Plano de Continuidade de Negcios Os sistemas computacionais apresentam um papel extremamente importante em atividades crticas para o sucesso de uma empresa.

Falhas so inevitveis, mas o impacto destas falhas pode ser evitado pelo uso adequado de tcnicas viveis e de fcil compreenso. Queda de energia eltrica, greves, danos intencionais, exploses, ataques terroristas, tudo isso pode representar efeitos desastrosos. Cada empresa deve ter um Plano de Continuidade exeqvel e pronto para uso, necessrio que se elabore um Plano de ao, denominado PCN (Plano de Continuidade de Negcios) resultante dos Planos de Contingncia e dos Planos de Recuperao de Desastres.

1.0

Objetivo

O PCN uma metodologia elaborada para garantir a recuperao de um ambiente de produo. Tem como objetivo assegurar a disponibilidade de recursos de sistemas crticos, recuperar um ambiente avariado e promover o retorno sua normalidade o mais rpido possvel.

2.0

Definio

Plano de Continuidade de Negcios um plano de emergncia, operaes backup e recuperao de ativos atingidos por uma falha ou desastre. Planejamento de Continuidade de Negcios refere-se ao planejamento da recuperao de processos crticos em seguida a um desastre.

3.0

Sistemas Crticos

So processos cuja inoperabilidade implica em perdas irreversveis de cunho financeiro, jurdico ou de imagem da companhia e sua atividade produtiva deve ser restabelecida em at 24 horas aps a ocorrncia do desastre. Entre o principal temos: 1. Fluxo de Venda de livros
Cliente Cadastrado ? Forma de Pagamento Pagamento Carto ?

WEB

Escolhe Livro

Sim

Sim

Consulta Bandeira

No No Cliente Gera Boleto Crdito Ok? Sim

Efetua Cadastro do Cliente

Aprova a Compra

No

Boleto Pago ?

Sim

Efetua compra

No

Cancela Pedido

ACRESCENTAR MAPAS: TOPOLOGIA DE REDE/ATIVOS + RELAO ATIVOS / PROCESSOS

Legenda: Cliente Acessa o site da simple book Web Site - O cliente adquiriu um produto atravs do portal. Aps acesso ao site algumas verificaes ocorrem como: cadastro, estoque, forma de pagamento e anlise de crdito. Controle de Cadastro - Controla dados cadastrais do cliente. Formas de Pagamento - responsvel pela escolha de pagamento. Controle de Pedido - Controla o andamento do pedido desde sua solicitao at a entrega.

Esse sistema realiza o principal fluxo de negcios da empresa, efetuando a venda dos livros diretamente aos seus clientes e integra ao ERP acessando dados de sua fonte.

O Sistema de E-Commerce utiliza servidores MS-Windows Server 2003 Web Edition ???, servio de servidor de sites chamado Internet Information Server (IIS) 6.0, pginas ASP, e banco de dados MS-SQL Server 2005. (Certificar se os componentes dos ativos so esses mesmos).

4.0

Metodologia

A metodologia do PCN foi desenvolvida para garantir a recuperao de um ambiente de produo, independentemente de eventos que suspendam suas operaes e dos danos nos componentes de softwares, hardware, infra-estrutura, etc., por ele utilizados. Abrange um conjunto de planos e programas e aes ??? onde se encontram detalhados os procedimentos a serem seguidos. A metodologia composta por cadernos que se complementam, cada qual com seus objetivos, partindo de uma mesma base de anlise e metodologia. Tipos de planos: BIA Business Impact Analysis Anlise de Impacto nos Negcios, o BIA pode abranger desde estimativas qualitativas de alto nvel ate a anlise detalhada de impactos tangveis ou intangveis na empresa. O BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos de negcios mais criticos da empresa em nvel de impacto no negcio e em nvel de tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia, obter uma definio mnima dos componentes que devam ser replicados. PGI - Plano de Gerenciamento de Incidente detalhar PGC Plano de Gerenciamento de Crises Tem o propsito de definir responsabilidades de cada membro de equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm de definir os procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade. O comportamento da empresa na comunicao do fato imprensa um exemplo de tratamento dado pelo plano. PCO Plano de Continuidade Operacional Defini procedimentos para o contingenciamento dos ativos que suportam cada processo ao negcio, reduzindo o tempo de indisponibilidade e impactos ao negcio. Orientar aes diante de um problema ilustra desafios proposto pelo plano. PRD Plano de Recuperao de Desastres Defini um plano de recuperao e restaurao das funcionalidades dos ativos afetados que suportam os processos de negcio, a fim de restabelecer o ambiente e as condies originais de operao no menor tempo possvel.

Plano de Retorno a Normalidade A figura abaixo ajuda a garantir o mnimo de interrupo nos recursos da empresa e incentiva o apoio e a confiana da alta administrao. Plano de Teste e Validao - Manuteno e Teste dos Planos Nesta etapa dever testar os planos, fazendo assim com que ela cada vez mais se comprometa com o novo processo que esta sendo implementado de maneira a exercitar os planos desenvolvidos, comprovando sua eficincia e atualizaes. Fases do Plano A figura abaixo ilustra algumas fases do plano.

