Você está na página 1de 303

1-

Introdu

Este trabalho tem por finalidade propor solues tcnicas viveis para implantao na sede Brasil da empresa Champions Indstrias Farmacuticas se$uintes aspectos% !"!# resolvendo os

& 'efinio completa de implementao e suporte de E() ou I*E# onde ser acoplado ao sistema da matri+ em ,-.uio/ & Criao de banco de dados destinado 0 sistema de vendas# tambm como cone1o a matri+ de ,-.uio# bem como escolha de alocao em espao pr-prio# terceiri+ado ou em computao em nuvem de acordo com a pol2tica de se$urana de informao/ & )lane3ar e definir o $erenciamento de infraestrutura priori+ando a se$urana da informao/ & 'efinir )lano de Continuidade de 4e$-cios para os ativos de ,I 5f2sicos e l-$icos6/ & 'efinir )olitica Corporativa de se$urana da Informao# bem como traar o plano de conscienti+ao em se$urana da informao baseados nas melhores prticas para criao e uso de senhas de acesso# permisso e uso de informaes privile$iadas!

2-

Sistema de Gest

o Empresarial para a Champions Ind

strias Farmac

utica (SIGE/CIF)

'iante do cenrio competitivo e mutvel no mercado atual# e a ,I ter se inserido como ponto de apoio aos ne$-cios das empresas# colaborando em carter estrat$ico# uma ferramenta de apoio aos ne$-cios no .ue tan$e 0s or$ani+aes multinacionais e de $rande porte# torna7se e1tremamente necessria para estar firme diante desse cenrio# podendo ser decisiva a adeso de uma ferramenta Enterprise (esource )lannin$ 5E()6 para ser utili+ada como o sistema inte$rado de $esto empresarial de nossa filial!

Esta utili+ao dar amplo controle sobre a empresa a seus $estores e inte$rar todos as operaes desta# identificando informaes vitais de forma clara! 4ossa filial necessitar da customi+ao inicial para operao de apenas uma atividade transacional# o m-dulo de vendas com seus processos! "p-s a fase de a.uisio mediada aos critrios de atendimento ao universo do ne$-cio da indstria farmacutica e seleo criteriosa e referencial da empresa fornecedora e implementadora da ferramenta E() .uanto funcionalidades# principalmente em recursos para inte$rar7se de forma compat2vel ao E() .ue est implantado na sede em ,-.uio# deve7se tomar as metodolo$ias para a correta insero desta na or$ani+ao da filial da Champions! 2. ! "e#inio das #ases de Implantao ! ero envolvidas trs fases nesta implantao% 7estudo de implantao 7implantao 7entrada em produo

2.2! "escri

o das etapas

8 estudo de implantao conhecido como fase de plane3amento# define o .ue e como ser implementado! 8 produto final desta fase o plano do pro3eto devidamente aprovado! " implantao a fase de e1ecuo do plano de pro3eto! 8s ob3etivos desta fase so a preparao do sistema# a validao das funcionalidades pelos usurios7chave e o treinamento para os demais usurios do sistema! " entrada em produo o in2cio da utili+ao do sistema e o acompanhamento do seu funcionamento durante um per2odo! Estas fases possuiro sempre duas perspectivas de $esto%

9& :&

foco no produto foco no pro3eto!

" $esto do produto se preocupa com as funcionalidades do E() .ue est sendo implantado e a $esto do pro3eto envolve as reas de conhecimento previstas pelas melhores prticas de $erenciamento de pro3etos% 2.2! $ecursos 'ever ser feito a anlise em acordo com a estrutura or$ani+acional para o total atendimento da demanda# de forma a obter as informaes para efetuar a implantao com os recursos necessrios e de forma concisa# devendo ser levantados% composio de pessoal necessrio# e.uipamentos e tecnolo$ias a serem ad.uiridas# as ferramentas e todo o material de apoio necessrios para a e1ecuo dos procedimentos!

3-

%ro&eto do "atacenter

;m 'ata Center uma modalidade de servio de valor a$re$ado .ue oferece recursos de processamento e arma+enamento de dados em lar$a escala para .ue or$ani+aes de .ual.uer porte e mesmo profissionais liberais possam ter ao seu alcance uma estrutura de $rande capacidade e fle1ibilidade# alta se$urana# e i$ualmente capacitada do ponto de vista de hard<are e soft<are para processar e arma+enar informaes! "tualmente podemos definir duas cate$orias principais de 'ata Centers% 'ata Center )rivado 5)'C6 e o Internet 'ata Center 5I'C6! ;m )'C pertence e operado por corporaes privadas# instituies ou a$ncias $overnamentais com o prop-sito principal de arma+enar dados resultantes de operaes de processamento interno e tambm em aplicaes voltadas para a Internet! )or outro lado# um I'C normalmente pertence e operado por um provedor de servios de telecomunicaes# pelas operadoras comerciais de telefonia ou outros tipos de prestadores de servios de telecomunicaes! 8 seu ob3etivo principal prover diversos tipos de servios de cone1o# hospeda$em de sites e de e.uipamentos dos usurios! 8s servios podem incluir desde comunicaes de

lon$a dist

ncia# Internet# acesso# arma+enamento de conte

do# etc!

