Aplicabilidade de um Plano de Continuidade dos Servios

da Tecnologia da Informao em uma Empresa Prestadora de

Servios do Ramo de Petrleo
Joo B. Limo Filho
1
, Aislnia A. Arajo
2

1
Graduando de Sistemas de Informao Faculdade Mather Christ Mossor, RN
Brasil
2
Departamento de Sistemas de Informao Faculdade Mather Christ Mossor, RN -
Brasil.
joaofilhol@gmail.com, aislanialves@gmail.com
Abstract. The paper explains on the implementation of a business continuity
plan for information technology in a service provider's oil sector, because due
its size and field of activity, this could not be worse than the lack of
information, because so that their activities are developed, it is necessary to
communicate with other fields of activity, thus contributing to the decision
making. This work at explaining the main points about the construction and
implementation of the continue plan to be applied to a service provider.
Resumo. O presente trabalho explana sobre a implementao de um plano de
continuidade de negcios para a tecnologia da informao em uma empresa
prestadora de servios do ramo de petrleo, pois devido seu porte e ramo de
atividade, esta no poderia ficar aqum da falta de informao, pois para que
suas atividades sejam desenvolvidas, faz-se necessria a comunicao com
outros campos de atividade, contribuindo assim, para a tomada de deciso.
Objetiva-se explanar sobre os pontos principais para construo e aplicao
do plano de continuidade ser aplicado em uma prestadora de servio.
1. Introduo
Atualmente, a informao o bem mais importante de uma empresa,
independentemente do ramo de atividade e do porte, tendo em vista sua influncia para
as decises a serem tomadas pelos empreendedores, contribuindo to somente para a
qualidade do atendimento, do produto, da prestao de servio(s), proporcionando
assim, uma viso futura para os negcios. A falta de acesso um fator de grande
impacto, podendo causar inmeros problemas as empresas.
O plano de continuidade de servios da Tecnologia da Informao -TI
proporciona s empresas o funcionamento dos seus sistemas, garantindo a
disponibilidade destes. Smola (2003) afirma que o Plano de Continuidade de Servios
(PCS) minimiza os impactos de desastre, no menos tempo possvel, garantindo a
continuidade de processos e as informaes vitais sobrevivncia da empresa. Laureano
(2005) cita que sem planejamento para segurana e continuidade adequados, alguns ou
at todos os requisitos esto ameaados e, consequentemente, a empresa estar afetada
devido s vulnerabilidades na sua estrutura de Tecnologia da Informao (TI).
O plano de continuidade de servios da TI surgiu da necessidade de se manter
sempre ativos o ambiente das redes de dados e eltricos, em caso de sinistro, ou seja,


alguma ameaa ou desastre como so conhecidos nas atividades do ramo de petrleo. O
mesmo aponta as medidas que se fazem necessrias para a continuidade da
comunicao entre filiais da empresa, promovendo assim, a integridade do servios
prestados.
Este trabalho objetiva criar e implementar o plano de continuidade dos
servios de TI de uma empresa prestadora de servios no ramo do petrleo, visando sua
aplicabilidade em caso de sinistro. A implementao do plano objetiva a continuidade
na prestao de servios, na integridade durante o processamento de dados e na
comunicao dentre as demais filiais da empresa.
Na seo 2 abordaremos sobre os principais conceitos e as fases da criao de
um plano de continuidade de servios. Na seo 3 ser descrito o estudo de caso,
enfatizando os meios e mtodos utilizados para aplicao do plano de continuidade.
Finalmente, na seo 4 sero tratadas as concluses no tocante criao e
implementao do plano de continuidade na empresa objeto de estudo.

