Aplicabilidade de um Plano de Continuidade dos Servios
da Tecnologia da Informao em uma Empresa Prestadora de
Servios do Ramo de Petrleo Joo B. Limo Filho 1 , Aislnia A. Arajo 2
1 Graduando de Sistemas de Informao Faculdade Mather Christ Mossor, RN Brasil 2 Departamento de Sistemas de Informao Faculdade Mather Christ Mossor, RN - Brasil. joaofilhol@gmail.com, aislanialves@gmail.com Abstract. The paper explains on the implementation of a business continuity plan for information technology in a service provider's oil sector, because due its size and field of activity, this could not be worse than the lack of information, because so that their activities are developed, it is necessary to communicate with other fields of activity, thus contributing to the decision making. This work at explaining the main points about the construction and implementation of the continue plan to be applied to a service provider. Resumo. O presente trabalho explana sobre a implementao de um plano de continuidade de negcios para a tecnologia da informao em uma empresa prestadora de servios do ramo de petrleo, pois devido seu porte e ramo de atividade, esta no poderia ficar aqum da falta de informao, pois para que suas atividades sejam desenvolvidas, faz-se necessria a comunicao com outros campos de atividade, contribuindo assim, para a tomada de deciso. Objetiva-se explanar sobre os pontos principais para construo e aplicao do plano de continuidade ser aplicado em uma prestadora de servio. 1. Introduo Atualmente, a informao o bem mais importante de uma empresa, independentemente do ramo de atividade e do porte, tendo em vista sua influncia para as decises a serem tomadas pelos empreendedores, contribuindo to somente para a qualidade do atendimento, do produto, da prestao de servio(s), proporcionando assim, uma viso futura para os negcios. A falta de acesso um fator de grande impacto, podendo causar inmeros problemas as empresas. O plano de continuidade de servios da Tecnologia da Informao -TI proporciona s empresas o funcionamento dos seus sistemas, garantindo a disponibilidade destes. Smola (2003) afirma que o Plano de Continuidade de Servios (PCS) minimiza os impactos de desastre, no menos tempo possvel, garantindo a continuidade de processos e as informaes vitais sobrevivncia da empresa. Laureano (2005) cita que sem planejamento para segurana e continuidade adequados, alguns ou at todos os requisitos esto ameaados e, consequentemente, a empresa estar afetada devido s vulnerabilidades na sua estrutura de Tecnologia da Informao (TI). O plano de continuidade de servios da TI surgiu da necessidade de se manter sempre ativos o ambiente das redes de dados e eltricos, em caso de sinistro, ou seja,
alguma ameaa ou desastre como so conhecidos nas atividades do ramo de petrleo. O mesmo aponta as medidas que se fazem necessrias para a continuidade da comunicao entre filiais da empresa, promovendo assim, a integridade do servios prestados. Este trabalho objetiva criar e implementar o plano de continuidade dos servios de TI de uma empresa prestadora de servios no ramo do petrleo, visando sua aplicabilidade em caso de sinistro. A implementao do plano objetiva a continuidade na prestao de servios, na integridade durante o processamento de dados e na comunicao dentre as demais filiais da empresa. Na seo 2 abordaremos sobre os principais conceitos e as fases da criao de um plano de continuidade de servios. Na seo 3 ser descrito o estudo de caso, enfatizando os meios e mtodos utilizados para aplicao do plano de continuidade. Finalmente, na seo 4 sero tratadas as concluses no tocante criao e implementao do plano de continuidade na empresa objeto de estudo.