Figura ilustrativa da abordagem da KPMG

Fase I: Gerenciar o Risco Nesta fase so avaliados os riscos encontrados e feita uma anlise do impacto no negcio, conhecido como BIA. Fase II: Criar o Plano Nesta fase so criados os tipos de plano como: estratgia de recuperao e Plano de continuidade do negcio. Fase III: Teste e Administrao do Plano Nesta fase elaborado o plano de teste e administrao do plano, como ele deve ser feito, quem so as pessoas responsveis pela execuo do plano de contingncia, quem deve ser acionado no caso de desastre.

4.1

BIA Business Impact Analysis

Com a BIA podemos de dimensionar o tamanho da perda financeira caso o negcio pare de operar, atravs dos resultados obtidos pela BIA e a anlise de riscos, a organizao consegue mitigar riscos encontrados, diminuindo a probabilidade de uma interrupo. Acompanhando o tempo de durao e limitando impactos nos produtos e servios vitais de uma empresa.

A BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos de negcios mais importantes da empresa em nvel de impacto no negcio e em nvel de tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia, obter uma definio mnima dos componentes que devam ser replicados. Business Impact Analysis (BIA), ou Anlise de Impacto nos Negcios, feita por mtodos quantitativos e qualitativos, que avalia os possveis prejuzos que um incidente pode causar em uma organizao e o tempo tolerado para as ameaas.

Atravs da BIA teremos uma boa noo de quanto necessrio o investimento em um determinado processo e do grau de importncia deste processo. Alm disso, definida a criticidade dos processos de negcios, suas prioridades de recuperao e interdependncias, para que os objetivos de recuperao sejam atendidos nos prazos estabelecidos.

Relevncia do Processo
O objetivo de mapear a relevncia dos processos crticos priorizar sua recuperao, tendo em vista o impacto e o tempo de tolerncia. Visando mapear a relevncia de cada processo critico, utilizamos dois critrios: 1. Impacto no Negcio

2. Tempo de Tolerncia

1. Critrio do Impacto no Negcio

O impacto no negcio emprega quatro sub critrios, cada um com um peso diferenciado, tendo em vista o nvel de importncia no contexto de negcio da empresa. Os quatro sub critrios dos impactos so:

IMAGEM (PESO 4)

FINANCEIRO (PESO 3)

IMPACTO

LEGISTALAO (PESO 2)

OPERACIONAL (PESO 2)

Legenda: Imagem - diz respeito perda de reputao, imagem e credibilidade da empresa. Geralmente a primeira impresso a que fica. Uma vez causada m impresso, o caminho para a inverso do pensamento torna-se muito difcil. Financeiro - baseia-se em coordenar as atividades e avaliar a condio financeira da empresa, por meio de relatrios financeiros elaborados a partir dos dados contbeis. Legislao - Legislao o conjunto de leis existentes no municpio, estado e unio, que devem ser cumpridas, para regular a relao entre as pessoas. Operacional - a rea operacional tudo aquilo que move a empresa, so atividades braais onde acabam sendo mais rotina do que de criao. Impacto - Consequncias positivas ou negativas produzidas direita ou indiretamente depois da realizao de um projeto.

As notas para os quatro sub critrios dada em uma escala que varia de 1 a 4, dentro do seguinte parmetro: Nota / Peso 5 Impacto Superior Definio Perda de ativos e recursos Impossibilidade de continuar com as atividades de negcio Adequar em uma s tabela

4 3 2 1 Nvel 5 - SUPERIOR

Alto Mdio Pouco Importante Irrelevante

Tabela de Categorias de Impacto

Definio Perda de ativos e recursos Impossibilidade de continuar com as atividades de negcio Perda significante dos principais ativos e recursos Impossibilidade de continuar com as atividades de negcio Perda dos principais ativos e recursos Perda da reputao, imagem e credibilidade Perda de alguns ativos e recursos Perda da reputao, imagem e credibilidade

4 - ALTO

3 - MDIO

2 - POUCO IMPORTNTE

Baixa perda de alguns dos ativos e recursos 1 - IRRELEVATE

Descrio da Tabela de Categorias de Impacto

O grau do impacto conseguido somando-se as notas de cada sub critrio e dividindo as por 11 (somatrio dos pesos). A partir da obtemos a mdia ponderada.
IMAGEM + FINANCEIRO + OPERACIONAL + LEGISLAO = NOTA _______________________________________________________ 11

???? existe fundamento nessa frmula??? Para obtermos a nota, soma-se:

IMAGEM + FINANCEIRO + OPERACIONAL + LEGISLAO = NOTA

Avaliao Tolerncia ao Tempo Como parte da avaliao do impacto, estimamos por quanto tempo o processo ficara indisponvel fora do ar. NA verdade devemos estimar por quanto tempo TOLERVEL o sistema ficar fora do ar, antes da virada para contingncia.