2. Referencial Terico
2.1 Plano de Continuidade de Servios
A maioria das empresas hoje no pode mais ficar sem os seus servios de TI,
principalmente pela concorrncia na sobrevivncia de comercializao dos seus
produtos e/ou servios.
Segundo (NIST, 2002), os recursos de TI so to essenciais ao sucesso de uma
organizao, que os servios providos por estes sistemas informatizados devem operar
efetivamente sem interrupes. Para isso, recorre-se ao plano de continuidade de
servios (PCS), que estabelece planos completos, procedimentos e medidas tcnicas que
podem permitir que um sistema seja recuperado sem que haja a interrupo de um
servio ou que este servio seja recuperado o mais rpido possvel.
Martins; Leamaro (1999) afirmam que um plano de continuidade de servios
um processo proativo de planejamento que assegura que uma organizao possa
sobreviver a uma crise organizacional, com identificao das funes chave e das
possveis ameaas que estas possam sofrer. Para Campos (2005) o objetivo do PCS
garantir que os sistemas crticos para o negcio sejam retornados a sua condio
operacional normal em um prazo aceitvel, por ocasio da ocorrncia de um incidente.
O PCS trata do incidente que j aconteceu. Ento, o objetivo passa a ser minimizar o
quanto possvel os prejuzos decorrentes desse incidente.
O plano de continuidade deve ser constitudo por uma srie de aes
determinadas, relacionadas com o sistema a ser recuperado em caso de falha. A sua
complexidade e profundidade deve ser necessria e suficiente para atender as
necessidades dos sistemas da organizao, sem desperdcios ou excesso de informao
que pode ser prejudicial numa situao crtica. Portanto, o plano de continuidade deve
concentrar-se nos acidentes de maior probabilidade e menos catastrficos e no nos
acidentes mais catastrficos que so menos provveis de acontecer, ou seja, o plano
deve ser construdo a partir de cenrios provveis (MARTINS; LEAMARO, 1999).
De acordo com os estudos do NIST (2002), os sistemas de TI so vulnerveis
a uma srie de fatores, que podem ser uma curta interrupo de energia, um dano ao


disco rgido ou at mesmo a destruio do equipamento no caso de incndios e
catstrofes naturais. Estas ameaas esto presentes na maioria das organizaes, porm
podem ser minimizadas, ou podem ser subtradas atravs de uma boa gesto da rea de
TI, atravs de uma administrao de riscos ou de solues operacionais.
NIST (2002) ainda menciona que a administrao de riscos envolve uma
grande quantidade de atividades, desta forma deve-se identificar e controlar os riscos
eminentes em um ambiente de TI. A administrao de riscos identifica as ameaas e as
vulnerabilidades de modo que se tenha o controle no caso de um incidente. Estes
controles protegem um sistema de TI contra trs classificaes de ameaas: natural
(furaco, tornado, inundao, fogo etc), humana (erro de operao, sabotagem,
instalao de cdigo malicioso, ataques terroristas, etc), ambiental (problemas de
hardware, erro de software, telecomunicaes inoperante, falta de energia eltrica, etc).
Ainda para NIST (2002) a administrao de riscos deve identificar os riscos mais
evidentes para poder definir um plano de continuidade especfico.
De acordo com Dias (2000), o impacto o dano potencial que uma ameaa
pode causar ao ser concretizada. Cada sistema ou recurso afetado por ameaas e em
diferentes nveis de exposio. conveniente determinar at que ponto a organizao
pode ficar sem determinado sistema ou recurso e por quanto tempo.
Para Smola (2003), a anlise de impacto fornece informaes para o
dimensionamento das demais fases de construo do plano de continuidade. Seu
objetivo levantar o grau de relevncia entre os processos ou atividades que fazem
parte do escopo, em funo da continuidade do negcio. Em seguida, so mapeados os
ativos fsicos, tecnolgicos e humanos que suportam cada um destes, para ento apurar
os impactos quantitativos que poderiam ser gerados com a sua paralisao total ou
parcial. Atravs da anlise de impacto, possvel definir as prioridades de continuidade,
os nveis de tolerncia disponibilidade de cada processo e ainda agrupar as atividades
em funo de sua natureza e a relao de dependncia que estas mantm com os
processos.
Ainda de acordo com Smola (2003) enfatiza que a escolha das ameaas para
cada processo est diretamente ligada probabilidade e severidade de um incidente. A
partir dos processos de negcios da empresa, desejvel montar uma tabela de ameaas,
resumindo e qualificando os impactos e ameaas consideradas pelo PCS.
Dias (2000) considera que antes de iniciar o planejamento de continuidades
em si, importante definir alguns aspectos administrativos e operacionais, tais como
objetivos, oramento, prazos, recursos humanos, materiais e equipamentos necessrios,
responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de
continuidade, como se fosse um projeto da organizao. Conforme Dias (2000), o
comprometimento da alta gerncia de fundamental importncia, pois para que o plano
seja executvel, havero custos financeiros e estes devem ser aprovados pelos grandes
responsveis pela empresa. A identificao dos recursos, funes e sistemas crticos
deve estar pautada no grau de importncia, sendo que os recursos podem ser
classificados como: importante ou essencial; mdia importncia; baixa importncia.
Para NIST (2002) no desenvolvimento de um PCS, um documento que
apresenta alternativas de recuperao na forma analtica, descrevendo as diversas
alternativas, vantagens e desvantagens em relao s demais opes necessita ser
elaborado. Neste relatrio, devem ser discriminadas as pessoas envolvidas e essas