'. ! Ser(ios o#erecidos em um "atacenter ervios bsicos 7Est incluso no colocation um pacote de servios bsicos para o funcionamento dos e.uipamentos# sem custo adicional e mantendo o padro em todo o 'ataCenter! 8s servios disponibili+ados so% & >onitoramento pr-7ativo com notificao/ & ervidor de '4 5 ervidor de 'om2nio de 4omes6 primrio e secundrio/ & uporte tcnico :? 1 @ 1 ABC/ & e$urana predial/

&

ervi

o de reset 5li$arDdesli$ar e.uipamento6/

& >onitoramento de rede/ & Infra7estrutura redundante/ & ala de incubao 5desembala$em e confi$urao6!

ervios complementares 7Contratando o colocation o cliente recebe uma srie de servios! >as tambm pode implementar sua a.uisio com opcionais .ue vo proporcion7lo o mais completo le.ue de servios .ue uma empresa pode receber em colocation! Este servio dedicado 0s empresas .ue precisam de alta .ualidade em infra7estrutura# conectividade entre os escrit-rios eDou 0 internet! "lm disso# e1iste um espao especiali+ado 7uma estrutura f2sica completa como se fosse seu pr-prio escrit-rio# onde so disponibili+ados micro# fa1 e terminais telefEnicos! Esse servio vendido em mF# ca$es 5$aiolas6 ou 9D: racG e cone1es 5I)# internet# frame relaH# ",># etc!6 a partir de B? Ibps! '.2! Ser(ios o#erecidos em um "atacenter " escolha do local para implantao do I'C deve ser feita levando7se em considerao a re$io# compat2vel com o C-di$o de Joneamento do >unic2pio# tamanho do terreno# acesso fcil para a entre$a de e.uipamentos# reas altas sem inundaes e e1istncia de infra7estrutura bsica de es$oto# $ua# telefonia e ener$ia eltrica! Critrios de Escolha do Kocal

& Estar pr-1imo a pontos de presena de redes de acesso de fibra -ptica possibilitando a li$ao de dois troncos diferentes! & 'isponibilidade de ener$ia com possibilidade de obteno de duas entradas de ener$ia & Escalabilidade# permitir o aumento da rea constru2da ao lon$o do tempo!

& 8perao# manuteno e arma+ena$em de e.uipamentos! & ala de e.uipamentos incluindo sala de servidores pra hospeda$em e co7location e sala de telecomunicaes! & ala de e.uipamentos dos se$mentos ener$ia eltrica e ar condicionado! &
& *rupo >oto *erador e tan.ue de combust2vel $eralmente locali+ado em rea e1terna ao I'C!

8 8b3etivo do plane3amento do espao % & ,er as instalaes com BNO da rea total dedicadas 0 sala de E.uipamentos do 'ata Center! & )romover o Pestado da arteQ nas instalaes desde o sistema operacional at o n2vel do $erenciamento do banco de dados! & )romover instalaes .ue reflita a ima$em de uma empresa de alta tecnolo$ia# ne$-cio de risco de investimentos de alta rentabilidade# de funcionalidade e controle! ;sualmente o I'C dividido em trs +onas f2sicas de se$urana em ordem crescente de restrio de acesso% Jona I 7Mreas pblicas incluindo o Lall ocial# rea para visitantes e reas administrativas! Jona II 7 Mreas de 8perao do I'C! Jona III 7 alas de E.uipamentos# corao do I'C# onde esto locali+ados os servidores# o PshaftQ de cabos# as unidades de distribuio de ener$ia 5)';s6# baterias e m.uinas de ar condicionado! A!?7 Construo

" Construo deve prover uma estrutura s-lida se$ura compondo as instalaes .ue complementam e prote$em os e.uipamentos e informaes .ue residem no I'C!

Ener$ia Eltrica 8 se$mento eltrico constitu2do pelo istema Ininterrupto de Ener$ia 5;) 6# o istema A!?7 Construo de ener$ia de Emer$ncia e as unidades de distribuio de potncia 5)';6! "s principais reas componentes de um I'C so% Lall ocial# e as salas de reunio para 8 sistema ininterrupto de ener$ia 5;) 6 tem a funo de fornecer ener$ia para todos os recepo de visitante! Mrea administrativa% e.uipamentos do 'ata Center# incluindo e.uipamentos de se$urana

e detec

o e alarme de inc

ndio! Ele

composto por con3untos de 4o7BreaGs compostos por baterias# retificadores e inversores! Estes 4o7BreaGs# redundantes# li$ados em paralelo# asse$urar

o o suprimento cont

nuo de ener$ia mesmo em caso de falha de transformadores# entrada de ener$ia ou al$um con3unto de 4o7BreaGs! 8s bancos de baterias s

o dimensionados para alimentarem as car$as por um per

odo de 9C minutos! Este tempo

suficiente para partida e cone1

o dos $eradores a diesel em caso de falta de ener$ia el

trica da Concession

ria!