O principal avaliar o tempo necessrio para que o processo volte a funcionar. A Simple Book classificou os nveis de tolerncia ao tempo conforme tabela abaixo: Nvel de tolerncia 5 4 3 2 1 Tempo em Horas 0 5 horas 5 horas 01 dia 01 dia 02 dias 02 dias 05 dias Maior de 14 dias

importante destacar que os critrios de tolerncia podem variar em funo da legislao especfica, de acordo com as exigncias das normas que rejem a empresa. Podemos exemplificar a demonstrao do mapeamento dos ativos com a planilha:

http://www.brasiliano.com.br/blog/?p=2209

Legenda:

Hot - Ativo considerado critico, vital para a empresa. Warn - Ativo considerado importante para a empresa. Cold - Ativo considerado pouco importante para a empresa.

ANTES DE PREENCHER A PLANILHA DO BIA...DEVEMOS CONCLUIR A METODOLOGIA DO BIA

O resultado do cruzamento do nvel de impacto com a tolerncia uma matriz de processo que define o nvel de criticidade de cada ativo. Na metodologia aplicada a matriz determina se o processo HOT (perigo) ou WARM (alerta) ou COLD (normal) com o objetivo de traar a estratgia de continuidade / sites de contingncia.

4.1.2 Formulrio Formulrios foram desenvolvidos para analisar os impactos da Simple Book. Estes formulrios sero preenchidos informando o grau e tempo de indisponibilidade. O formulrio foi dividido em horas, dias e semanas. A empresa tem um faturamento anual de 13.000.000,00 milhes de reais. Nas tabelas apresentadas abaixo, foi dividida por tempo de indisponibilidades de horas e dias. Cada coordenador ser responsvel pelo preenchimento do check list de seu departamento correspondente. 1. Departamento Vendas 2. Departamento Administrativo 3. Departamento Vendas 4. Departamento Produo 5. Departamento Financeiro 6. Departamento Informtica 7. Departamento Grfico

1.0 Funcionrios Na planilha abaixo, segue a descrio de funcionrios Coordenadores que preencheram o questionrio de tempo de indisponibilidade.

01 02 03 04 05 06

Albino Madeira Madeira Rocha Cris Marcia Aline Prada Tadeo Mello Eliane Lima

DEPTO. DE VENDAS DEPTO. FINANCEIRO DEPTO. DE PRODUO DEPTO. ADMINISTRATIVO DEPTO. DE INFORMTICA DEPTO. GRFICA

Formulrios foram desenvolvidos para analisar os impactos da Simple Book. Estes funcionrios so responsveis pelo processo e/ou executores.

Perdas 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas 24 horas 01 Ano

Vendas pelo Portal Web Valor da Perda

17,632378472 17,632378472 35,26475694 105,79427083 423,1770833

2115,8854166 50781,25

A. Indisponibilidade por Hora(s) 1. Indisponibilidade do processo em anlise por 05 horas em horrio comercial.

Qual o valor aproximado de perdas?

Vendas pelo Portal Web Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 x x 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora x 02 Horas x 03 Horas 04 Horas 05 Horas

2.

Indisponibilidade do processo em anlise por 05 horas em horrio de maior

movimento. Qual o valor aproximado de perdas? Horrio de maior movimento: 10h00 e 16h00. Vendas pelo Portal Web Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

3.

Prejuzos de imagem. Indisponibilidade por 05 horas em horrio comercial. Qual o valor aproximado de perdas?

Vendas pelo Portal Web Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

4.

Prejuzos de Jurdico. Indisponibilidade por 05 horas em horrio comercial. Qual o valor aproximado de perdas?

Vendas pelo Portal Web Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

B. Indisponibilidade por Dia(s) 1. Indisponibilidade do processo em anlise por 05 dias em horrio comercial. Qual o valor aproximado de perdas? Vendas pelo Portal Web Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Dia 02 Dias 03 Dias 04 Dias 05 Dias

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

2. Indisponibilidade do processo em anlise por 05 dias em horrio comercial de maior movimento. Qual o valor aproximado de perdas? Horrio de maior movimento: 10h00 e 16h00.

Vendas pelo Portal Web Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Dia 02 Dias 03 Dias 04 Dias 05 Dias

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

C. Indisponibilidade por Semana(s) 1. Indisponibilidade do processo em anlise ate 05 semanas em horrio comercial. Qual o valor aproximado de perdas?

Vendas pelo Portal Web Perdas 01 Semana 02 Semanas 03 Semanas 04 05 Semanas Semanas

At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

2. Prejuzos de imagem. Indisponibilidade por 05 semanas em horrio comercial. Qual o valor aproximado de perdas?

Vendas pelo Portal Web Perdas 01 Semana 02 Semanas 03 Semanas 04 05 Semanas Semanas

At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

3. Prejuzos de Jurdico. Indisponibilidade por 05 semanas em horrio comercial. Qual o valor aproximado de perdas?

Vendas pelo Portal Web Perdas 01 Semana 02 Semanas 03 Semanas 04 05 Semanas Semanas

At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000

Vendas pelo Telefone Perdas At R$ 17.0000 Entre R$ 17.001 e 50.000 Entre R$ 50.001 e R$ 100.000 Acima de R$ 100.000 01 Hora 02 Horas 03 Horas 04 Horas 05 Horas

