Plano de Continuidade de Negócios: Etapas para Desenvolvimento

Anlise e Desenvolvimento de Sistemas
4 semestre
Aula n 10
Prof. Paulo Rangel
paulo.rangel@tyaro.com.br
Segurana e Auditoria de Sistemas
Prof. Paulo Rangel, MSc.
CURSO:
CURSO SUPERIOR DE TECNOLOGIA EM ANALISE E DESENVOLVIMENTO DE SISTEMAS
DISCIPLINA:
043004 - SEGURANCA E AUDITORIA DE SISTEMAS
TUTOR:
PROF. PAULO SRGIO RANGEL GARCIA, MSc.
CONTEUDO:
Os Planos da Segurana:
a. Plano de Continuidade de Negcios
b. Plano de Administrao de Crise


Plano de Continuidade de Negcios (PCN)
Por qu?

Por qu?

No possvel prever e nos preparar para todas as possibilidades que existem e as quais
estamos expostos quanto a eventos negativos e desastres, mas as organizaes precisam
superar e sobreviver aos impactos negativos de eventualidades que venham a ocorrer. As
empresas so dependentes de seus recursos, instalaes, e pessoas e por isso precisam garantir
a sua disponibilidade para ter garantida a continuidade de seus negcios.
Essa garantia pode ser obtida atravs de procedimentos pr-planejados definidos em um Plano
de Continuidade de Negcios que visar manter a organizao em funcionamento mesmo
quando ocorrerem interrupes inesperadas, como por exemplo, falhas de energia, falhas no
sistema de TI, desastres naturais, problemas de cadeia de suprimentos, etc.

Tais procedimentos pr-planejados permitiro a organizao:
Prover uma imediata e apropriada resposta as situaes de emergncia
Proteger vidas e garantir a segurana
Reduzir impactos aos negcios
Retornar funes criticas de negcios normalidade
Reduzir a confuso durante uma crise
Garantir a sobrevivncia do negcio

Plano de Continuidade de Negcios
O que ?

Devemos discutir alguns conceitos, que embora similares, possuem ideias distintas:

Plano Fornece Foco
Plano de Continuidade de Negcios Tm o foco na manuteno
das funes crticas do negcio de uma
organizao durante e aps a ocorrncia
de um sinistro. Geralmente, contm o
plano de recuperao de desastres
e o plano de contingncia de T l .
Foco em processos de negcio:
questes relacionadas aos ativos de TI
somente abordadas no que se
relaciona sua importncia para os
processos crticos de negcio.
Plano de Recuperao de
Desastres
Fornece procedimentos detalhados para
a recuperao das facilidades de T l
em sites alternativos, em casos de
desastres.
Foco em ativos de T l e sinistros
c om efeitos de longo prazo.
Plano de Contingncia Fornece procedimentos e capacidades
necessrias para a recuperao de uma
aplicao especfica ou sistemas
complexos.
Foco em interrupes nos
sistemas de T l com efeitos
de curto prazo.

O que ?

"Plano de Continuidade composto por um conjunto de procedimentos previamente definidos e
testados de forma a garantir a continuidade dos processos e servios vitais de uma organizao,
ainda que sob o impacto de um desastre, sbito e inesperado, previamente identificado
Saldanha (2000) citado em LYRA (2009)

De acordo com a ISO 22301, plano de continuidade de negcios definida como
procedimentos documentados que as organizaes precisam como um guia para responder,
recuperar, retomar e restaurar a um nvel pr-definido de operao aps a interrupo.
(Clusula 3.5)

O que ?

Resumindo: o objetivo do PCN assegurar a continuidade das atividades exercidas por cada
processo dentro da organizao. Os principais objetivos que devem ser atingidos pelo PCN so:

Garantir a segurana dos empregados e visitantes;
Minimizar danos imediatos e perdas numa situao de emergncia;
Assegurar a restaurao das atividades, instalaes e equipamentos o mais rpido possvel;
Assegurar a rpida ativao dos processos de negcio crticos;
Fornecer conscientizao e treinamento para as pessoas-chave encarregadas desta
atividade.