A!C7 "r Condicionado 8 se$mento de "r Condicionado tem a funo de manter um ambiente controlado de temperatura e umidade nas instalaes do I'C! 8 se$mento de "r Condicionado inclui o sistema de refri$erao# unidades de tratamento do ar e sistema de 'istribuio de "r condicionado! Ele deve estar li$ado aos $eradores de ener$ia de emer$ncia! 8 istema de (efri$erao deve prover a.uecimento# resfriamento# umidificao e desumidificao da edificao! 8 istema de ,ratamento de "r deve ser separado em trs tipos de rea% ala de E.uipamentos do 'ata Center# rea de Escrit-rios# alas de E.uipamentos de "r condicionado e Eltricos! " separao devida 0s diferenas de calor sens2vel e calor latente de cada rea 0s condies de temperatura e umidade! 8 istema de 'istribuio de "r Condicionado para a ala de E.uipamentos do 'ata Center utili+ar o sistema de insuflamento de ar pelo pleno criado por bai1o do piso elevado! Este sistema de insuflamento pelo piso elevado implica em uma altura m2nima de BN cm!# .ue dependendo da .uantidade de condu2tes# tubulao# esteiramentos# etc# dever ter sua altura a3ustada de maneira a permitir a circulao do ar ao lon$o de toda a sala do 'ata Center! 8 8b3etivo operar :? horas por dia nos @ dias da semana! ;ma climati+ao ade.uada fundamental para a manuteno do desempenho e se$urana do funcionamento dos servios de 'ata Center! A!B7 istema de )roteo Contra Incndio

8 'ata Center

uma instala

o para aparelhos eletr

nicos essenciais# como servidores e outros tipos de computadores e e.uipamentos de telecomunica

es! "l

m de atende

s normas do Corpo de Bombeiros local# o sistema de prote

o contra inc

ndio dever

procurar evitar danos nos e.uipamentos em caso de inc

ndio!

;ma das melhores solues de combate a incndio para as salas de E.uipamentos uma combinao do istema de Combate com Chuveiros "utomticos de )r "o 5com tubulao seca6 acima do piso elevado e o sistema de Combate a Incndios por *s F> :NN abai1o do piso elevado! 8 sistema de combate com $s ser conectado a um sens2vel sistema de deteco e ser o primeiro a ser acionado! 8 $s espalhado pela rea# no dei1ando res2duos .ue danifi.uem os e.uipamentos sens2veis ou .ue re.uisitem um custo de limpe+a dos e.uipamentos! 8 sistema de pr7ao .uando acionado desencadeia a descar$a de $ua somente nos sprinGlers .ue tenham sido operados pelo calor acima do incndio! A!@7 istema de uperviso e Controle 8 sistema de superviso e controle monitora continuamente os vrios se$mentos do I'C controlando itens como% & Controle de car$a e paralelismo dos $rupos $eradores & uperviso e controle dos painis de mdia tenso & uperviso e controle dos painis de bai1a tenso & Inte$rao com sistema dos $eradores & Inte$rao com sistema de retificadores

8 istema formado por microcomputadores de ltima tecnolo$ia capa+es de resistir ao uso cont2nuo# ade.uado para sistemas de superviso e controle! 8s mesmo so redundantes entre si# permitindo alta fle1ibilidade e performance do sistema!Caso ocorra al$uma falha em .ual.uer dos )Cs o seu consecutivo assume automaticamente! 8 I'C dispe ainda de um sistema de circuito fechado de ,R e de controle de acesso .ue controla a entrada ou sa2da nas vrias salas e +onas f2sicas de se$urana do I'C! A!S7 Consideraes *erais de )ro3eto

ala de e.uipamentos tende a ser um espa

o centrali+ado para alo3amento dos e.uipamentos de telecomunica

es 5)"BT

s# servidores# roteadores# dentre outros6 de um edif

cio# locali+ando7se pr

1imo

rota do bacGbone! eu tamanho tem como limite m

nimo de 9?m

# por

m para atender as caracter

sticas de espec

ficos e.uipamentos# h

a necessidade de efetuar de efetuar um pro3eto permitindo uma ocupa

on

o uniforme do edif

cio# provendo de N#N@m de espa

o da sala de e.uipamentos para cada 9Nm de espa

o utili+

vel do piso! Em caso da sala de e.uipamentos estiver sendo pro3etada em andar# verificar .ue a capacidade do piso a$

entar

o peso dos e.uipamentos a serem instalados# bem como verifica

o de interfer

ncias# vibra

es# altura# LR"C 5e.uipamento dedicado

sala de e.uipamentos6# ilumina

o# ener$ia e preven

o de inc

ndios!