4.3 4.4

Plano de Gerenciamento de Incidentes Plano de Gerenciamento de Crise

4.5

Plano de Contingncia e Continuidade / Plano de Recuperao de Desastre Objetivos Dar a providncia imediata invocando os procedimentos de recuperao dos sistemas corporativos e de operaes da empresa Simple Book. Definio Qualquer evento calamitoso, ou sucesso de eventos que coloque em risco processos vitais para a consecuo dos servios da editora e todo o processo de criao e circulao das edies. Sistemas Crticos So sistemas cuja inoperabilidade implica em perdas irreversveis de cunho financeiro, jurdico ou de imagem da companhia e sua atividade produtiva deve ser restabelecida em at 24 horas aps a ocorrncia do desastre. Entre os principais temos: Rede de telecomunicaes dados e voz Servios de informtica Servidores de rede Banco de dados da empresa Circulao e distribuio das edies Pessoas

Desastre a ocorrncia de qualquer tipo de anormalidade que impea ou impacte a atividade de produo dos sistemas crticos. Recuperao o restabelecimento da atividade produtiva dos sistemas crticos, mesmo que paliativa ou parcialmente, no caso do desastre se efetivar.

5.0 Ativao e Desativao do Plano de Contingncia O Plano de Contingncia ativado e desativado pelos executivos da Simple Book consubstanciados pelas informaes prestadas pelo Gerente de TI do site e pelas Equipes de Contingncia ECs, corporativa e/ou das operaes, toda vez que um dos cenrios de contingncia ocorrer. O principal objetivo do Plano de Contingncia consiste em atender de forma efetiva as seguintes fases: Plano de Retorno

Hardware Software Bsico Aplicativos Infra-estrutura Ambiente Backup

Topologia

Definio de Equipes de Contingncia (EC) Equipe executiva / coordenao Misso Garantir que a restaurao do processamento ocorra dentro do prazo estipulado no Plano de Contingncia conforme criticidade de cada sistema. Exercer a coordenao geral do Plano. Tarefas pr-desastre Avaliar e aprovar gastos financeiros necessrios ao desenvolvimento e manuteno do Plano. Designar lderes, seus substitutos e demais membros das outras equipes. Comunicar e coordenar as atividades das demais equipes Organizar e coordenar a execuo de testes do Plano. Definir e montar a estrutura de retorno normalidade. Dar apoio a todos os envolvidos Tarefas durante o desastre Avaliar a situao posicionando aos Executivos para deciso sobre ativao do Plano. Coordenar a ativao do Plano. Coordenar as atividades do Plano e das demais equipes. Acionar as pessoas-chave para recuperao do ambiente operacional. Acionar as providncias para recuperao do ambiente operacional.

Tarefas ps-desastre: Coordenar as atividades de retorno normalidade.

Equipe de hardware / software Misso Identificar o hardware mnimo necessrio para processamento dos sistemas muito crticos e crticos. Garantir a disponibilidade do software bsico e de apoio necessrios operacionalidade. Tarefas pr-desastre Definir configurao similar na impossibilidade de se obter igual existente na ocasio do desastre. Contatar principais fornecedores envolvendo-os no Plano no que se refere ao fornecimento de materiais e prestao de servios emergenciais. Criar e manter atualizado um sistema operacional para o equipamento alternativo, se for o caso. Assegurar que todos os softwares rodem no ambiente alternativo. Manter conjunto de manuais essenciais atualizados e guardados a salvo.

Tarefas durante o desastre Ativar o sistema operacional e os softwares de contingncia na instalao alternativa. Manter Equipe Executiva informada. Tarefas ps-desastre Requisitar manuteno / substituio de equipamentos danificados. Providenciar a reinstalao dos equipamentos na instalao danificada ou em novo local. Coordenar com a Equipe de Desenvolvimento as mudanas no planejadas necessrias para acomodar o novo hardware / software. Dar suporte e resolver situaes imprevistas relacionadas aos hardwares / softwares. Equipe de segurana Misso Participar da criao do Plano, determinando polticas de segurana e garantindo que um nvel mnimo de segurana seja observado durante o processo, visando manter os nveis de servios pactuados com os usurios. Tarefas pr-desastre Definir diretrizes / critrios para segurana fsica e para acesso lgico Definir critrios para transporte de material classificado como de alto risco (fitas backup do sistema e dos dados) Tarefas durante o desastre Participar da avaliao da situao do desastre. Acompanhar a execuo dos procedimentos de segurana para situaes de desastre. Manter a Equipe Executiva informada. Tarefas ps-desastre Acompanhar a volta normalidade Plano de Retorno Definio de datas e procedimentos para retorno s atividades normais. Retorno do Data Center e estrutura bsica Definio de estrutura de apoio Definio das datas de retorno Criao de relatrios histricos Decises Ps-Desastre para a Recuperao Evitar novos danos, executando os procedimentos de emergncia. Identificar hardware e material que pode ser salvo Informar as equipes de telecomunicao e de hardware do andamento dos trabalhos de salvamento Avaliao do desastre no aspecto de estrutura fsica Laudo e estimativa de recuperao da estrutura fsica Avaliao do desastre no aspecto de parque computacional