2. Referencial Terico 2.1 Plano de Continuidade de Servios A maioria das empresas hoje no pode mais ficar sem os seus servios de TI, principalmente pela concorrncia na sobrevivncia de comercializao dos seus produtos e/ou servios. Segundo (NIST, 2002), os recursos de TI so to essenciais ao sucesso de uma organizao, que os servios providos por estes sistemas informatizados devem operar efetivamente sem interrupes. Para isso, recorre-se ao plano de continuidade de servios (PCS), que estabelece planos completos, procedimentos e medidas tcnicas que podem permitir que um sistema seja recuperado sem que haja a interrupo de um servio ou que este servio seja recuperado o mais rpido possvel. Martins; Leamaro (1999) afirmam que um plano de continuidade de servios um processo proativo de planejamento que assegura que uma organizao possa sobreviver a uma crise organizacional, com identificao das funes chave e das possveis ameaas que estas possam sofrer. Para Campos (2005) o objetivo do PCS garantir que os sistemas crticos para o negcio sejam retornados a sua condio operacional normal em um prazo aceitvel, por ocasio da ocorrncia de um incidente. O PCS trata do incidente que j aconteceu. Ento, o objetivo passa a ser minimizar o quanto possvel os prejuzos decorrentes desse incidente. O plano de continuidade deve ser constitudo por uma srie de aes determinadas, relacionadas com o sistema a ser recuperado em caso de falha. A sua complexidade e profundidade deve ser necessria e suficiente para atender as necessidades dos sistemas da organizao, sem desperdcios ou excesso de informao que pode ser prejudicial numa situao crtica. Portanto, o plano de continuidade deve concentrar-se nos acidentes de maior probabilidade e menos catastrficos e no nos acidentes mais catastrficos que so menos provveis de acontecer, ou seja, o plano deve ser construdo a partir de cenrios provveis (MARTINS; LEAMARO, 1999). De acordo com os estudos do NIST (2002), os sistemas de TI so vulnerveis a uma srie de fatores, que podem ser uma curta interrupo de energia, um dano ao
disco rgido ou at mesmo a destruio do equipamento no caso de incndios e catstrofes naturais. Estas ameaas esto presentes na maioria das organizaes, porm podem ser minimizadas, ou podem ser subtradas atravs de uma boa gesto da rea de TI, atravs de uma administrao de riscos ou de solues operacionais. NIST (2002) ainda menciona que a administrao de riscos envolve uma grande quantidade de atividades, desta forma deve-se identificar e controlar os riscos eminentes em um ambiente de TI. A administrao de riscos identifica as ameaas e as vulnerabilidades de modo que se tenha o controle no caso de um incidente. Estes controles protegem um sistema de TI contra trs classificaes de ameaas: natural (furaco, tornado, inundao, fogo etc), humana (erro de operao, sabotagem, instalao de cdigo malicioso, ataques terroristas, etc), ambiental (problemas de hardware, erro de software, telecomunicaes inoperante, falta de energia eltrica, etc). Ainda para NIST (2002) a administrao de riscos deve identificar os riscos mais evidentes para poder definir um plano de continuidade especfico. De acordo com Dias (2000), o impacto o dano potencial que uma ameaa pode causar ao ser concretizada. Cada sistema ou recurso afetado por ameaas e em diferentes nveis de exposio. conveniente determinar at que ponto a organizao pode ficar sem determinado sistema ou recurso e por quanto tempo. Para Smola (2003), a anlise de impacto fornece informaes para o dimensionamento das demais fases de construo do plano de continuidade. Seu objetivo levantar o grau de relevncia entre os processos ou atividades que fazem parte do escopo, em funo da continuidade do negcio. Em seguida, so mapeados os ativos fsicos, tecnolgicos e humanos que suportam cada um destes, para ento apurar os impactos quantitativos que poderiam ser gerados com a sua paralisao total ou parcial. Atravs da anlise de impacto, possvel definir as prioridades de continuidade, os nveis de tolerncia disponibilidade de cada processo e ainda agrupar as atividades em funo de sua natureza e a relao de dependncia que estas mantm com os processos. Ainda de acordo com Smola (2003) enfatiza que a escolha das ameaas para cada processo est diretamente