devero ter a qualificao tcnica para exercer a atividade designada, j a organizao
tem que oferecer os recursos financeiros necessrios.
Nos estudos de Dias (2000), quando um desastre acontece preciso saber
exatamente o que fazer, para isso todos os passos a serem seguidos precisam ser
descritos, a fim de causar o mnimo de confuso e hesitao na hora do incidente (plano
de continuidade). Esta fase do plano, ento, deve definir as condies que constituem
um desastre, os indivduos designados para iniciar os procedimentos de continuidade e o
que se deve fazer imediatamente aps a ocorrncia do desastre. Aps um incidente
srio, a equipe de resposta imediata dever decidir que linha de ao seguir e como
limitar os danos. Isso depende basicamente do prazo de tempo estimado para a durao
do desastre, da importncia dos sistemas afetados, da gravidade do dano ocorrido e do
nvel de prejuzo provvel para a organizao, se uma ao imediata no for adotada.
2.2 Componentes de um plano de continuidade de servios
O PCS objetiva documentar um planejamento de aes que devero ser executadas na
ocorrncia de uma situao de crise, possibilitando a continuidade das atividades do
negcio na organizao (PEREIRA JUNIOR, 2008).
O PCS deve ser construdo para atingir uma determinada rea ou soluo
considerando o cenrio dos recursos, do escopo organizacional e das ameaas
consideradas e que sero tratadas. Diversas organizaes incorrem no erro de elaborar
da primeira vez um plano que considere todas as situaes. A orientao comear por
situaes de maior risco e maior impacto (FONTES, 2008).
A organizao deve elaborar o PCS contendo trs itens, a saber: o primeiro o
plano de administrao/gerenciamento de crise, onde so nomeados os coordenadores
que realizaram a busca por respostas s crises a fim de minimizar o impacto nos
negcios; em seguida criado o plano de resposta/continuidade empresarial, contendo
os processos necessrios para manter as funes essenciais da organizao mesmo numa
situao de crise e, por ltimo a construo do plano de recuperao de desastre,
elaborado para cobrir as situaes onde a perda de recursos e a respectiva recuperao
demandam um esforo significativo e maior. A seguir so descritos os trs itens que
compe o PCS (IMONIANA, 2008; FONTES, 2008).
2.2.1 Plano de administrao/gerenciamento de crise
O plano de administrao/gerenciamento de crise um documento disponibilizado para
os diretores da organizao, objetiva reduzir os riscos e as incertezas do gerenciamento
da situao sem controle e permitir que os executivos tenham maior controle sobre a
organizao durante a crise. Esse plano deve conter as informaes dinmicas
necessrias, tais como, listas de contatos, relao e atividades das equipes envolvidas
(PEREIRA JUNIOR, 2008).
A organizao deve criar uma equipe de administrao/gerenciamento de
crise, composta pelos seguintes diretores, diretor chefe, diretor financeiro, diretor de
operaes, diretor de tecnologia, diretor jurdico, gerente de continuidade dos negcios
e o diretor de relaes pblicas. A equipe reunida vai atuar de forma rpida e
decisivamente durante uma crise (MAGALHES; PINHEIRO, 2007).
O time de administrao/gerenciamento de crise responsvel pela criao de
polticas e o responsvel por fornecer proteo para os empregados e ativos da