Laudo e estimativa de substituio do parque computacional Deciso quanto localidade e formas de processamento ps-desastre dos sistemas crtico Deciso quanto localizao e forma de processamento ps-desastre dos demais sistemas

4.3

Plano de Recuperao de Desastres

As estratgias de recuperao fornecem meios para que possamos restaurar rapidamente as operaes de tecnologia da informao da Simplo Book, em caso de interrupes no programadas. Contemplam impactos de uma paralisao e o tempo mximo aceitvel de parada. As principais estratgias de recuperao utilizadas so: Backup cpia de segurana dos dados e informaes da organizao. Localidades Alternativas ambientes externos preparados para ativao de contingncias no ambiente interno da organizao. Reposio de equipamentos atravs de contrato com fornecedores e inventrio de equipamentos. Regras e responsabilidades cada equipe deve ser treinada e estar preparada para responder s situaes de emergncia / ativao do plano.

4.4

Respostas e Operaes de Emergncia

Nesta fase so desenvolvidos e implementados procedimentos de resposta e estabilizao de situaes por meio de um incidente, incluindo a criao e a especificao de normas para o gerenciamento de um centro operacional de emergncia utilizado como central de comando durante uma crise.

Objetivos Identificar os tipos potenciais de emergncias e respostas necessrias; Verificar a existncia de procedimentos de resposta apropriados s emergncias; Recomendar o desenvolvimento de procedimentos de emergncia quando no existam; Integrar os procedimentos de resposta emergncia com os procedimentos de recuperao de desastres e de Continuidade de Negcios; Identificar os requisitos de comando e controle para gerenciamento de emergncias; Sugerir a elaborao de procedimentos de comando e controle para definir o papel das autoridades e os processos de comunicao para o gerenciamento das emergncias; Assegurar que os procedimentos de resposta a emergncias estejam integrados com os procedimentos de rgos pblicos.

A figura ilustra o fluxograma da estratgia de um plano de resposta emergencial.

Fluxograma da Estratgia do Plano de Resposta Emergencial

Acionamento do alerta do desastre

Group Iniciar procedimentos de resposta emergencial, iniciado do Plano de Gerncia de Crise

Group Acionar Equipes de Emergncia

Equipes de Emergncia: Brigada de Incndio, Emergncia, Bombeiro (denominado dentro do Plano de Gerenciamento De Crises)

Group Fim dos procedimentos de resposta emegncial

Group De gerenciamento de Crise Informar ao comite

Group Avaliao de danos e tempo de parada

Group Estabiliza situao e volta a normalidade No Caracteriza um desastre?

Sim

Group Acionar Recuperao de Desastres

Group Enviar relatrio para Coordenador do Plano, que encaminhar ao comite

Fim do Desastre

4.6

Plano de Teste

Plano de Testes PLANEJAMENTO Planejamento macro dos aspectos a serem avaliados/validados e homologados neste teste de Contingncia. REA TESTADA: ________________________________________ SITE: ________________________________________ PERODO: _____/_____/ _______ ______/ ______/ ______ OBJETIVO DO TESTE:_______________________________________________________ _____________________________________________________________________________ PRODUTOS, SERVIOS E SISTEMAS APLICATIVOS: Avaliados e homologados os seguintes Produtos, Servios e Sistemas Aplicativos: a) Produto / Servio / Sistema: ______________________________________________________________ Responsvel pela validao: ______________________________________________________________ Descrio das verificaes a serem efetuadas: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ________________ b) Produto / Servio / Sistema: ____________________________________________________________________________ Responsvel pela validao: ____________________________________________________________________________ Descrio das verificaes a serem efetuadas: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________

c) Produto / Servio / Sistema: _____________________________________________________________ Responsvel pela validao: ______________________________________________________________

Descrio das verificaes a serem efetuadas: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________ PESSOAL: Pessoas que sero envolvidas no teste. Nomes, Telefones. DATA DE ENTREGA DO PLANEJAMENTO: ______/ _______/ _______

AVALIAO Preencha a avaliao abaixo, oferecendo o mximo de informaes possveis Caso venha a fazer um relatrio particular do teste, pedimos anexar uma cpia a este documento. A - AMBIENTE Local:________________________________________________________________________ _____ Descrio bsica: _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ _____ 1. O tempo utilizado foi suficiente para os testes? Sim No Pq.:_____________________________________________________________

2. Os recursos disponibilizados foram suficientes? Sim No Pq.:_____________________________________________________________ 3. Todos os recursos funcionaram devidamente? Sim No Pq.:_____________________________________________________________ 4. Como voc classifica este teste, no geral? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________ 5. Sugestes e ou comentrios? _____________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ____________

4.2

Plano de Retorno a Normalidade

6.0

Responsabilidades no Grupo de Gerncia de Crise

A estrutura organizacional para o Plano de Continuidade de Negcios est descrita abaixo, onde se apresentam a definio as atribuies e os responsveis nomeados. A Tabela ter validade enquanto durar as aes de emergncia, at ser resolvida, cancelada ou paralisada.