ligada probabilidade e severidade de um incidente. A partir dos processos de negcios da empresa, desejvel montar uma tabela de ameaas, resumindo e qualificando os impactos e ameaas consideradas pelo PCS. Dias (2000) considera que antes de iniciar o planejamento de continuidades em si, importante definir alguns aspectos administrativos e operacionais, tais como objetivos, oramento, prazos, recursos humanos, materiais e equipamentos necessrios, responsabilidades da equipe e escolha do coordenador ou gerente do planejamento de continuidade, como se fosse um projeto da organizao. Conforme Dias (2000), o comprometimento da alta gerncia de fundamental importncia, pois para que o plano seja executvel, havero custos financeiros e estes devem ser aprovados pelos grandes responsveis pela empresa. A identificao dos recursos, funes e sistemas crticos deve estar pautada no grau de importncia, sendo que os recursos podem ser classificados como: importante ou essencial; mdia importncia; baixa importncia. Para NIST (2002) no desenvolvimento de um PCS, um documento que apresenta alternativas de recuperao na forma analtica, descrevendo as diversas alternativas, vantagens e desvantagens em relao s demais opes necessita ser elaborado. Neste relatrio, devem ser discriminadas as pessoas envolvidas e essas
devero ter a qualificao tcnica para exercer a atividade designada, j a organizao tem que oferecer os recursos financeiros necessrios. Nos estudos de Dias (2000), quando um desastre acontece preciso saber exatamente o que fazer, para isso todos os passos a serem seguidos precisam ser descritos, a fim de causar o mnimo de confuso e hesitao na hora do incidente (plano de continuidade). Esta fase do plano, ento, deve definir as condies que constituem um desastre, os indivduos designados para iniciar os procedimentos de continuidade e o que se deve fazer imediatamente aps a ocorrncia do desastre. Aps um incidente srio, a equipe de resposta imediata dever decidir que linha de ao seguir e como limitar os danos. Isso depende basicamente do prazo de tempo estimado para a durao do desastre, da importncia dos sistemas afetados, da gravidade do dano ocorrido e do nvel de prejuzo provvel para a organizao, se uma ao imediata no for adotada. 2.2 Componentes de um plano de continuidade de servios O PCS objetiva documentar um planejamento de aes que devero ser executadas na ocorrncia de uma situao de crise, possibilitando a continuidade das atividades do negcio na organizao (PEREIRA JUNIOR, 2008). O PCS deve ser construdo para atingir uma determinada rea ou soluo considerando o cenrio dos recursos, do escopo organizacional e das ameaas consideradas e que sero tratadas. Diversas organizaes incorrem no erro de elaborar da primeira vez um plano que considere todas as situaes. A orientao comear por situaes de maior risco e maior impacto (FONTES, 2008). A organizao deve elaborar o PCS contendo trs itens, a saber: o primeiro o plano de administrao/gerenciamento de crise, onde so nomeados os coordenadores que realizaram a busca por respostas s crises a fim de minimizar o impacto nos negcios; em seguida criado o plano de resposta/continuidade empresarial, contendo os processos necessrios para manter as funes essenciais da organizao mesmo numa situao de crise e, por ltimo a construo do plano de recuperao de desastre, elaborado para cobrir as situaes onde a perda de recursos e a respectiva recuperao demandam um esforo significativo e maior. A seguir so descritos os trs itens que compe o PCS (IMONIANA, 2008; FONTES, 2008). 2.2.1 Plano de administrao/gerenciamento de crise O plano de administrao/gerenciamento de crise um documento disponibilizado para os diretores da organizao, objetiva reduzir os riscos e as incertezas do gerenciamento da situao sem controle e permitir que os executivos tenham maior controle sobre a organizao durante a crise. Esse plano deve conter as informaes dinmicas necessrias, tais como, listas de contatos, relao e atividades das equipes envolvidas (PEREIRA JUNIOR, 2008). A organizao deve criar uma equipe de administrao/gerenciamento de crise, composta pelos seguintes diretores, diretor chefe, diretor financeiro, diretor de operaes, diretor de tecnologia, diretor jurdico, gerente de continuidade dos negcios e o diretor de relaes pblicas. A equipe reunida vai atuar de forma rpida e decisivamente durante uma crise (MAGALHES; PINHEIRO, 2007). O time de administrao/gerenciamento de crise responsvel pela criao de polticas e o responsvel por fornecer proteo para os empregados e ativos da