organizao. Tambm responsvel por manter o controle sobre a continuidade no
negcio, assegurar a comunicao entre a direo e as outras reas e gerenciar a imagem
pblica da organizao (PEREIRA JUNIOR, 2008).
2.2.2 Plano de continuidade/resposta empresarial
No plano de continuidade/resposta empresarial so definidos os procedimentos de
resposta para estabilizar a situao na ocorrncia de um incidente ou evento indesejado.
O plano tambm define normas que devem ser seguidas pelo Centro Operacional de
Emergncia (COE) que o centro de comando de uma crise (PEREIRA JUNIOR,
2008).
O plano objetiva identificar os tipos potenciais de emergncias e as respectivas
respostas necessrias, verificar a existncia de procedimentos de respostas apropriados
s emergncias, recomendar o desenvolvimento de procedimentos de emergncia que
ainda no existem, identificar os requisitos de comando e controle para o gerenciamento
de emergncia. Tambm objetiva integrar os procedimentos de resposta com os
procedimentos de recuperao de desastres e continuidade de negcios, sugerir a
elaborao de procedimentos definindo o papel dos envolvidos e os processos para
comunicao entre a equipe do COE e os demais envolvidos no evento ou incidente de
crise (PEREIRA JUNIOR, 2008).
Na elaborao do plano de continuidade/resposta empresarial algumas etapas
devem ser seguidas. So elas: realizar uma anlise da situao, elaborando as hipteses
e os possveis cenrios de crise; definir objetivos e metas, analisando a viabilidade e a
prioridade com que os danos sero tratados; organizar a equipe, elaborando a estrutura
organizacional que vai dar suporte ao plano, definindo procedimentos para ativao do
plano, nveis de autoridade, papis e as responsabilidades (PEREIRA JUNIOR, 2008).
2.2.3 Plano de recuperao de desastre
As diretrizes de recuperao definem os procedimentos para restaurar, no menor tempo
possvel, as operaes de tecnologia da informao em caso de interrupo no-
programada. Tambm devem prever os impactos da paralisao e o tempo mximo
necessrio para a recuperao das atividades da organizao (PEREIRA JUNIOR,
2008).
As principais estratgias para recuperao so: recuperao gradual ou cold
site onde realizada a reconstruo da infraestrutura comeando do zero em outro local
fsico. Recuperao intermediria ou warm site, quando a organizao possui um
contrato de locao com um fornecedor que possibilite o uso de processamento,
armazenamento e conectividade para permitir a execuo dos servios de TI no local do
fornecedor. Recuperao imediata ou hot site, a organizao possui outro local prprio
que posa executar o suporte aos servios de TI. So conhecidos como Centro de
Processamento de Dados (CPD), backup ou site de Disaster Recovery onde possvel
transferir em pouco tempo os sistemas para outro local (PEREIRA JUNIOR, 2008).
2.3 Elaborao do plano de continuidade de servios

Deve ser criado um conjunto de documentos e manuais que permitam as pessoas
seguirem as instrues para solucionar o incidente (PEREIRA JUNIOR, 2008).


O PCS o conjunto de documentos normativos que devem descrever de forma
clara, concisa e completa os riscos, as pessoas e suas responsabilidades (PEREIRA
JUNIOR, 2008).
Segundo (MAGALHES; PINHEIRO, 2007) o PCS deve ser elaborado com
pelo menos os seguintes tpicos:
1. Sumrio executivo, contendo, o propsito do plano, autoridade e
responsabilidades das pessoas-chaves, tipo de emergncias que podem
ocorrer e o local de gerenciamento da operao;
2. Gerenciamento dos elementos de emergncia, descrevendo os processos
de direo e controle, comunicao, recuperao e restaurao,
administrao e logstica;
3. Procedimento de resposta emergncia, a organizao deve elaborar
checklists para orientar as aes que devem ser tomadas para proteo das
pessoas e manuteno dos equipamentos, os procedimentos devem conter:
alertas para avisos de catstrofes naturais, conduo de evacuao,
desligamento das operaes, proteo dos dados vitais e restaurao das
operaes;
4. Documentos de suporte, a organizao deve anexar ao PCS alguns
documentos, tais como: lista de telefones das pessoas envolvidas no
processo, planta das instalaes fsicas, guias com o desenho da
infraestrutura de TI e procedimentos para recuperao dos servios de TI;
5. Identificar desafios e priorizar atividades, o PCS deve conter uma lista
de tarefas para ser executada definido quem e quando e determinar como
devem ser tratados os problemas identificados na fase de levantamento.
2.4 Plano de teste e de manuteno
O PCS deve ser testado constantemente, no deve ser tratado como um processo
esttico, que uma vez elaborado, no vai necessitar de manuteno. Os testes tambm
podem identificar situaes at ento no previstas no plano e que devem ser
incorporados (FONTES, 2008).
A etapa de manuteno vai permitir que o PCS seja cada vez mais completo,
aumente o seu escopo e os cenrios. Cabe salientar que as necessidades da organizao
se modificam e o PCS deve acompanhar as mudanas, os processos descritos num
determinado momento podem no representar mais a real necessidade da organizao
(MAGALHES, PINHEIRO, 2007).
O Sucesso do PCS vai ser obtido se todos os colaboradores, terceiros e
prestadores de servio tenham conhecimento do plano e, portanto, os mesmos precisam
ser treinados para executar as atividades necessrias para minimizar a indisponibilidade
do negcio. A conscientizao e o treinamento devem ser realizados para todos,
inclusive para a direo, considerando o papel de cada pessoa na operacionalizao do
plano (PEREIRA JUNIOR, 2008).