Posio Coordenador do plano

Atribuies Nomear os participantes do plano. Garantir a documentao atualizada dos sistemas. Garantir cpias redundantes das informaes e dados da organizao. Disponibilizar recursos para ao de resposta. Promover treinamento dos colaboradores. Promover exerccios simulados. Garantir a reviso peridica do plano. Enviar relatrio final de situao para o Comit de Segurana da Informao. Planejamento das aes de resposta relacionadas sua rea. Determinar as orientaes para as equipes de atuao. Seguir os procedimentos descritos para o cenrio. Auxiliar, no que for necessrio, nas aes de combate. Avaliar a participao do grupo aps um incidente. Planejamento das aes de resposta relacionadas sua rea. Seguir as orientaes do coordenador do plano. Executar as atividades de infra-estrutura de engenharia e manuteno. Executar as atividades de provimento de recursos. Elaborar relatrio final de situao.

Grupo de atuao direta

Grupo de apoio

reas Envolvidas no PCN A Simple Book adotou como regra, utilizar algumas de pessoas de cada departamento no Plano de Continuidade de Negcios, sendo que apenas 02 pessoas de cada setor estaro autorizada entrar na sala do site backup. Departamento Administrativo Departamento Financeiro Departamento Vendas Departamento Produo Departamento Financeiro Departamento Informtica Departamento Grfico Equipe de Contingncia Total de Funcionrios = 16 Descrio: Departamento Financeiro Responsvel por pagamentos. Departamento de Logstica Tem como misso distribuio do estoque, elaborao do inventario etc. Departamento de Informtica Tem como objetivo suportar e realizar manutenes e atualizaes nos sistemas da empresa. Departamento Administrativo Responsvel pela administrao da empresa Departamento vendas Responsvel pelas vendas dos livros Departamento Produo Responsvel pelo material a ser feito Departamento Grfico Responsvel pelo desenho dos livros.

7.0

Lista de Funcionrios

Na grade abaixo, constam as listas de usurios que participam diretamente do PCN no momento da ativao do plano. Na 1 lista de participantes do Pcn descrito as pessoas que ativam a contingncia, 02 pessoas de cada rea iro participar da contingncia, seus nomes esto descritos na coluna Acionamento. Caso haja algum problema durante o plano, o coordenador e gerente de cada rea sero acionados caso haja necessidade.

1 Lista de Participantes do PCN Os participantes listados abaixo, so imprescindveis no processo de contingncia e responsvel pelo acionamento do PCN.
rea Vendas Vendas Acionamento Sandra Lonse Bruno Meida Cargo Analista Analista Telefone (011) 8598-5214 / 3652-4891 (011) 9985-3365 / 5587-9652

Vendas Vendas rea Financeiro Financeiro

Albino Madeira Zetti Mekino Acionamento Santi Oliva Mel Lis

Coordenador Gerente Cargo Analista Analista

(011) 9956-8877 / 5587-1111 (015) 8547-8621 / 3654-9988 Telefone (011) 8598-5222 (011) 9985-3000

Financeiro Financeiro rea Produo Produo

Madeira Rocha Moro Lima Acionamento Samuel Pardo Elis Oliveira

Coordenador Gerente Cargo Analista Analista

(011) 9956-8000/ 5587-3060 (011) 8547-8620 Telefone (011) 8598-9696 (011) 9895-6589

Produo Produo

Cris Marcia Ademar Leite Acionamento Trciso Bulcca Solanni Eigi

Coordenador Gerente Cargo Analista Analista

(011) 9956-8052 (011) 8547-8580 Telefone (011) 8547-9632 / 5569-7412 (011) 9999-9856 / 5236-8978

rea Administrativo Administrativo

Administrativo Administrativo

Aline Prada Juares Pinto

Coordenador Gerente

(011) 7854-8956 / 3698-8989 (011) 8523-9632 / 7532-8899

rea Informtica Informtica

Acionamento Dulce Cavado Micael Begu

Cargo Analista Analista

Telefone (011) 9874-6541 / 5899-8877 (011) 8547-5885 / 5689-9651

Informtica Informtica rea Grfica Grfica

Tadeo Mello Angela Pinho Acionamento Bulcca Eigi Kimura

Coordenador Gerente Cargo Analista Analista

(011) 9898-9898 / 3698-9999 (011) 8787-8787 / 8585-8989 Telefone (011) 8547-8111 (011) 9999-7000

Grfica Grfica rea CONTI CONTI

Eliane Lima Roberto Oliver Acionamento Renato Arruda Anna Rosa MAria

Coordenador Gerente Cargo Analista Analista

(011) 8598-9632 (011) 7532-8199 Telefone (011) 9878-9696 / 3658-8888 (011) 8745-8585 / 36521-9898