De acordo com a norma ISO/IEC 17799:2001, o processo para a elaborao do Plano de
Continuidade de Negcios deve ser composto das seguintes etapas:

1. Entendimento dos riscos a que a organizao est exposta, no que diz respeito sua
probabilidade e impacto, incluindo a identificao e priorizao dos processos crticos do
negcio;
2. Entendimento do impacto que as interrupes tero sobre o negcio;
3. Considerao de contratao de seguro compatvel que possa ser parte integrante do
processo de continuidade;
4. Definio e documentao de estratgia de continuidade consistente com os objetivos e
prioridades estabelecidos para o negcio;
5. Detalhamento e documentao de planos de continuidade alinhados com a estratgia
estabelecida;
6. Testes e atualizaes regulares dos planos e procedimentos implantados;
7. Garantia de que a gesto da continuidade do negcio esteja incorporada aos processos e
estrutura da organizao.


O DRI International (Disaster Recovery Institute) prope um padro de desenvolvimento de um
Plano de Continuidade de Negcios, conforme figura a seguir:


INCIO E ADMINISTRAO DO PROJETO
Nesta etapa ser definido o escopo/necessidade para o desenvolvimento de um Plano de Continuidade de
Negcios, incluindo questes sobre aquisio de patrocnio (apoio), organizao e gerenciamento do projeto
para atender aos limites de prazos e oramento.

AVALIAO E CONTROLE DOS RISCOS
As atividades relacionadas avaliao e controle de riscos definem os possveis e provveis cenrios que
fazem parte do ambiente corporativo e que podem afetar a organizao tanto com interrupes quanto com
desastres. Nesta etapa sero determinados quais os possveis danos relacionados a cada evento e quais as
medidas necessrias para prevenir e reduzir os efeitos de uma potencial perda. possvel incluir nesta etapa
uma anlise de ROI - Return over Investment - para facilitar a justificativa dos custos no controle de reduo
de riscos.

ANLISE DE IM PACTO NOS NEGCIOS (BUSINESS IMPACT ANALYSIS - BIA)
Nesta etapa sero identificados e avaliados os impactos resultantes da interrupo e dos cenrios de
desastres que podem afetar a organizao, bem como as tcnicas para quantificar e qualificar esses impactos.
Alm disso, definida a criticidade dos processos de negcios, suas prioridades de recuperao e
interdependncias, para que os objetivos de recuperao sejam atendidos nos prazos estabelecidos.


DESENVOLVIMENTO DE ESTRATGIAS DE CONTINUIDADE DE NEGCIOS
Nesta etapa so definidas as estratgias operacionais para a recuperao dos processos e dos componentes de
negcios dentro dos prazos de recuperao desejados, enquanto processos corporativos crticos so mantidos em
atividade. Para a definio destas estratgias,
os procedimentos sero divididos em dois planos distintos:
PLANO DE RECUPERAO DE DESASTRES - responsvel pelas atividades direcionadas recuperao ou
substituio de componentes;
PLANO DE CONTINGNCIA - responsvel pelas atividades de manuteno dos processos de negcios.

RESPOSTAS E OPERAES DE EMERGNCIA
Nesta etapa so desenvolvidos e implementados procedimentos de resposta e estabilizao de situaes por meio
de um incidente ou evento, incluindo a criao e a especificao de normas para o gerenciamento de um centro
operacional de emergncia (COE) utilizado como central de comando durante uma crise.

DESENVOLVIMENTO E IMPLEMENTAO DO PCN
Nesta etapa sero integrados todos os componentes at ento elaborados e planejados, em um Plano de
Continuidade de Negcios, a fim de permitir o atendimento s janelas de recuperao dos componentes e dos
processos da organizao. o PCN deve ser desenvolvido para a manuteno ou recuperao das operaes do
negcio, na escala de tempo requerida, aps a ocorrncia de interrupes ou falhas dos processos crticos.


IMPLEMENTAO DOS PROGRAMAS DE TREINAMENTO
Nesta etapa ser desenvolvido um programa para incrementar a cultura corporativa, incentivando as habilidades
necessrias para elaborar, implementar, atualizar e executar um Plano de Continuidade de Negcios.
O treinamento das equipes comea com a distribuio do plano para cada um dos seus componentes. A respectiva
parte do plano deve ser encaminhada para cada membro, acompanhada da viso geral do plano e da viso geral da
sua equipe. Telefones de emergncia, dos demais membros da equipe e de fornecedores tambm devem fazer
parte do conjunto de instrues bsicas.
Durante a contingncia, os membros de cada equipe no estaro necessariamente desempenhando os mesmos
papis que desempenham no seu dia-a-dia. Desta forma, necessrio que os membros sejam pessoas aptas e
preparadas para desempenhar satisfatoriamente as funes e executar a contento as atividades que lhes couberem.
O objetivo do treinamento, por sua vez, familiarizar os participantes com o plano e suas atribuies.