organizao. Tambm responsvel por manter o controle sobre a continuidade no negcio, assegurar a comunicao entre a direo e as outras reas e gerenciar a imagem pblica da organizao (PEREIRA JUNIOR, 2008). 2.2.2 Plano de continuidade/resposta empresarial No plano de continuidade/resposta empresarial so definidos os procedimentos de resposta para estabilizar a situao na ocorrncia de um incidente ou evento indesejado. O plano tambm define normas que devem ser seguidas pelo Centro Operacional de Emergncia (COE) que o centro de comando de uma crise (PEREIRA JUNIOR, 2008). O plano objetiva identificar os tipos potenciais de emergncias e as respectivas respostas necessrias, verificar a existncia de procedimentos de respostas apropriados s emergncias, recomendar o desenvolvimento de procedimentos de emergncia que ainda no existem, identificar os requisitos de comando e controle para o gerenciamento de emergncia. Tambm objetiva integrar os procedimentos de resposta com os procedimentos de recuperao de desastres e continuidade de negcios, sugerir a elaborao de procedimentos definindo o papel dos envolvidos e os processos para comunicao entre a equipe do COE e os demais envolvidos no evento ou incidente de crise (PEREIRA JUNIOR, 2008). Na elaborao do plano de continuidade/resposta empresarial algumas etapas devem ser seguidas. So elas: realizar uma anlise da situao, elaborando as hipteses e os possveis cenrios de crise; definir objetivos e metas, analisando a viabilidade e a prioridade com que os danos sero tratados; organizar a equipe, elaborando a estrutura organizacional que vai dar suporte ao plano, definindo procedimentos para ativao do plano, nveis de autoridade, papis e as responsabilidades (PEREIRA JUNIOR, 2008). 2.2.3 Plano de recuperao de desastre As diretrizes de recuperao definem os procedimentos para restaurar, no menor tempo possvel, as operaes de tecnologia da informao em caso de interrupo no- programada. Tambm devem prever os impactos da paralisao e o tempo mximo necessrio para a recuperao das atividades da organizao (PEREIRA JUNIOR, 2008). As principais estratgias para recuperao so: recuperao gradual ou cold site onde realizada a reconstruo da infraestrutura comeando do zero em outro local fsico. Recuperao intermediria ou warm site, quando a organizao possui um contrato de locao com um fornecedor que possibilite o uso de processamento, armazenamento e conectividade para permitir a execuo dos servios de TI no local do fornecedor. Recuperao imediata ou hot site, a organizao possui outro local prprio que posa executar o suporte aos servios de TI. So conhecidos como Centro de Processamento de Dados (CPD), backup ou site de Disaster Recovery onde possvel transferir em pouco tempo os sistemas para outro local (PEREIRA JUNIOR, 2008). 2.3 Elaborao do plano de continuidade de servios
Deve ser criado um conjunto de documentos e manuais que permitam as pessoas seguirem as instrues para solucionar o incidente (PEREIRA JUNIOR, 2008).
O PCS o conjunto de documentos normativos que devem descrever de forma clara, concisa e completa os riscos, as pessoas e suas responsabilidades (PEREIRA JUNIOR, 2008). Segundo (MAGALHES; PINHEIRO, 2007) o PCS deve ser elaborado com pelo menos os seguintes tpicos: 1. Sumrio executivo, contendo, o propsito do plano, autoridade e responsabilidades das pessoas-chaves, tipo de emergncias que podem ocorrer e o local de gerenciamento da operao; 2. Gerenciamento dos elementos de emergncia, descrevendo os processos de direo e controle, comunicao, recuperao e restaurao, administrao e logstica; 3. Procedimento de resposta emergncia, a organizao deve elaborar checklists para orientar as aes que devem ser tomadas para proteo das pessoas e manuteno dos equipamentos, os procedimentos devem conter: alertas para avisos de catstrofes naturais, conduo de evacuao, desligamento das operaes, proteo dos dados vitais e restaurao das operaes; 4. Documentos de suporte, a organizao deve anexar ao PCS alguns documentos, tais como: lista de telefones das pessoas envolvidas no processo, planta das instalaes fsicas, guias com o desenho da infraestrutura de TI e procedimentos para recuperao dos servios de TI; 5. Identificar desafios e priorizar atividades, o PCS deve conter uma lista de tarefas para ser executada definido quem e quando e determinar como devem ser tratados os problemas identificados na fase de levantamento. 