4)s Empresa

Ser(ios

de

rede

da

*. ! "e#inio de la+out dos ser(idores Risando a se$urana da informao# inte$ridade dos dados e a disponibilidade dos servios# o $erente de infraestrutura de ,I 3untamente com os diretores da empresa# definiram .ue alocar os principais servidores em seu pr-prio datacenter e o laHout dos servidores ficou da se$uinte maneira%
&

Ser(idor

(,utenticao de usu-rios e compartilhamento de ar.ui(os e

pastas e impresso)/ usado para autenticao e $erenciamento dos usurios de servios da rede# e compartilhamento de pastas e ar.uivos se$uindo uma pol2tica de se$urana pr definida de acordo com permisses de acesso de cada n2vel de usurio! er usado uma m.uina 'ell modelo

Estaes de tr

ervidor em racG )o<erEd$e C:9NN com o istema 8peracional Windo<s erver :NNS (: com o servio de "ctive 'irectorH instalado e confi$urado e o sistema de compartilhamento de pastas e ar.uivos com discos r2$idos instalados em ("I' 9# este servidor poder ser usado tambm para instalao de certificados de autenticao de sistemas contbeis e administrativos! Como a demanda de servios de impresso da empresa no muito# o pr-prio servidor 9 foi habilitado para

$erir este servio# ficando ele rodando uma tambm com o Windo<s server :NNS# somente para compartilhar as impressoras do local! e

&

Ser(idor 2 ( 0in12s de internet) / por .uestes de custo de licenciamento de

soft<are# ficou definido .ue esta m.uina usar soft<are livre# foi instalado uma distribuio leve do Kinu1# o ;buntu# onde ser implementado o .uid# para servir

cahe de p$inas acessadas na internet e controle de acesso 0 sites indevidos pelos usurios da empresa! 8 cache tem como funo principal# arma+enar

temporariamente contedos acessados da internet# .uando um outro usurio for acessar este mesmo contedo# o acesso de dar de forma mais rpida pois estar localmente no servidor e no na internet! 8 diretor da empresa# criou uma lista de sites onde foi confi$urado no s.uid para .ue os usurios se3am impedidos de reali+ar este acesso# como redes sociais# contedos adultos e outros!

Ser(idor ' ( Ser(idor de 3anco de "ados) / " base de dados de todos os sistemas da empresa desde fiscal# contbil# administrativo e outros# esto instalados em um servidor dedicado e locado no datacenter da empresa# este servidor foi pro3etado para .ue a car$a de processamento e trfe$o de informaes fossem suficiente para atender com uma $rande mar$em de toler=ncia todos os re.uisitos de leitura e $ravao de dados dos sistemas e usurios da empresa! Foi instalado o sistema operacional Windo<s :NNS server r: com o XK server :N9:!

&

Ser(idor * ( Correio eletr4nico) / para atender os

usurios da empresa do .ue di+ respeito a correio eletrEnico# ficou definido .ue este servio ser terceiri+ado# para facilitar o $erenciamento e redu+ir custos# pois assim evitaria de ter uma m.uina e1clusiva para isto# alm claro de um profissional no local para administrar o servidor e as contas de e7mail# sendo assim foi contratado o servio da *oo$le >ail onde a pr-pria empresa terceiri+ada administra os servidores# em oferecem ferramentas de anti7spam e pra$as virtuais# com um

5-

%lano de Gerenciamento de Suporte 5

cnico ao usu

rio

" dif2cil tarefa de atendimento 0s necessidades or$ani+acionais nos leva a um pensamento refle1ivo sobre a reviso das tarefas operacionais da empresa! 'iante dos problemas deparados com estas .uestes# por mais .ue tenhamos uma e.uipe treinada# necessrio dar apoio incondicional visto .ue esse levara a maior produtividade da empresa! ;ma e.uipe de suporte tcnico com uma estrat$ia bem definida de atendimento um ponto crucial para a eficincia da ,I# e $erao de resultados satisfat-rios no 2ndice de produtividade dos usurios internos do sistema .ue demandam as atividades .ue influenciam diretamente a empresa!

7. ! Estrat

8ia de Gest

8 *estor responsvel da e.uipe tcnica de suporte dever olhar para ela sob trs diretri+es% anlise/ controle/ pro$ramao! 4a anlise dever acompanhar o rendimento da e.uipe em face dos atendimentos# individualmente e do $rupo# de forma .ue o leve a produ+ir relat-rios com composio de formatos desta .ue levam a resultados satisfat-rios# criando 2ndices .ue levem a $erao de dados! 8 controle envolver a definio de padres diante desses dados# de forma .ue se obtenha uma situao ideal de atendimento# .ue precisa ser mantida# cumprindo com a satisfao dos usurios e produtividade do corpo de profissionais .ue leva a funcionalidade positiva da empresa! " pro$ramao envolver as aes .ue devero ser tomadas diante das informaes $eradas com a anlise e controle# onde funes devero ser redefinidas# atividades redistribu2das ou membros da e.uipe realocados# de forma a se buscar a situao ideal! 7.2! "esen(ol(imento da E.uipe 56cnica 8 *estor responsvel motivar a e.uipe a buscar resultados# promovendo aes de capacitao# orientando e aconselhando aos membros a se darem apoio de forma a alcanarem o bem coletivo! 8 atendimento ao usurio um desafio comple1o# diante da diversidade dos profissionais .ue esto em e1erc2cio na empresa# com $raus de conhecimento diferenciados# o .ue acarreta mais um esforo do tcnico em .uerer a3udar o parceiro a preencher essa insuficincia e no somente resolver o problema de forma instant=nea# devendo o $estor incentivar essa cultura .ue visa a melhoria da or$ani+ao empresarial e o bem comum do corpo de profissionais e envolvidos!
6-%lano

de Continuidade de 9e8:cios (%C9)