3. Estudo de Caso
O estudo de caso foi desenvolvido mediante os estudos de Pereira Junior (2008) que
consiste na construo e implementao de um plano de continuidade dos servios de


tecnologia da informao em uma empresa prestadora de servios do ramo de petrleo,
onde se buscou manter a integridade, confiabilidade e disponibilidade dos servios de
TI, visando a continuidade dos servios prestados aos clientes da empresa objeto de
estudo.
Os sistemas que foram contingenciados na empresa foram: um servidor
principal de armazenamento de arquivos, a rede local, o sistema de arquivos e o sistema
eltrico dos nobreaks.
A equipe tcnica foi composta pelo coordenador, por um tcnico de avaliao
de danos e pelo chefe do plano de continuidade de negcios da empresa.
Os sistemas tiveram seus responsveis subdivididos por rea, tais como: um
responsvel pelo servidor e sistemas de arquivos, um responsvel pela rede local,
cabeamento estruturado, roteadores e switches e um terceiro, responsvel pelo sistema
eltrico.
Os equipamentos foram fornecidos pela DELL, CISCO SYSTEMS e
COPYLAND.
Os ambientes nos quais os sistemas alvo se encontram esto dispostos da
seguinte forma:
A sala de TI, localizada na administrao da empresa na cidade de
Mossor, contendo o servidor e os equipamentos de rede.
A sala do nobreak, localizada no ponto isolado das dependncias da
empresa, contendo os nobreaks e o banco de baterias na qual fornecem a
energia 110V para toda a rede eltrica das dependncias da filial Mossor.
3.1 Princpios do Plano de Continuao
A base para os princpios do plano de continuao de negcios constituda das
seguintes situaes.
A principal situao aquela que atinge os clientes internos, se os sistemas
situados na empresa que no esto operantes; por consequncia, a empresa
no est executando os processos de negcios relacionados aos sistemas;
Outra situao que deve ser considerado, mas no menos importante
manter estratgias de preveno e recuperao que sero usadas para
contornar a crise e sustentar o funcionamento dos sistemas.

Baseadas nas situaes descritas acima, as seguintes suposies foram
utilizadas ao desenvolver o plano de continuidade para os sistemas.
Se o servidor estiver inoperante devido uma falha de conectividade ou na
rede eltrica, seja hardware ou software e o servidor no seja recuperado
no prazo de duas horas o servidor de Natal dever ser ativado;
Caso ocorra uma indisponibilidade no ativo de rede (switch), que interliga o
servidor do sistema aos demais switches de rede, e consequentemente as
estaes de trabalho dos usurios envolvidos aos processos operacionais do
sistema, e este ativo de rede no seja restabelecido no prazo de duas horas o
switch dever ser substitudo pelo reserva que se encontra no armrio da TI
na prateleira de equipamentos de rede de contingncia.