2.4 Plano de teste e de manuteno O PCS deve ser testado constantemente, no deve ser tratado como um processo esttico, que uma vez elaborado, no vai necessitar de manuteno. Os testes tambm podem identificar situaes at ento no previstas no plano e que devem ser incorporados (FONTES, 2008). A etapa de manuteno vai permitir que o PCS seja cada vez mais completo, aumente o seu escopo e os cenrios. Cabe salientar que as necessidades da organizao se modificam e o PCS deve acompanhar as mudanas, os processos descritos num determinado momento podem no representar mais a real necessidade da organizao (MAGALHES, PINHEIRO, 2007). O Sucesso do PCS vai ser obtido se todos os colaboradores, terceiros e prestadores de servio tenham conhecimento do plano e, portanto, os mesmos precisam ser treinados para executar as atividades necessrias para minimizar a indisponibilidade do negcio. A conscientizao e o treinamento devem ser realizados para todos, inclusive para a direo, considerando o papel de cada pessoa na operacionalizao do plano (PEREIRA JUNIOR, 2008).
3. Estudo de Caso O estudo de caso foi desenvolvido mediante os estudos de Pereira Junior (2008) que consiste na construo e implementao de um plano de continuidade dos servios de
tecnologia da informao em uma empresa prestadora de servios do ramo de petrleo, onde se buscou manter a integridade, confiabilidade e disponibilidade dos servios de TI, visando a continuidade dos servios prestados aos clientes da empresa objeto de estudo. Os sistemas que foram contingenciados na empresa foram: um servidor principal de armazenamento de arquivos, a rede local, o sistema de arquivos e o sistema eltrico dos nobreaks. A equipe tcnica foi composta pelo coordenador, por um tcnico de avaliao de danos e pelo chefe do plano de continuidade de negcios da empresa. Os sistemas tiveram seus responsveis subdivididos por rea, tais como: um responsvel pelo servidor e sistemas de arquivos, um responsvel pela rede local, cabeamento estruturado, roteadores e switches e um terceiro, responsvel pelo sistema eltrico. Os equipamentos foram fornecidos pela DELL, CISCO SYSTEMS e COPYLAND. Os ambientes nos quais os sistemas alvo se encontram esto dispostos da seguinte forma: A sala de TI, localizada na administrao da empresa na cidade de Mossor, contendo o servidor e os equipamentos de rede. A sala do nobreak, localizada no ponto isolado das dependncias da empresa, contendo os nobreaks e o banco de baterias na qual fornecem a energia 110V para toda a rede eltrica das dependncias da filial Mossor. 3.1 Princpios do Plano de Continuao A base para os princpios do plano de continuao de negcios constituda das seguintes situaes. A principal situao aquela que atinge os clientes internos, se os sistemas situados na empresa que no esto operantes; por consequncia, a empresa no est executando os processos de negcios relacionados aos sistemas; Outra situao que deve ser considerado, mas no menos importante manter estratgias de preveno e recuperao que sero usadas para contornar a crise e sustentar o funcionamento dos sistemas.
Baseadas nas situaes descritas acima, as seguintes suposies foram utilizadas ao desenvolver o plano de continuidade para os sistemas. Se o servidor estiver inoperante devido uma falha de conectividade ou na rede eltrica, seja hardware ou software e o servidor no seja recuperado no prazo de duas horas o servidor de Natal dever ser ativado; Caso ocorra uma indisponibilidade no ativo de rede (switch), que interliga o servidor do sistema aos demais switches de rede, e consequentemente as estaes de trabalho dos usurios envolvidos aos processos operacionais do sistema, e este ativo de rede no seja restabelecido no prazo de duas horas o switch dever ser substitudo pelo reserva que se encontra no armrio da TI na prateleira de equipamentos de rede de contingncia.
