que provocou a quebra de segurança.     Falha do sistema central de processamento Avaliar a possibilidade de utilizar o recurso de um centro alternativo (próprio ou de terceiros). critérios e . adequadas para cada situação.processos alternativos de troca de informação. até o retorno operacional da atividade. fora dos domínios da empresa. Portanto. Definir mecanismos de monitoração que permitam identificar de imediato este tipo de ocorrências. Listar as tarefas/atividades afetadas por esta falha. Bureau de Serviços – Considera a possibilidade de transferir a operacionalização da atividade atingida para um ambiente terceirizado. requer atenção na adoção de procedimentos. Ativar processos manuais. sem. Cold-site – Propõe uma alternativa de contingência a partir de um ambiente com os recursos mínimos de infra-estrutura e telecomunicações. Por exemplo. Esta estratégia só é possível com a existência de "folgas" de recursos que podem ser alocados em situações de crise. no entanto. Falha da rede local  Falha dos sistemas por acessos abusivos  Estratégias de Contingência Hot-site – Recebe este nome por ser uma estratégia pronta para entrar em operação assim que uma situação de risco ocorrer. aplicável à situação com tolerância de indisponibilidade ainda maior. o serviço de e-mail dependente de uma conexão e o processo de envio e recebimento de mensagens é mais tolerante podendo ficar indisponível por minutos. portanto. comprometer o serviço ou gerar impactos significativos. Muito comum essa estratégia pode ser entendida pelo exemplo que se redireciona o tráfego de dados de um roteador ou servidor com problemas para outro que possua folga de processamento e suporte o acúmulo de tarefas. equipamento ou link. Definir formas alternativas de envio e recebimento da informação.

Auto-suficiência – Utilizada quando nenhuma outra estratégia é aplicável. e que estejam igualmente dispostas a possuir uma alternativa de continuidade operacional. Figura 2 . Esta decisão pressupõe a orientação obtida por uma análise de riscos e impactos que gere subsídios para apoiar a escolha mais acertada. seja financeiramente. tecnicamente ou estrategicamente.mecanismos de controle que garantam condições de segurança adequadas à relevância e criticidade da atividade contingenciada. tecnológicas ou humanas semelhantes a sua. quando os impactos possíveis não são significativos ou quando estas são inviáveis. Desta forma. Acordo de Reciprocidade – Propõe a aproximação e um acordo formal com empresas que mantêm características físicas.Riscos envolvidos em um plano de contingência . ambas obtêm redução significativa dos investimentos. Estabelecem em conjunto as situações de contingência e definem os procedimentos de compartilhamento de recursos para alocar a atividade atingida no ambiente da outra empresa. A escolha de qualquer uma das estratégias anteriores depende diretamente do nível de tolerância que a empresa pode suportar.

software e infra-estrutura tais sistemas dependem. Recuperação o É o restabelecimento da atividade produtiva dos sistemas críticos. quais sejam:  Quais são os sistemas críticos que garantem a continuidade do negócio da empresa. criamos um leque de projetos capazes de disponibilizar os requisitos mínimos de Segurança da Informação:       Definição o Qualquer evento calamitoso.O.  Análise de Impacto nos Negócios. e Sistemas críticos  MIPS utilizado  Memória  CPU  Controladora de Discos  Controladora de Mídia Magnética  Mídias Magnética  Fornecedores  Software  Configuração  Versão/Release  Nível de atualizações  Customizações  Fornecedores . no caso do desastre se efetivar. jurídico ou de imagem da Empresa e seu retorno à atividade produtiva deve acontecer em até 24 horas após a ocorrência do desastre.  De que recursos de hardware. é necessário que sejam levantados alguns itens básicos. Pontos Básicos: o Para a elaboração do Plano de Contingência.  Homologação dos sistemas críticos por parte dos Executivos da Empresa.  Análise de Riscos para os principais Negócios. ou sucessão de eventos que coloque em risco processos vitais para a consecução dos objetivos da Empresa. Sistemas Críticos o São sistemas cuja inoperabilidade implica em perdas irreversíveis de cunho financeiro. mesmo que paliativa ou parcialmente. Desastre o É a ocorrência de qualquer tipo de anormalidade que impeça ou impacte a atividade de produção dos sistemas críticos.  Hardware  Configuração  Up-Grade  Espaço em disco para o S.Metodologia do Plano de Contingência Com isso. Ativação e Desativação do Plano de Contingência: o O Plano de Contingência é ativado e desativado pelos Executivos da Empresa consubstanciados pelas informações prestadas pelo Gerente de TI e pelas Equipes de Contingência.