8 )lano de Continuidade de 4e$-cios 7)C4 5do in$ls Business ContinuitH )lan 7BC)6# estabelecido pela norma "B4, 4B( 9CYYY )arte 9# o desenvolvimento preventivo de um con3unto de estrat$ias e planos de ao de

maneira a $arantir .ue os servi

os essenciais se3am devidamente identificados e preservados ap

s a ocorr

ncia de um desastre# e at

o retorno

situa

o normal de funcionamento da empresa dentro do conte1to do ne$

cio do .ual ela fa+ parte! 8 plano de continuidade de ne$

cios

responsabilidade dos diri$entes da or$ani+a

o! " e.uipe de $er

ncia da se$uran

a pode au1iliar nessa tarefa# mas n

o pode ser responsabili+ada por sua inteira implementa

o! ,al au1

lio pode contemplar a cria

o# manuten

o# divul$a

o e coordena

o do plano de contin$

ncias!

"lm disso# sob o ponto de vista do )C4# o funcionamento de uma empresa deve7se a duas variveis% os componentes e os processos! 8s componentes so todas as variveis utili+adas para reali+ao dos processos% ener$ia# telecomunicaes# informtica# infra7 estrutura# pessoas! ,odas elas podem ser substitu2das ou restauradas# de acordo com suas caracter2sticas! Z os processos so as atividades reali+adas para operar os ne$-cios da empresa! 8 )lano de Continuidade de 4e$-cios constitu2do pelos se$uintes planos% )lano de Contin$ncia# )lano de "dministrao de Crises 5)"C6# )lano de (ecuperao de 'esastres 5)('6 e )lano de Continuidade 8peracional 5)C86!

& & & &

,odos estes planos tm como ob3etivo principal a formali+ao de aes a serem tomadas para .ue# em momentos de crise# a recuperao# a continuidade e a retomada possam ser efetivas# evitando .ue os processos cr2ticos de ne$-cio da or$ani+ao se3am afetados# o .ue pode acarretar em perdas financeiras! 4o .ue di+ respeito 0 necessidade de atuali+aes# o )lano de Continuidade de 4e$-cios deve ser revisado periodicamente# pois mudanas si$nificativas em componentes# atividades ou processos cr2ticos de ne$-cio podem fa+er com .ue novas estrat$ias e planos de ao se3am previstos# evitando assim com .ue eventuais desastres desestabili+em profundamente o andamento re$ular do ne$-cio da empresa! 'esastre pode ser entendido como .ual.uer situao .ue afete os processos cr2ticos do ne$-cio de uma or$ani+ao! Conse.uentemente# al$umas ocorrncias podem ser caracteri+adas como sendo desastres para uma determinada empresa# mas podem no ser caracteri+adas como um desastre para outra empresa!

;. ! %rop

sito do %lano de Continuidade de 9e8

cios (%C9)

8 prop-sito de um plano de continuidade de ne$-cios# permitir .ue uma or$ani+ao recupere ou mantenha suas atividades em caso de uma interrupo das operaes normais de ne$-cios! 8s )C4 so ativados para dar suporte 0s atividades cr2ticas necessrias para cumprir os ob3etivos da or$ani+ao! Eles podem ser e1ecutados inte$ral ou parcialmente e em .ual.uer etapa da resposta a um incidente! 8 contedo e os componentes dos )C4 variam de or$ani+ao para or$ani+ao e possuem diferentes n2veis de detalhe# dependendo da escala# ambiente# cultura e comple1idade tcnica da or$ani+ao! "l$umas or$ani+aes de $rande porte podem necessitar de documentos separados para cada uma de suas atividades cr2ticas# en.uanto as or$ani+aes menores podem ser capa+es de abordar todos os aspectos cr2ticos em um nico documento! Contedo do %C9 Convm .ue um )C4 contenha se$uintes elementos% 7)lanos de aoDKistas de tarefas Convm .ue o plano de ao inclua uma lista estruturada de aes e tarefas em ordem de prioridade# destacando7se% a6 como o )C4 ativado/ b6 as pessoas responsveis por ativar o plano de continuidade de ne$-cios/ c6 o procedimento .ue esta pessoa deve adotar ao tomar esta deciso/ d6 as pessoas .ue devem ser consultadas antes desta deciso ser tomada/ e6 as pessoas .ue devem ser informadas .uando a deciso for tomada/ f6 .uem vai para onde e .uando/ $6 .uais servios esto dispon2veis# aonde e .uando# incluindo como a or$ani+ao mobili+ar seus recursos e1ternos e de terceiros/ h6 como e .uando esta informao ser comunicada/ e i6 se relevante# procedimentos detalhados para solues manuais# recuperao dos sistemas etc!