MANUTENO E EXERCCIO DO PCN
Nesta etapa ser elaborado um pr-plano para coordenar os exerccios do PCN, avaliando os resultados obtidos.
Alm disso, sero desenvolvidos processos para a manuteno das variveis dos planos de acordo com os objetivos
estratgicos da empresa. Desta forma, ser possvel apresentar uma comparao entre o resultado obtido e um
ambiente corporativo convencional, relatando as diferenas de forma concisa e clara.
E importante que o PCN seja mantido por meio de anlises crticas regulares e atualizaes, de forma a assegurar a
sua contnua efetividade. Convm que seus procedimentos sejam includos no programa de gerenciamento de
mudanas da organizao, de forma a garantir que as questes relativas continuidade de negcios estejam
devidamente tratadas.
O PCN pode apresentar falhas quando testado, geralmente devido a pressupostos incorretos, omisses ou
mudanas de equipamentos, pessoal e novas tecnologias. Por isto, ele deve ser testado regularmente, de forma a
garantir sua permanente atualizao e eficcia. E importante que tais testes tambm assegurem que todos os
membros da equipe de recuperao e outras pessoas de relevncia esto conscientes sobre o plano.

GERENCIAMENTO DE CRISES E RELAES PBLICAS
Esta etapa responsvel pelo desenvolvimento, coordenao, avaliao e exerccio no manuseio de mdias e
documentos durante situaes de crise, bem como os possveis meios de comunicao que minimizem os impactos
traumticos entre a organizao, seus funcionrios e suas famlias, clientes-chave, fornecedores, investidores e
gestores corporativos. Atravs dos procedimentos desta etapa, ser possvel assegurar o fornecimento de
informaes para todos os investidores, por meio de uma fonte nica e constantemente atualizada.


PARCERIA COM ENTIDADES PBLICAS
Nesta etapa sero estabelecidos os procedimentos necessrios e as polticas de coordenao de respostas,
atividades de continuidade e restaurao de negcios, com o auxlio de autoridades pblicas para o atendimento de
normas e leis.

PARCERIA COM ENTIDADES PRIVADAS
Nesta etapa sero estabelecidas diretrizes de procedimentos e coordenao de resposta, atividades de
continuidade e restaurao de negcios, com o auxlio de organizaes que compartilham interesses comuns, e de
terceiros contratados para a execuo de tarefas e servios devido especializao de sua estrutura e objetivo de
negcio para limitao de responsabilidades e funes.


Plano de Contingncia

So desenvolvidos para cada ameaa considerada em cada um dos processos do negcio
pertencentes ao escopo, definindo em detalhes os procedimentos a serem executados em
estado de contingncia.

ESTRATGIAS DE CONTINGNCIA

HOT-SITE - Recebe este nome por ser uma estratgia "quente" ou pronta para entrar em operao assim que
uma situao de risco ocorrer. O tempo de operacionalizao desta estratgia est diretamente ligado ao
tempo de tolerncia a falhas do objeto. Se a aplicssemos em um equipamento tecnolgico, um servidor de
banco de dados, por exemplo, estaramos falando de milissegundos de tolerncia para garantir disponibilidade
do servio mantido pelo equipamento.



WARM-SITE - Seguindo a nomenclatura da primeira estratgia, esta se aplica a objetos com maior tolerncia
paralisao, podendo se sujeitar indisponibilidade por mais tempo, at o retorno operacional da atividade.
Tomemos, como exemplo, o servio de e-mail dependente de uma conexo de comunicao. Vemos que o
processo de envio e recebimento de mensagens mais tolerante que o exemplo usado na primeira estratgia,
pois poderia ficar indisponvel por minutos, sem, no entanto, comprometer o servio ou gerar impactos
significativos.