Batch .Código e descrição  Interfaces  Interna .Arquivos de saída  Identificação dos serviços críticos dentro dos sistemas prioritários .Arquivos de entrada  Externa . semanal.  Infraestrutura  robôs/cilos/estantes  Rede/Teleprocessamentos  MUX  Porta de Controladora de Linha  Circuito de Comunicação  Multiplexadores  Concentradores  Circuitos  CCU  Roteadores  Switch  Hubs  Bridge  Satélite  Concessionárias  Ambiente  Definição de carga de refrigeração  Temperatura  Umidade  Alimentação de energia eletrica  No-Break  Gerador de energia  Bateria de energia  PABX e telefonia em geral  Prédios inteligentes e elevadores Levantamento e atualização da documentação dos sistemas muito críticos  Objetivos do sistema  Analistas responsáveis  Usuários Gestores e usuários Finais  Backup diário.Retenção de arquivos  Fases do sistema e sua descrição  Relação de programas utilizados .On line .Arquivos de saída  Externa . semestral e anual .Arquivos de entrada  Interna .Código e descrição  Relação de programas utilizados . mensal.programas e tabelas  O que deve ser retido no período de contingência para recuperação dos sistemas não críticos  Serviços que devem ser considerados críticos já que são essenciais para recuperação de sistemas não críticos  Quais são os componentes críticos dos sistemas críticos Backup  .

)  Cold-Site próprio  Cold-Site de Terceiros  Hot-Site próprio  Hot-Site de terceiros  Hot-Site próprio compartilhado  Forma de atualização dos dados no Site Backup Decisões Pós-Desastre para a Recuperação  Evitar novos danos.  Retorno do CPD e estrutura básica  Definição de estrutura de apoio  Definição das datas de retorno  Criação de relatórios históricos  Definição de Equipes de Contingência o 01 EQUIPE EXECUTIVA / COORDENAÇÃO  MISSÃO: .  Tamanho em Bytes dos dados necessários para funcionamento dos sistemas críticos  Volume de mídias magnéticas que fazem atualmente o backup externo dos sistemas críticos  Espaço físico. transmissão remota. executando os procedimentos de emergência  Identificar hardware e material que pode ser salvo  Auxiliar a equipe de logística na movimentação de recursos salvos  Informar as equipes de telecomunicação e de hardware do andamento dos trabalhos de salvamento  Avaliação do desastre no aspecto de estrutura física  Laudo e estimativa de recuperação da estrutura física  Avaliação do desastre no aspecto de parque computacional  Laudo e estimativa de substituição do parque computacional  Decisão quanto a localidade e formas de processamento pósdesastre dos sistemas crítico  Decisão quanto a localização e forma de processamento pósdesastre dos demais sistemas Plano de Retorno  Definição de datas e procedimentos para retorno às atividades normais. estimado.. para guarda do backup externo dos sistemas críticos  Forma de criação dos backup externo (link específico / transporte)  Relação dos backup´s dos sistemas críticos  Hierarquia a ordem cronológica de baixa dos backup  Definição do backup-site  Definição do Modelo de Backup_Site (espelhamento..