8s planos devem referenciar as pessoas# instalaes# tecnolo$ia# informao# suprimentos e partes interessadas identificados na fase de estrat$ias! 'evem ser inclu2das premissas claras e detalhamentos sobre .uais.uer recursos necessrios para implementar os planos! Caso a falta de um servio ou recurso torne os

ob3etivos desse plano inalcan

veis# um procedimento claro deve ser definido para .ue o problema se3a escalado a um n

vel mais alto!

$ecursos necess-rios Convm .ue os recursos necessrios para a continuidade e recuperao dos ne$-cios se3am identificados em diferentes pontos no tempo! Estes podem incluir% a6 pessoas# o .ue pode incluir% 7se$urana# 7lo$2stica de transporte# 7necessidades de bem7estar e 7$astos de emer$ncia/ b6 instalaes/ c6 tecnolo$ia# incluindo comunicaes/ d6 informaes# o .ue pode incluir% 7detalhes financeiros 5por e1emplo# folha de pa$amento6# 7re$istros de contas de clientes# 7detalhes de fornecedores e partes interessadas# 7documentos le$ais 5por e1emplo# contratos# ap-lices de se$uro# escrituras etc!6# e 7 outros documentos de servios 5por e1emplo# acordos de n2vel de servios6/

e6 uprimentos/ e f6 *esto das partes interessadas e da comunicao com estas! 7(esponsveis Convm .ue a or$ani+ao identifi.ue e desi$ne um responsvel para $erenciar as fases da continuidade e da recuperao dos ne$-cios .ue ocorrem ap-s uma interrupo de servios! Em muitos casos# dese3vel .ue a or$ani+ao desi$ne os mesmos indiv2duos identificados no plano de $erenciamento de incidentes para $erenciar as .uestes de lon$o pra+o!

7Formul

rios e ane1os Xuando apropriado# conv

m .ue o )C4 possua detalhes de contato atuali+ados das a$

ncias pertinentes internas e e1ternas# or$ani+a

es e fornecedores .ue possam ser necess

rios para o suporte da or$ani+a

o!

Convm .ue o plano de continuidade de ne$-cios inclua um re$istro de incidentes ou formulrios para o re$istro de informaes vitais# principalmente como conse.uncia de decises tomadas durante sua e1ecuo! 8 plano pode incluir tambm formulrios para arma+enar dados administrativos# como# por e1emplo# os recursos usados# material para controle de despesas# mapas# desenhos e plantas do local e do escrit-rio# especialmente a.ueles relacionados a instalaes alternativas# tais como reas de recuperao do local de trabalho e de arma+ena$em!

%lane&amento do %C9 Conforme as pol2ticas e normas estabelecidas para criao do )C4 dever ser institu2do Comit do )lano de Continuidade de 4e$-cio 5C)C46# e ser nomeado um coordenador 5Business ContinuitH Coordinator 7BCC6# .ue ser responsvel pela $esto de tal comit!

$esponsa<ilidade do Comit do %lano de Continuidade de 9e8:cio (C%C9) Elaborar# revisar# avaliar e aplicar testes relativos ao )C4# inte$rando todas as reas de saber e de ne$-cio a .ue o plano di+ respeito# tendo apoio da alta $esto!

"esen(ol(imento do %lano )ara elaborao do )lano de Contin$ncia da CIFD " nesta primeira verso prope7se a
9

aborda$em abai1o% a6 Identificar os )rocessos de 4e$-cio b6 "valiar os (iscos e Impactos da ,I para a CIFD " c6 "valiar os (iscos e Impactos do (L para CIFD " d6 Identificao de medidas para cada incidente com base na "nlise de (iscos e Impactos! %er=odo para re(iso do %CS

8 per

odo de vi$

ncia do )C4 deve ser de no m

1imo YN dias# onde deve ser reunido o C)C4# afim de discutir modifica

es no te1to anterior# .uantas forem necess

rias! eu per

odo de divul$a

o ser

no dia posterior a reuni

o da comiss

o# esta ser

feita por impresso informativo padr

o entre$ue diretamente aos l

deres de e.uipe# .ue fara os devidos treinamentos necess

rios se$undo as determina

es descritas no documento!

Estabili za a situa o e volta a

No Sim

Ativar Plano de Re u!er ao de

Caracteri>a um desastre?

Flu@o8rama de ao modelo para acionamento em situaAes emer8enciais.