Sistemas preventivos (por exemplo, geradores, aparelhos de ar-
condicionado, nobreak, sensores de fumaa, sistemas sprinkler, extintores
de incndio e assistncia de bombeiros) devem estar plenamente
identificados e operacionais a todo o momento;
Todos os equipamentos envolvidos pelo sistema, seja o servidor, os ativos
de rede ou a estaes de trabalho devem estar ligados a um abastecimento
de fonte de alimentao ininterrupta, Uninterrupted Power Supply (UPS),
que fornece alimentao eltrica de 45 minutos a uma hora durante uma
falha de energia do fornecimento externo.

O Plano de Continuidade de Negcios no ser aplicvel nas seguintes
situaes.
Caso ocorra uma catstrofe que envolva a parte operacional, as estaes de
trabalho e/ou usurios dos sistemas (por exemplo, incndio nas reas
operacional da base);
Caso o plano de evacuao de ocupao do galpo e/ou administrao
sejam ativados.

3.2 Notificao e Ativao
Nesta fase, so descritos as aes tomadas para detectar e avaliar os danos causados por
uma interrupo de algum dos sistemas. Com base na avaliao do evento, o plano pode
ser ativado pelo chefe do plano de continuidade. Em caso de emergncia, a prioridade
da empresa preservar a sade e a segurana das pessoas, antes que possa dar
procedimento s fases de notificao e de ativao. A sequncia para notificao est
listada abaixo:
1. A primeira medida notificar o coordenador do PCS, caso no esteja
disponvel, o chefe do plano deve ser notificado em seu lugar. Todas as
informaes observadas relacionadas indisponibilidade do sistema
devem ser repassadas ao chefe do plano de continuidade;
2. O gerente de base contatado pelo coordenador do PCS para avaliao de
danos para informa-lhe o ocorrido. O chefe do PCS deve instruir o
responsvel pelos sistemas, para comear os procedimentos de avaliao
de danos;
3. O chefe do plano de continuidade deve notificar o tcnico responsvel pela
avaliao de danos e encaminh-lo para os procedimentos para determinar
a extenso de dano e estimar o tempo de recuperao.

Os procedimentos de avaliao de danos so de competncia do tcnico de
avaliao de danos, sendo sua responsabilidade:
1. Avaliar os danos e verificar o causador da interrupo do sistema.
Inicialmente, atravs de uma anlise ao diagrama do sistema. Deve ainda
verificar se o problema no servidor, ou em uma das estaes de
operao, posteriormente, o tcnico deve verificar se a falha causada por
software, hardware, rede de dados ou outro agente externo;
2. Analisar se podem ocorrer danos adicionais em decorrncia ao primeiro


problema e se este problema pode reincidir;
3. Avaliar o local onde ocorreu a emergncia, dependendo da origem da
emergncia pode haver risco de acidentes de trabalho, verificar se h
indcios que houve um atentado ou sabotagem aos sistemas, informaes
que vo complementar o laudo tcnico ps-emergncia;
4. Verificar o estado da infraestrutura fsica do local afetado (seja a sala do
sistema de nobreak ou sala de TI), tais como a condio da energia
eltrica, as telecomunicaes, o aquecimento, a umidade, ventilao e o
condicionamento de ar;
5. Verificar o estado funcional dos equipamentos, verificando se estes esto
parcialmente funcionais, completamente funcionais ou no funcionais;
6. Verificar o tipo de dano que o equipamento sofreu os danos causados,
como por exemplo, por gua, fogo e calor, impacto fsico e descarga
eltrica ou problemas no software;
7. Aps analisar os equipamentos afetados, verificar quais as
peas/equipamentos devem ser substitudos, sejam estas da parte estrutural
da sala, do hardware computador/servidor ou do software;
8. Estimar o tempo para o incio da restaurao dos dados.