 TAREFAS PÓS-DESASTRE  Coordenar as atividades de retorno à normalidade.  Designar líderes.  Definir e montar a estrutura de retorno à normalidade. 02 EQUIPE DE SALVAMENTO E RESCALDO  MISSÃO:  Combater o sinistro.  Acionar as providências para recuperação do ambiente operacional.  Salvar o que puder ser salvo.  Revisão e atualização periódica do Plano.  Definir local do Centro de Operações Alternativo com o apoio da Equipe de Hardware.  Emitir relatório situacional aos Executivos da Empresa.  Coordenar as atividades do Plano e das demais equipes.  Avaliar a extensão dos danos às instalações.  Coordenar a ativação do Plano.  Estabelecer diretrizes para situações não previstas. TAREFAS PRÉ-DESASTRE  .  TAREFAS PRÉ-DESASTRE  Avaliar e aprovar gastos financeiros necessários ao desenvolvimento e manutenção do Plano.  Exercer a coordenação geral do Plano.  Definir recursos necessários ao Plano.  Prover a EQUIPE EXECUTIVA de informações.  Realizar reuniões periódicas com os coordenadores das demais equipes de forma a manter integrado o grupo de recuperação de desastres e manter atualizado o Plano.  Dar apoio a todos os envolvidos  TAREFAS DURANTE O DESASTRE  Avaliar a situação posicionando aos Executivos da Empresa para decisão sobre ativação do Plano.  Acionar as pessoas-chave para recuperação do ambiente operacional.  Estabelecer as políticas e diretrizes do Plano. seus substitutos e demais membros das outras equipes  Distribuir cópias do Plano e normas a todos os envolvidos no Plano.  Definir local do Centro de Comando em caso de desastre.o Garantir que a restauração do processamento ocorra dentro do prazo estipulado no Plano de Contingência conforme criticidade de cada sistema. equipamentos e recursos humanos.  Coordenar as atividades das demais equipes  Organizar e coordenar a execução de testes do Plano.  Ativar local do Centro de Operações Alternativo.  Prestar os primeiros socorros.

ar. TAREFAS PRÉ-DESASTRE     Manter atualizados os meios de comunicação dos envolvidos no Plano (números de telefone. Manter atualizada a relação de todos os softwares disponíveis na instalação.). Manter relação de todos os hardwares existentes na instalação. desligamento de equipamentos e quadros. Identificar hardware e materiais a serem salvos. etc. Fornecer suporte logístico para a mudança do equipamento salvo para a nova instalação.  Manter documentação. etc. Manter lista de facilidades (fornecedores. de serviços administrativos e de comunicações para as demais equipes. fax. Manter atualizada a relação de todos os hardwares existentes na instalação. (hidráulicas. o Centro de Processamento (incluindo as áreas administrativas) estejam prontas para receber pessoas e equipamentos quando necessário. Manter informadas as equipes de COMUNICAÇÕES e HARDWARE sobre o andamento dos trabalhos. TAREFAS PÓS-DESASTRE  Executar os procedimentos necessários à recuperação das instalações físicas.  Assegurar que as instalações onde será recuperado.) Combate do sinistro e prestação dos primeiros socorros às vitimas encaminhando-as ao atendimento especializado Estabelecer a segurança na instalação que sofreu o desastre. usuários.. em definitivo. bips etc. TAREFAS DURANTE O DESASTRE          Executar os procedimentos de emergência (evacuação dos ambientes. fora da instalação. imediatamente após a ocorrência do desastre e da decisão de ativar o Plano.). Efetuar a limpeza do ambiente e descartar o entulho. 03 EQUIPE DE LOGÍSTICA (Apoio Administrativo / Instalações Físicas)  MISSÃO:  Assegurar a disponibilidade de recursos necessários. de plantas. desenhos e especificações da mesma. elétricas. identificando sua utilização. contatos de emergência. etc. . Emitir RELATÓRIO DE PROVIDÊNCIAS. Emitir RELATÓRIO DE OCORRÊNCIAS completo à EQUIPE EXECUTIVA.).

Interagir com as Seguradoras ou com a Área responsável pelo seguro dos equipamentos e da instalação. cabeamento lógico. Manter Equipe Executiva informada. 04 EQUIPE DE HARDWARE / SOFTWARE  MISSÃO:  Identificar o hardware mínimo necessário para processamento dos sistemas muito críticos e críticos. TAREFAS PRÉ-DESASTRE  Fornecer à Equipe de Logística os dados necessários para manter atualizada a relação de hardwares / softwares. Garantir que qualquer suprimento que demore mais de 24 horas para ser obtido tenha um estoque guardado fora da instalação. (bips. efetuando os ajustes necessários ao início do processamento dos sistemas críticos Fornecer meios de transporte às pessoas.     Manter lista de suprimentos necessários em caso de desastre. Fornecer alojamento. instalação física de hardware e mobiliários da Instalação Alternativa. Colaborar com a Equipe Executiva nas providencias para reconstrução do Centro de Processamento. TAREFAS PÓS-DESASTRE  Prestar todo apoio administrativo e técnico necessário à restauração do CPD e no retorno do processamento à normalidade. Manter procedimentos para prover recursos necessários (Transportes. Providenciar recursos humanos temporários. etc. TAREFAS DURANTE O DESASTRE         Coordenar com a Equipe de Salvamento a mudança de equipamentos resgatados para uma instalação provisória para guarda.) Emitir relatório de OCORRÊNCIA DE SINISTRO ao setor competente para início do processo de indenização. .  Garantir a disponibilidade do software básico e de apoio necessários à operacionalidade. quando necessário. Supervisionar os serviços de eletricidade. Prover meios alternativos para comunicações pessoais. equipamentos e materiais. alimentação e suprimentos básicos aos empregados e contratados. telefonia.). telefone celular etc. alojamento. compras.