A ionamento do desastre

"ni iar !ro edimentos de res!osta emer#en ial$ indi ados no Plano de

Adi ionar e%ui!es de emer#&n ia

'im dos !ro edimentos de res!osta emer#&n ial

"n(ormar ao )P)N

Avaliao dos danos e tem!o de !arada

Enviar relat*rio ao oordenador do P)N %ue o en amin+ar, ao )P)N e a

'im do desastre

;.2!,n

lise de impacto de riscos de 5I para CIF/,S

C:di8 $isco de 5I Impacto do risco o do risco CIF( F o parali n )arali+ao dos CNN u +a servios de ,abelaal de riscos de ,I o .ue $eram impacto para CIFD" 9 h o s internet a b trans servios de co e miss internet! mo m o o rece d doc nl bime e ume in nto ntos e entre matri+ 5Zapo6 e filial 5Brasil6! CIF( Ine1istncia de )arali+ao da CNN e.uipamentos rotina trabalhista : de dos ,d p s us d f re p c I e a u a ur a a se o o r p s ios lt rv r nt a ri a a a r necessidades microco d rep dos setores! mputador e osi es o p subst cau p a itui sad o r o a r a problemas tcnicos! F CIF( banco de )arali+ao dos al CNN dados sistemas de h A eDou tomada a E de deciso e ( apoio $erencial! ) ! CIF( )arali e atra CNN +a D so ? o o ter Falha no manu u min cumprimento ten d ais das K"s de o e manuteno! servi dores !

CIF( CNN C

"tivos de ,I fora de $arantia!

"t s su $ar iv e p ant o m or ia s te ade.uado ocasionando a parada dos mesmos .uando al$um incidente oc E im ris orr st pa co er! e cta diretamente a CIFD " .ue pode ficar c tal ativo o parado na m espera da volta da

normalidade do mesmo!

;.'!Identi#ica

o de Bedidas para cada Incidente

e$ue abai1o a lista de medidas a serem postas em prtica de acordo com a situao atual e situao ideal caso as falhas listadas no item "nlise e Impacto de (iscos da C,I para CIFD " venham a ocorrer! C:di8o do risco Situao atual Situao ideal

CIF( CNN9 ".uisio de um novo servio de ,er um# dois ou mais servios de internet internet para CIFD" Brasil! para contin$ncia# no dependendo de um nico servio! CIF( CNN: ".uisio de novos ,er um# dois ou mais contratos de e ,I o manuteno m2nimo para de de 9N microcomputadores! Z ter dispon2vel no dep-sito tcnica! CIF( CNNA istema de bacGup de rotina para ,er dois servidores ou mais rodando a mesma aplicao para .uando um falhar entra o outro automaticamente mantendo assim o sistema atuante! CIF( CNN? Comunicao direta com o >anter dois ou mais contratos com provedores de servios diferentes para manter a manuteno dos e.uipamentos# cobrana e e1ecuo do K" diria pelo helpdesG! CIF( CNNC ".uisio do ativo de ,I danificado# ,er contrato de $arantia estendido 3unto ou solicitao de conserto do mesmo por conta a um# dois ou mais fornecedores dos da CIFD "! ativo de ,I# alm do acompanhamento de tais contratos para .ue se3a acompanhado o pra+o de $arantia de cada um e .ue a solicitao de e1tenso da de microcomputadores reposio

microcomputadores para reserva da CIFD " para fornecimento reposio tcnica .uando necessrio!

reinte$rao do E()!

contratado para re$ulari+ao dos servios!

$arantia se3a reali+ada da forma mais breve poss

vel 3unto aos fornecedores# antes do t

rmino da mesma!

& " 'isponibilidade% o sistema deve estar dispon2vel de forma .ue .uando o usurio necessitar# possa usar! 'ados cr2ticos devem estar dispon2veis ininterruptamente! & " Ke$alidade! & " Inte$ridade% o sistema deve estar sempre 2nte$ro e em condies de ser usado! & " "utenticidade% o sistema deve ter condies de verificar a identidade dos usurios# e este ter condies de analisar a identidade do sistema! & " Confidencialidade% dados privados devem ser apresentados somente aos donos dos dados ou ao $rupo por ele liberado! -%ol=ticas de Se8urana