Sistemas preventivos (por exemplo, geradores, aparelhos de ar- condicionado, nobreak, sensores de fumaa, sistemas sprinkler, extintores de incndio e assistncia de bombeiros) devem estar plenamente identificados e operacionais a todo o momento; Todos os equipamentos envolvidos pelo sistema, seja o servidor, os ativos de rede ou a estaes de trabalho devem estar ligados a um abastecimento de fonte de alimentao ininterrupta, Uninterrupted Power Supply (UPS), que fornece alimentao eltrica de 45 minutos a uma hora durante uma falha de energia do fornecimento externo.
O Plano de Continuidade de Negcios no ser aplicvel nas seguintes situaes. Caso ocorra uma catstrofe que envolva a parte operacional, as estaes de trabalho e/ou usurios dos sistemas (por exemplo, incndio nas reas operacional da base); Caso o plano de evacuao de ocupao do galpo e/ou administrao sejam ativados.
3.2 Notificao e Ativao Nesta fase, so descritos as aes tomadas para detectar e avaliar os danos causados por uma interrupo de algum dos sistemas. Com base na avaliao do evento, o plano pode ser ativado pelo chefe do plano de continuidade. Em caso de emergncia, a prioridade da empresa preservar a sade e a segurana das pessoas, antes que possa dar procedimento s fases de notificao e de ativao. A sequncia para notificao est listada abaixo: 1. A primeira medida notificar o coordenador do PCS, caso no esteja disponvel, o chefe do plano deve ser notificado em seu lugar. Todas as informaes observadas relacionadas indisponibilidade do sistema devem ser repassadas ao chefe do plano de continuidade; 2. O gerente de base contatado pelo coordenador do PCS para avaliao de danos para informa-lhe o ocorrido. O chefe do PCS deve instruir o responsvel pelos sistemas, para comear os procedimentos de avaliao de danos; 3. O chefe do plano de continuidade deve notificar o tcnico responsvel pela avaliao de danos e encaminh-lo para os procedimentos para determinar a extenso de dano e estimar o tempo de recuperao.
Os procedimentos de avaliao de danos so de competncia do tcnico de avaliao de danos, sendo sua responsabilidade: 1. Avaliar os danos e verificar o causador da interrupo do sistema. Inicialmente, atravs de uma anlise ao diagrama do sistema. Deve ainda verificar se o problema no servidor, ou em uma das estaes de operao, posteriormente, o tcnico deve verificar se a falha causada por software, hardware, rede de dados ou outro agente externo; 2. Analisar se podem ocorrer danos adicionais em decorrncia ao primeiro
problema e se este problema pode reincidir; 3. Avaliar o local onde ocorreu a emergncia, dependendo da origem da emergncia pode haver risco de acidentes de trabalho, verificar se h indcios que houve um atentado ou sabotagem aos sistemas, informaes que vo complementar o laudo tcnico ps-emergncia; 4. Verificar o estado da infraestrutura fsica do local afetado (seja a sala do sistema de nobreak ou sala de TI), tais como a condio da energia eltrica, as telecomunicaes, o aquecimento, a umidade, ventilao e o condicionamento de ar; 5. Verificar o estado funcional dos equipamentos, verificando se estes esto parcialmente funcionais, completamente funcionais ou no funcionais; 6. Verificar o tipo de dano que o equipamento sofreu os danos causados, como por exemplo, por gua, fogo e calor, impacto fsico e descarga eltrica ou problemas no software; 7. Aps analisar os equipamentos afetados, verificar quais as peas/equipamentos devem ser substitudos, sejam estas da parte estrutural da sala, do hardware computador/servidor ou do software; 8. Estimar o tempo para o incio da restaurao dos dados.