Providenciar a reinstalação dos equipamentos na instalação danificada ou em novo local. Contatar principais fornecedores envolvendo-os no Plano no que se refere ao fornecimento de materiais e prestação de serviços emergenciais. 05 EQUIPE DE COMUNICAÇÕES  MISSÃO:  Garantir que os equipamentos de comunicações e as linhas telefônicas estejam prontos.        Pesquisar um Centro de Processamento de Dados alternativo com características necessárias à contingência. Assegurar que todos os softwares rodem no ambiente alternativo. Criar e manter atualizado um sistema operacional para o equipamento alternativo. Trabalhar junto com a Equipe de Salvamento e Logística na movimentação e na instalação dos equipamentos salvos e dos novos. Identificar o software a ser disponibilizado no site-backup. se for o caso. Ativar o sistema operacional e os softwares de contingência na instalação alternativa. Manter esquema de copias de contingência para todos os softwares que farão parte do Plano de Desastre. Dar suporte e resolver situações imprevistas relacionadas aos hardwares / softwares. Coordenar com a Equipe de Desenvolvimento as mudanças não planejadas necessárias para acomodar o novo hardware / software. TAREFAS PÓS-DESASTRE      Requisitar manutenção / substituição de equipamentos danificados. TAREFAS DURANTE O DESASTRE    Ativar o site-backup junto com a Equipe de Salvamento tornando-o operacional. Manter conjunto de manuais essenciais atualizados e guardados a salvo. TAREFAS PRÉ-DESASTRE . Definir configuração similar na impossibilidade de se obter uma igual à existente na ocasião do desastre. Manter Equipe Executiva informada.

Providenciar a instalação de linhas de comunicação para o local onde se processara a contingência. Auxiliar a Equipe de Logística em mudanças procedimentos relacionados a teleprocessamento. velocidades. Manter o conjunto de manuais necessários a salvo mas acessível em caso de desastre. Definir e manter os procedimentos de recuperação das aplicações e dos dados críticos. etc. incluindo caminhos. . TAREFAS DURANTE O DESASTRE     Ativar a configuração alternativa de telecomunicação. 06 EQUIPE DE PLANEJAMENTO / PRODUÇÃO  MISSÃO:  Assegurar que o processamento dos sistemas críticos possam ser retomados tão logo os dados. Manter relação de principais fornecedores de linhas. Ativar serviços de teleprocessamento. Restabelecer a comunicação de dados. softwares de comunicação. (Pré-requisito: definição do site-backup) Requisitar linhas de comunicações e equipamentos necessários.         Manter atualizada a relação de todas as linhas de comunicação. links de satélites. hardware necessário e periféricos da instalação. TAREFAS PRÉ-DESASTRE    Desenvolver as rotinas destinadas aos serviços críticos. Garantir que os backups armazenados fora da instalação estejam seguros e possam ser facilmente recuperados pelas pessoas autorizadas. os equipamentos e as comunicações necessárias estejam disponíveis. Saber a importância das aplicações criticas na Rede de TP. (Pré-requisito: definição do site-backup) Traçar planos junto à Cia de Telecomunicação para estar apto a estabelecer a comunicação de dados. Manter documentação da configuração atual. protocolos (topologia da rede). Manter a Equipe Executiva informada. nos TAREFAS PÓS-DESASTRE   Restaurar os serviços de telefonia. Viabilizar rotas alternativas para as linha de comunicação do CPD e testa-las. telefones celulares.