REALOCAO DE OPERAO - Como o prprio nome denuncia, esta estratgia objetiva desviar a atividade
atingida pelo evento que provocou a quebra de segurana, para outro ambiente fsico, equipamento ou link,
pertencentes mesma empresa. Esta estratgia s possvel com a existncia de "folgas" de recursos que
podem ser alocados em situaes de crise. Muito comum, essa estratgia pode ser entendida pelo exemplo em
que se redireciona o trfego de dados de um roteador ou servidor com problemas para outro que possua folga
de processamento e suporte o acmulo de tarefas.


BUREAU DE SERVIOS - Esta estratgia considera a possibilidade de transferir operacionalizao da atividade
atingida para um ambiente terceirizado; portanto, fora dos domnios da empresa. Por sua prpria natureza, em
que requer um tempo de tolerncia maior em funo do tempo de reativao operacional da atividade, torna-
se restrita a poucas situaes. O fato de ter suas informaes manuseadas por terceiros e em um ambiente fora
de seu controle requer ateno na adoo de procedimentos, critrios e mecanismos de controle que
garantam condies de segurana adequadas relevncia e criatividade da atividade contingenciada.



ACORDO DE RECIPROCIDADE - Muito conveniente para atividades que demandariam investimentos de
contingncia inviveis ou incompatveis com a importncia da mesma, esta estratgia prope a aproximao e
um acordo formal com empresas que mantm caractersticas fsicas, tecnolgicas ou humanas semelhantes
sua, e que estejam igualmente dispostas a possuir uma alternativa de continuidade operacional. Estabelecem
em conjunto as situaes de contingncia e definem os procedimentos de compartilhamento de recursos para
alocar a atividade atingida no ambiente da outra empresa. Desta forma, ambas obtm reduo significativa dos
investimentos. Apesar do notrio benefcio, todas as empresas envolvidas precisam adotar procedimentos
personalizados e mecanismos que reduzam a exposio das informaes que, temporariamente, estaro
circulando em ambiente de terceiros. Este risco se agrava quando a reciprocidade ocorre entre empresas
pseudo-concorrentes que se unem exclusivamente com o propsito de reduzir investimentos, precisando faz-
lo pela especificidade de suas atividades, como, por exemplo, no processo de impresso de jornais.



COLD-SITE - Dentro do modelo de classificao adotado nas duas primeiras estratgias, esta prope uma
alternativa de contingncia a partir de um ambiente com os recursos mnimos de infraestrutura e
telecomunicaes, desprovido de recursos de processamento de dados. Portanto, aplicvel a situaes com
tolerncia de indisponibilidade ainda maior.

AUTO-SUFICINCIA - Aparentemente uma estratgia impensada, a auto-suficincia , muitas vezes, a melhor
ou a nica estratgia possvel para determinada atividade. Isso ocorre quando nenhuma outra estratgia
aplicvel, quando os impactos possveis no so significativos ou quando estas so inviveis, seja financeira,
tcnica ou estrategicamente. A escolha de qualquer umas das estratgias estudadas at o momento depende
diretamente do nvel de tolerncia que a empresa pode suportar e, ainda, depende do nvel de risco que seu
executivo est disposto a correr. Esta deciso pressupe a orientao obtida por uma anlise de riscos e
impactos que gere subsdios para a apoiar a escolha mais acertada.


PLANO DE ADMINISTRAO DE CRISE
Este documento tem o propsito de definir, passo a passo, o funcionamento das equipes envolvidas com o
acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm disso, tem que definir os
procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade. O comportamento da
empresa na comunicao do fato imprensa um exemplo tpico de tratamento dado pelo plano.


PLANO DE CONTINUIDADE OPERACIONAL
Este documento tem o propsito de definir os procedimentos para contingncia dos ativos que suportam cada
processo de negcio, objetivando reduzir o tempo de indisponibilidade e, consequentemente, os impactos
potenciais ao negcio. Orientar as aes diante da queda de uma conexo Internet exemplifica os desafios
organizados pelo plano.