Os procedimentos descritos logo abaixo precisam ser executados aps a
avaliao dos danos:
1. Quando a avaliao dos danos for terminada, o chefe do PCS deve
notificar ao coordenador os resultados;
2. O coordenador do PCS deve avaliar os resultados e determinar se o plano
de continuidade a ser ativado;
3. Baseado na avaliao dos resultados, o chefe do PCS deve notificar os
resultados da avaliao s pessoas dos departamentos legais e de
emergncia. No caso de roubo ou atentado, deve-se comunicar a polcia,
em caso de incndio deve-se avisar a brigada de incndio da base ou corpo
de bombeiros.
O plano de continuidade dever ser ativado caso um dos critrios elencados
forem vlidos e mediante a aprovao do coordenador do PCS, se algum dos sistemas
contingenciados ficarem indisponvel por mais de 2 horas, independente do causador do
problema seja estes relacionados a redes de dados, a problemas eltricos, condies
ambientes ou dos prprios servidores dos sistemas sendo estes um problema de
hardware ou de software.
4. Concluso
A continuidade dos servios de TI se apresenta hoje como um fator de extrema
importncia para as empresas. No ramo do petrleo estes servios no ficam de lado,
visto que atualmente a tecnologia permeia o sucesso das organizaes, sendo
considerado por alguns como um servio vital.
Diante disto, este presente trabalho teve como objetivo elencar sobre a
implementao de um plano de continuidade de servios de TI em uma empresa
prestadora de servio do ramo de petrleo, visando a eficincia e disponibilidade de
seus servios prestados, tendo em vista que para execuo dos mesmos, h necessidade


da utilizao dos servios de TI.
Conclui-se ao fim da observao, construo e finalizao deste trabalho que
toda empresa que utiliza hoje a tecnologia da informao necessita ter um plano de
continuidade, pois caso algum dano, ameaa, catstrofe ocorra dados fundamentais para
a manuteno da organizao no sero perdidos ou desperdiados.
No entanto, interessante ressaltar que embora os passos para a efetivao da
implementao deste Plano de Continuidade tenha sido descrito ao longo deste trabalho,
no foi possvel elencar sobre a execuo e eficcia do mesmo, pois no houve nenhum
sinistro durante o perodo de implantao e observao do plano de continuidade de
servios.
Quanto a empresa objeto deste estudo, receber uma cpia deste trabalho para
que haja um norteamento dos passos a serem seguidos em caso de necessidade. Isto
porque a mesma no possua nenhum plano de ao descrito a ser executado em caso de
alguma catstrofe.
Assim este trabalho teve como relevncia agregar valor a empresa pesquisada,
no somente utilizando a mesma para retirar dados, informaes e observar os seus
servios de TI, mas mostrar caminhos importantes a serem seguidos, contribuindo com
isto para o bom desenvolvimento das atividades deste campo de pesquisa, garantindo
assim a comunicao e funcionamento dos seus sistemas de TI.

Referncias
CAMPOS, Andr. Sistema de segurana da informao: controlando o risco. Brasil:
Visual Books, 2005.
DIAS, Cludia. Segurana e auditoria da tecnologia da informao. Rio de Janeiro:
Axcel Books, 2000. 218 p.
FONTES, E. L. G. Praticando a segurana da informao. Rio de Janeiro: Brasport,
2008.
IMONIANA, J.O. Auditoria de sistemas de informao. 2. ed. So Paulo: Atlas, 2008.
LAUREANO, Marcos Aurelio Pchek. Gesto da segurana da informao. Relatrio
Tcnico. Pontifcia Universidade Catlica do Paran, Curitiba, 2007 (ltima reviso).
MAGALHES, I. L.; PINHEIRO, W. B. Gerenciamento de servios de TI na prtica:
uma abordagem com base no ITIL. Porto Alegre: Novatec, 2007.
MARTINS, Eullia; LEAMARO, Manuela. Guia tcnico de planos de contingncia:
Linhas de Orientao. Portugal: Instituto de Informtica, 1999. 17 p.
NIST. Contingency planning guide for information technology systems: the NIST
handbook; National Institute of Standards and Technology; Estados Unidos, Junho,
2002.
PEREIRA JUNIOR, Jorge Hosni Pereira de. Plano de continuidade de negcios
aplicado segurana da informao. Universidade Federal do Rio Grande do Sul.
Trabalho de Concluso de Curso (Especialista). Porto Alegre, 2008. Disponvel em:
http://www.lume.ufrgs.br/bitstream/handle/10183/15974/000695265.pdf?... Acesso
em: 20 jun. 2013.


SMOLA, Marcos. Gesto da segurana da informao: viso executiva da segurana
da informao: aplicada ao Security Officer. 4. ed. Rio de Janeiro: Elsevier, 2003.
158 p.