Efetuar comunicação com o usuários informando-os sobre a situação de suas aplicações. 07 EQUIPE DE DESENVOLVIMENTO  MISSÃO:  Apoiar as demais equipes para que todas as aplicações consideradas criticas sejam recuperadas dentro do prazo estabelecido. Efetuar comunicação com o usuários informando-os sobre a situação de suas aplicações. Informar aos demais envolvidos no Plano quanto às atualizações sofridas pelos sistemas quanto à sua criticidade. Analisar e definir alternativas para o processamento das funções criticas. sem perda de dados / informações e de acordo com suas especificações. de forma a estar sempre informado de quais são os dados e as aplicações criticas. Prever e desenvolver rotinas para atender a todas as condições de retorno à normalidade. Manter atualizadas e em lugar seguro copias da documentação dos sistemas aplicativos. Manter um canal de comunicação permanentemente aberto com os gestores. recuperando-as de forma coordenada. conforme definido no procedimento de recuperação cada aplicação. Processar os sistemas críticos de acordo com os procedimentos e rotinas previamente estabelecidos. TAREFAS DURANTE O DESASTRE     Preparar o ambiente de produção. TAREFAS PRÉ-DESASTRE    Identificar aplicações e sistemas críticos para os negócios. TAREFAS DURANTE O DESASTRE  Manter os usuários informados sobre a situação de suas aplicações. TAREFAS PÓS-DESASTRE    Executar os procedimentos de recuperação das aplicações criticas.    Prover todo o material de backup. Operar as rotinas necessárias para restaurar os arquivos para o retorno à normalidade. Manter Equipe Executiva informada. inclusive documentação. .

Esta variação afasta tentativas de comprometer tanto o sistema primário quanto o sistema de backup a partir de uma única estratégia de atendimento. equipamentos. porém com implementação diferenciada. requer que cada sistema backup ofereça funcionalidades equivalentes.TAREFAS PÓS-DESASTRE  Dar apoio ao grupo do CPD nas rotinas de retorno à normalidade. Um sistema de alta disponibilidade. TAREFAS DURANTE O DESASTRE    Participar da avaliação da situação do desastre. 08 EQUIPE DE SEGURANÇA  MISSÃO:  Participar da criação do Plano. após o retorno à normalidade. Manter um canal de comunicação com o site-backup. determinando políticas de segurança e garantindo que um nível mínimo de segurança seja observado durante o processo. A redundância é um fator que pode contribuir para a disponibilidade de um sistema computacional. TAREFAS PRÉ-DESASTRE     Definir diretrizes / critérios para segurança física e para acesso lógico Definir critérios para transporte de material classificado como de alto risco (fitas backup do sistema e dos dados Participar dos testes do Plano de Desastre. . Entretanto. mantendo o nível de compatibilidade entre os dois ambientes. espaço físico e demais funções críticas. por exemplo. Acompanhar a execução dos procedimentos de segurança para situações de desastre. Manter a Equipe Executiva informada. nenhum resíduo de informações / dados manipulados durante a contingência Conclusão A aplicação dos conceitos de contingência e redundância oferece maior segurança e confiabilidade para os sistemas computacionais através das soluções para a proteção das informações e aplicativos. TAREFAS PÓS-DESASTRE   Acompanhar a volta à normalidade Garantir que não sejam deixados no site-backup. visando manter os níveis de serviços pactuados com os usuários. apenas a redundância é insuficiente. visto que um sistema pode apresentar diferentes vulnerabilidades.

Embora redundância e planos de contingência sobrecarreguem o funcionamento e o gerenciamento de uma rede. mesmo que pouco prováveis. . Induz a elaboração de procedimentos operacionais diretos que permitam. o custo e a segurança envolvida. entre eles: ambiente de funcionamento da rede. tomarem-se ações que reparem ou minimizem os efeitos da falha. imaginando situações possíveis. protocolos e sistemas utilizados e importância da rede para o negócio da empresa. ambos são necessários para evitar problemas futuros.Já um plano de contingência requer procedimentos inteligíveis e objetivos. simulações de possíveis ocorrências futuras e soluções simples. A decisão sobre o grau de redundância ou contingência que se deve adotar pode ser balizada por vários fatores. As idéias são tratadas e as hipóteses classificadas segundo a chance. em uma ocorrência indesejada.

You're Reading a Free Preview

Descarregar
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->