'e acordo com o (FC :9YB 5The Site Security Handbook6# uma pol2tica de se$urana consiste num con3unto formal de re$ras .ue devem ser se$uidas pelos utili+adores dos recursos de uma or$ani+ao! "s pol2ticas de se$urana devem ter implementao realista# e definir claramente as reas de responsabilidade dos utili+adores# do pessoal de $esto de sistemas e redes e da direo! 'eve tambm adaptar7se 0s alteraes na or$ani+ao! "s pol2ticas de se$urana fornecem um en.uadramento para a implementao de mecanismos de 'entre as pol2ticas utili+adas pelas $randes corporaes# a composio da senha ou se$urana# definem procedimentos de se$urana ade.uados# processos de auditoria 0 pass<ord a mais controversa! )or um lado profissionais com dificuldade de memori+ar se$urana e estabelecem uma base para procedimentos le$ais na se.uncia de vrias senhas de acesso# por outro funcionrios displicentes .ue anotam a senha sob o ata.ues! teclado no fundo das $avetas# em casos mais $raves o colaborador anota a senha no 8 documento .ue define a pol2tica de se$urana deve dei1ar de fora todos os aspectos monitor! tcnicos de implementao dos mecanismos de se$urana# pois essa implementao (ecomenda7se a adoo das se$uintes re$ras para minimi+ar o problema# mas a re$ra pode variar ao lon$o do tempo! 'eve ser tambm um documento de fcil leitura e fundamental a conscienti+ao dos colaboradores .uanto ao uso e manuteno das compreenso# alm de resumido! senhas! "l$umas normas definem aspectos .ue devem ser levados em considerao ao elaborar & Senha com data para e@pirao 7"dota7se um padro definido onde a senha possui pra+o de validade com AN ou ?C dias# obri$ando colaborador ou usurio a pol2ticas de se$urana! Entre essas normas esto a B o @@YY 5elaborada pela British renovar sua senha! tandards Institution6 e a 4B( I 8DIEC 9@@YY 5a verso brasileira desta primeira6! " I 8 & Ini<ir a repetio 7"dota7se atravs de re$ras predefinidas .ue uma senha uma ve+ poder mais .ue BNOem dossubstituio caracteres repetidos# e1% senha comeou a utili+ada publicar no a srie de ter normas :@NNN# 0 I 8 9@@YY 5e por anterior P9:AsenhaQ nova senha deve ter BNO dos caracteres diferentes como conse$uinte 0 Bneste @@YY6# das .uais a primeira# I 8 :@NN9# foi publicada em P?CBseuseQ# caso foram repetidos somente os caracteres PsQ PeQ os:NNC! demais diferentes! & )<ri8ar a composio com nmero m=nimo de caracteres num6ricos e E1istem duas filosofias porobri$atoriedade trs de .ual.uer pol2tica de se$urana% a proibitiva 5tudo .ue al#a<6ticos 7'efine7se de ? caracteres alfabticos e? no e1pressamente permitido proibido6 e a permissiva 5tudo .ue no proibido permitido6!

C.2 !%ol=ticas de Senhas

C. !Due

elementos

da

pol=tica

de

se8urana

de(em

ser

considerados?

caracteres num

ricos# por e1emplo%9s?eAu:s ou posicional os ? primeiros caracteres devem ser num

ricos e os ? subse.uentes alfab

ticos por e1emplo% 9?A:seus!

&

Criar um con&unto com poss=(eis senhas .ue no podem ser utili>adas 7

>onta7se uma base de dados com formatos conhecidos de senhas e proibir o seu uso# como por e1emplo o usurio chama7se Zose da ilva# lo$o sua senha no deve conter partes do nome como 9::93ose ou 9:9:silv etc# os formatos ''>>"""" ou 9YTT# 9SSAemc ou I:BA>?! (ecomenda7se ainda utili+ar senhas com Case ensitive e utili+ao de caracteres especiais como% [ \] O^ _!

.-

Concluso
4a elaborao do trabalho confrontamos com diversos desafios $erenciais na implantao de uma empresa multinacional de $rande porte com sua sede no Zapo# onde necessitamos criar um setor de ,I s-lido e efica+# desenvolvendo o pro3eto de implantao e suporte de um istema de *esto Empresarial para a filial da empresa no Brasil# de forma a atender 0s suas estrat$ias de ne$-cios e necessidades de seus clientes# definindo o plano de implantao e $erenciamento da Infraestrutura e do suporte tcnico ao usurio# bem como o )lano de Continuidade de 4e$-cios e as )ol2ticas de se$urana para a filial# priori+ando a inte$ridade e se$urana das informaes# .ue so imensamente importantes e decisivas para a inteli$ncia or$ani+acional da empresa# colocando7se em prtica os conhecimentos ad.uiridos no contedo abordado das disciplinas .ue nos foram ministradas neste se$undo bimestre% )lane3amento Estrat$ico de ,I# >odela$em de istemas de Informao e e$urana da Informao!
/-

Bibliografia
http%DD<<<!aedb!brDse$etDarti$osN@D9?:A`"rti$oO:N E*E,O:N?!pdf

http%DD<<<!linhadecodi$o!com!brDarti$oD:C9?Dbeneficios7e7dificuldades7na

implantacao7de7sistemas7erp!asp1

http%DDrubenscastro!<ordpress!comDN997como7implantar7um7erpD http%DD<<<!numa!or$!brDconhecimentosDconhecimentos`portDpa$`conhecDE()`v:!ht ml

http%DD<<<!onclicG!com!brDerpD http%DD<<<!pro3etodiario!com!brDadministracao 7 http%DD<<<!$oo$le!comDapps http%DDpt!<iGipedia!or$D<iGiD istema`inte$rado`de`$est OCAO"Ao`empresarial http%DDpt!<iGipedia!or$D<iGiD)lano`de`continuidade`de`ne$ OCAOBAcios Baseado no )C4 da procuradoria $eral do estado do Cear e )etrobrs em seus

respectivos documentos nos endereos% http%DD<iGi!p$e!ce!$ov!brDima$esD@D@cDC,I7'8C7N9?7 )K"48`'E`C84,I4;I'"'E`'E`4E*OCAOYACI8`7`NA!pdf http%DD<<<!petrobras!com!brDptDnoticiasDconheca7nosso7plano7de7ne$ocios7e7$estao :N9A7:N9@D http%DDpt!<iGipedia!or$D<iGiD e$uranOCAO"@a`da`informa OCAO"@OCAO"Ao "postilas das respectivas matrias da ;4I)