CONTI CONTI

Alessandra Tivi Denilson Rubio

Coordenador Gerente

(011) 8745-9696 / 8523-8989 (011) 9652-8974 / 3678-7774

rea CONTI: Responsvel pela rea de Plano de Contingncia

2 Lista de Substitutos do PCN Funcionrios substitutos. Nesta 2 lista de substitutos do Pcn descrito as pessoas que estaro disposio caso algum funcionrio da 1 lista no possa comparecer. Seus nomes esto descritos na coluna Acionamento. Caso haja algum problema durante o plano, o coordenador e gerente de cada rea sero acionados caso haja necessidade.

rea Vendas Vendas Vendas rea Financeiro Financeiro Financeiro rea Produo Produo Produo

Acionamento Leandro Frodo Albino Madeira Zetti Mekino Acionamento Edson Rosa Madeira Rocha Moro Lima Acionamento Ademir Nogueira Cris Marcia Ademar Leite Acionamento Sema Regina Aline Prada Juares Pinto

Cargo Analista Coordenador Gerente Cargo Analista Coordenador Gerente Cargo Analista Coordenador Gerente Cargo Analista Coordenador Gerente Cargo Analista Coordenador Gerente Cargo Analista Coordenador Gerente

Telefone
(11) 8084-1450

(011) 9956-8877 / 5587-1111 (015) 8547-8621 / 3654-9988 Telefone

(11) 8084-1000

(011) 9956-8000/ 5587-3060 (011) 8547-8620 Telefone

(11) 8084-9999

(011) 9956-8052 (011) 8547-8580 Telefone

(11) 7088-1060

rea Administrativo Administrativo Administrativo rea Informtica Informtica Informtica rea Grfica Grfica Grfica

(011) 7854-8956 / 3698-8989 (011) 8523-9632 / 7532-8899 Telefone

(11) 8089-0907

Acionamento Pedro Pires Tadeo Mello Angela Pinho Acionamento Regina Irene Eliane Lima Roberto Oliver

(011) 9898-9898 / 3698-9999 (011) 8787-8787 / 8585-8989 Telefone

(11) 9996-9898

(011) 8598-9632 (011) 7532-8199

rea CONTI

Acionamento Andre Santi

Cargo Analista

Telefone (011) 8598-9685

CONTI CONTI

Alessandra Tivi Denilson Rubio

Coordenador Gerente

(011) 8745-9696 / 8523-8989 (011) 9652-8974 / 3678-7774

rea CONTI: Responsvel pela rea de Plano de Contingncia

Sala de Contingncia
Na sala que ser utilizada no momento da contingncia, ir possuir os seguintes itens:
Moblia para a sala 01 Mesa contendo impressora 01 Mesa contendo aparelho de fax 01 Armrio para documentos 16 Estaes de Trabalho 16 Cadeiras As mesas sero utilizadas da seguinte maneira: Mesa grande com 12 posies ser utilizada pelos funcionrios que faro a contingncia. A mesa com 04 posies ser utilizada da seguinte forma. 02 posies: sero utilizadas para casos de falha nos equipamentos das demais posies. 02 posies: sero utilizadas pela rea de contingncia. Telefone 16 Aparelhos Telefnicos 01 Aparelho de Fax

Aparelhos de Informtica 16 Computadores HP Microsoft Windows Server 2003 / Service Pack 2 / Placa de Rede / Placa de Som / Monitor CRT 17/ Intel(R) Xeon (TM) CPU3.40Ghz 3.39 Ghz / 1.00 GB of Ram 01 Switch Gerencivel de 24 Portas 01 Impressora HP

Material de Escritrio 19 Cadernos de forma espiral 30 Canetas

Documentos Manuais dos sistemas utilizados Cpia do PCN Agenda de Fornecedores Agenda de Clientes

Agenda com dados dos Empregados e colaboradores Agenda com todos os envolvidos no Plano de Contingncia

Instalaes Planta do Local de Trabalho Backup

Legenda:

Computador

Impressora

Armrio

Telefone

Fax

Cadeira

Mesa

Localizao do site Backup

Centro Empresarial - Tambor

Rota de carro para Centro Empresarial Tambor, Barueri - So Paulo

9,2 km aprox. 33 minutos

R. Urano, 44 - Jardim Tupanci Barueri - So Paulo, 06414-020 1. Siga na direo sudoeste na R. Urano 2. Na rotatria, pegue a 3 sada para a Av. Sebastio Davino dos Reis 3. Na rotatria, pegue a 1 sada para a Av. Ana Augusta Vilela 4. Na rotatria, pegue a 2 sada para a R. da Prata 5. Curva suave esquerda na Av. Marginal Esquerda 6. Vire direita para pegar a Pte. Antnio Arantes Macedo 7. Pegue a rampa de acesso para a Al. Tocantins 8. Vire direita na Al. Rio Negro 9. Faa um retorno 10. Vire direita na Al. Araguaia 200 m 700 m 350 m 550 m 300 m 400 m 1,2 km 66 m 550 m 550 m