Os procedimentos descritos logo abaixo precisam ser executados aps a avaliao dos danos: 1. Quando a avaliao dos danos for terminada, o chefe do PCS deve notificar ao coordenador os resultados; 2. O coordenador do PCS deve avaliar os resultados e determinar se o plano de continuidade a ser ativado; 3. Baseado na avaliao dos resultados, o chefe do PCS deve notificar os resultados da avaliao s pessoas dos departamentos legais e de emergncia. No caso de roubo ou atentado, deve-se comunicar a polcia, em caso de incndio deve-se avisar a brigada de incndio da base ou corpo de bombeiros. O plano de continuidade dever ser ativado caso um dos critrios elencados forem vlidos e mediante a aprovao do coordenador do PCS, se algum dos sistemas contingenciados ficarem indisponvel por mais de 2 horas, independente do causador do problema seja estes relacionados a redes de dados, a problemas eltricos, condies ambientes ou dos prprios servidores dos sistemas sendo estes um problema de hardware ou de software. 4. Concluso A continuidade dos servios de TI se apresenta hoje como um fator de extrema importncia para as empresas. No ramo do petrleo estes servios no ficam de lado, visto que atualmente a tecnologia permeia o sucesso das organizaes, sendo considerado por alguns como um servio vital. Diante disto, este presente trabalho teve como objetivo elencar sobre a implementao de um plano de continuidade de servios de TI em uma empresa prestadora de servio do ramo de petrleo, visando a eficincia e disponibilidade de seus servios prestados, tendo em vista que para execuo dos mesmos, h necessidade
da utilizao dos servios de TI. Conclui-se ao fim da observao, construo e finalizao deste trabalho que toda empresa que utiliza hoje a tecnologia da informao necessita ter um plano de continuidade, pois caso algum dano, ameaa, catstrofe ocorra dados fundamentais para a manuteno da organizao no sero perdidos ou desperdiados. No entanto, interessante ressaltar que embora os passos para a efetivao da implementao deste Plano de Continuidade tenha sido descrito ao longo deste trabalho, no foi possvel elencar sobre a execuo e eficcia do mesmo, pois no houve nenhum sinistro durante o perodo de implantao e observao do plano de continuidade de servios. Quanto a empresa objeto deste estudo, receber uma cpia deste trabalho para que haja um norteamento dos passos a serem seguidos em caso de necessidade. Isto porque a mesma no possua nenhum plano de ao descrito a ser executado em caso de alguma catstrofe. Assim este trabalho teve como relevncia agregar valor a empresa pesquisada, no somente utilizando a mesma para retirar dados, informaes e observar os seus servios de TI, mas mostrar caminhos importantes a serem seguidos, contribuindo com isto para o bom desenvolvimento das atividades deste campo de pesquisa, garantindo assim a comunicao e funcionamento dos seus sistemas de TI.
Referncias CAMPOS, Andr. Sistema de segurana da informao: controlando o risco. Brasil: Visual Books, 2005. DIAS, Cludia. Segurana e auditoria da tecnologia da informao. Rio de Janeiro: Axcel Books, 2000. 218 p. FONTES, E. L. G. Praticando a segurana da informao. Rio de Janeiro: Brasport, 2008. IMONIANA, J.O. Auditoria de sistemas de informao. 2. ed. So Paulo: Atlas, 2008. LAUREANO, Marcos Aurelio Pchek. Gesto da segurana da informao. Relatrio Tcnico. Pontifcia Universidade Catlica do Paran, Curitiba, 2007 (ltima reviso). MAGALHES, I. L.; PINHEIRO, W. B. Gerenciamento de servios de TI na prtica: uma abordagem com base no ITIL. Porto Alegre: Novatec, 2007. MARTINS, Eullia; LEAMARO, Manuela. Guia tcnico de planos de contingncia: Linhas de Orientao. Portugal: Instituto de Informtica, 1999. 17 p. NIST. Contingency planning guide for information technology systems: the NIST handbook; National Institute of Standards and Technology; Estados Unidos, Junho, 2002. PEREIRA JUNIOR, Jorge Hosni Pereira de. Plano de continuidade de negcios aplicado segurana da informao. Universidade Federal do Rio Grande do Sul. Trabalho de Concluso de Curso (Especialista). Porto Alegre, 2008. Disponvel em: http://www.lume.ufrgs.br/bitstream/handle/10183/15974/000695265.pdf?... Acesso em: 20 jun. 2013.
SMOLA, Marcos. Gesto da segurana da informao: viso executiva da segurana da informao: aplicada ao Security Officer. 4. ed. Rio de Janeiro: Elsevier, 2003. 158 p.