11. Na rotatria, pegue a 1 sada para a Av. Tambor 12. Vire esquerda para chegar a Av. Paiol Velho 13. Na rotatria, pegue a 1 sada para a Av. Mackenzie 14. Na rotatria, pegue a 2 sada para a rampa de acesso Estr. do Paiol Velho 15. Pegue a Estr. do Paiol Velho 16. Continue para Av. Paiol Velho 17. Continue para Av. Marco Penteado Ulhoa Rodrigues 18. Curva suave direita em direo Estr. do Paiol Velho 19. Vire direita na Estr. do Paiol Velho Centro Empresarial Tambor Barueri - So Paulo

1,1 km 500 m 150 m 85 m 260 m 550 m 260 m 800 m 550 m

PCN Para atender a necessidade da empresa Simple Book, sendo contratado um data center no estado do rio de janeiro, visando manter uma distancia aceitvel da matriz evitando possveis incidentes regionais. A gesto tcnica desses recursos citados abaixo, sero do departamento de tecnologia da informao. Recursos Disponveis: Servio: Realizao do servio de firerall Quantidade 2 unidades

Power Edge R210 Sem Sistema Operacional ??? COMPONENTES Processador G6950,2.8GHz,3M,1066MHzMaxMem Processador desktop Memria Memria de 2GB, 1066MHz Conf. de HD ONBOARD SATA, de 1 a 2 HD conectados diretamente no controlador SATA- Sem RAID Discos Rgidos 250GB 7.2K RPM SATA 3.5'' cabled Disco ptico Interno Unidade de DVD-ROM Rede Placa de Rede Dual Broadcom NetXtreme Gigabit Ethernet Embutida

Servio: Um servidor ser utilizado para hospedar o sistema de E-commerce, o outro para gerenciar os sistemas de CRM / ERP e o ultimo ser para suportar o banco de dados Quantidade 3 unidades

PowerEdge R410 - BRH9415, Windows Server 2003 Processador Intel Xeon E5503, 2.0Ghz, 4M Cache, 800mhz Memria 12GB Memory (3x4GB), 1066MHz Dual Ranked Conf de HD RAID 1 for PERC/SAS 6ir, PERC H200/H700 Controllers Controladora Primria SAS 6/iR SAS internal RAID adapter, PCI-Express for Cabled Configuratiion Discos Rgidos 2 X 600GB 10K RPM Serial-Attach SCSI 6Gbps 3.5in Disco ptico Interno Unidade de DVD-ROM Rede INTEL GIGABIT Ethernet NIC, DUAL PORT

Custo de infra-estrutura inicial para iniciar o projeto de R$ 15.000,00 e com mensais de R$ 6.000,00 Descrio tcnica do Projeto Comunicao entre sites Para manter os sistemas sempre atualizados necessrio realizar periodicamente copias dos sistemas que esto em produo (Aplicaes e Bancos), visando agregar segurana nessa troca de dados, ser adotada uma soluo de vpn site to site, ser fechado um tnel entre os firewalls, com troca de senhas e bloqueios por ip, reduzindo possveis ataques man in the middle (homem do meio, o ataque no qual interceptado a comunicao entre a origem e destino, sendo repassado os dados para o destinatrio, com ou sem alteraes na informao, tendo o intudo de roubar ou falsificar as informaes). Esta soluo visa garantir que o tnel esta sendo estabelecido com o verdadeiro destinatrio e criptografar toda a transferncia de dados entre os sistemas.

Replicao do sistema de E-commerce Devido o grande fluxo de alteraes e atualizaes, ser implementada a soluo de DFS ??? Isso para replicar pastas em ambiente de serv. Arquivos. entre os servidores Windows 2003, junto com a rotina de copia do sistema de E-commerce a cada 10 minutos, com isso sempre teremos o ambiente de backup atualizado e evitando em uma possvel falha no processo de atualizao.

Sistemas ERP/CRM De acordo com o contrato de prestao de servio da empresa Microsiga Protheus foi realizado aditivo do mesmo, expandindo as tarefas acordadas para mais um servidor, a onde a mesma ser responsvel pela atualizao, aplicao de patchs de correo, testes peridicos semanalmente e todo o suporte necessrio.

Banco de dados Atualmente o banco de dados esta trabalhando com o modo de replicao de dados, com este cenrio ser implementado mais um servidor que estar configurado para se comunicar com os servidores de produo a partir da conexo vpn, com isso mantendo sempre os dados atualizados no ambiente de backup.

DNS Os servidores de dns sero dividos entre as estruturas ficando o mster junto com os servidores de produo e o slave junto com o site backup, porem tendo uma mudana na opo de TTL (tempo de vida para atualizao), com essa mudana sera possvel realizar a mudana do link www.simplebook.com.br para o ip do site backup evitando incidentes de indisponibilidade.

Processo de ativao de site backup Processo de reativao do site principal PRECISAMOS ACRESCER: TOPOLOGIA DO PCN ATIVO (COM OS EQUIPAMENTOS RESERVA, DNS, REPLICAO, PLANTA, LOCAL, END....) REVISAR AS SOLUES PARA REPLICAR O E-COMMERCE (IIs OU Apache) Replicar Banco de Dados (Cluster, Sincronismo, Copia, ???_)