PLANO DE RECUPERAO DE DESASTRES
Este documento tem o propsito de definir um plano de recuperao e restaurao das funcionalidades dos ativos
afetados que suportam os processos de negcio, a fim de restabelecer o ambiente e as condies originais de
operao. E fator crtico de sucesso estabelecer adequadamente os gatilhos de acionamento para cada plano de
contingncia. Estes gatilhos so parmetros de tolerncia usados para sinalizar o incio da operacionalizao da
contingncia, evitando acionamentos prematuros ou tardios. Dependendo das caractersticas do objeto da
contingncia, os parmetros podem ser: percentual de recurso afetado, quantidade de recursos afetados, tempo de
indisponibilidade, impactos financeiros, etc. A notria complexidade do Plano de Continuidade Operacional, em
funo da diversidade de objetos, suas caractersticas personalizadas, a abrangncia das ameaas possveis
consideradas e a necessria interao dos planos de administrao de crises, planos de continuidade operacional e
dos planos de recuperao de desastres, torna imprescindvel a construo de um modelo dinmico de manuteno
dos documentos e de testes. Por se tratar de uma pea importante na gesto corporativa de segurana da informao,
principalmente por ser o ltimo recurso depois que todos os demais falharam, os trs planos precisam passar

Evoluo das normas para Planos de Continuidade de Negcios (PCN)

O novo referencial ISO 22301 - Continuidade de Negcio

A ISO 22301:2012 - Business Continuity Management Systems, publicada em 15/05/2012,
especifica os requisitos necessrios para planejar, definir, implementar, operacionalizar, rever,
manter e melhorar um sistema de gesto de continuidade de negcio, que permita eliminar ou
reduzir a probabilidade da ocorrncia de incidentes.
Os requisitos especificados na norma so genricos, aplicveis a todas as organizaes, e suas
partes, independentemente do tipo, tamanho e natureza da mesma. A extenso da aplicao
destes requisitos depende do ambiente operacional da organizao e sua complexidade.

A norma ISO 22301 vem substituir a BS 25999-2, desenvolvida pela BSI - British Standards
Institution, existindo um plano de transio para as empresas que atualmente tm a certificao
de acordo com o referencial britnico. Aps Novembro de 2012 somente ser possvel obter a
certificao de acordo com a norma ISO. O prazo limite para as organizaes procederem
transio de Maio de 2014.

Ser tambm editada brevemente a norma ISO 22313 Guidance for Business Continuity, que
substituir a BS 25999-1, com o objetivo de orientar as organizaes na implementao de um
sistema de gesto de acordo com o referencial ISO 22301.

BIBLIOGRAFIA BSICA
1
IMONIANA, J. O. Auditoria de Sistemas de Informao. 2 Edio. So Paulo: Atlas,
2008.
2
LYRA, M. R. Segurana e auditoria em sistema de informao. 1 Edio. Rio de
Janeiro: Cincia Moderna, 2009.
3
MANOTTI, Alessandro. Auditoria de Sistemas Curso Prtico. 1 Edio. Rio de
Janeiro: Cincia Moderna, 2010.

BIBLIOGRAFIA COMPLEMENTAR
1
CAMPOS, A. L. N. Sistema de Segurana da Informao: Controlando os
riscos. 2 Edio. Florianpolis: Visual Books, 2007.
2
FERREIRA, Fernando Nicolau Freitas; ARAJO, Mrcio T. Poltica de Segurana da
Informao. 2 Edio. Rio de Janeiro: Cincia Moderna, 2009.
3
FONTES, Edison. Praticando a Segurana da Informao. 1 Edio. So Paulo:
Brasport, 2008.
4
Cartilha de Segurana para a Internet c 2006 CERT.BR CGI Comit Gestor da Internet
no Brasil.
5
PEIXOTO, Marcio C. Engenharia social e segurana da informao na gesto corporativa.
1. Edio So Paulo. Brasport, 2006


BIBLIOGRAFIA ADICIONAL
1
KROLL, Josiane. Um modelo conceitual para especificao da gesto de riscos de
segurana em sistemas de informao. Santa Maria RS, UFSM: 2010. Dissertao de
mestrado em engenharia de produo. Disponvel em <
http://cascavel.cpd.ufsm.br/tede/tde_arquivos/12/TDE-2010-06-08T143755Z-
2677/Publico/KROLL,%20JOSIANE.pdf >. Acesso em 29 set 2013.

2
MANADHATA, P.K. KAYNAR, D.K., WING, J.M. A Formal Model for A Systems Attack
Surface. Pittsburgh, PA: Carnegie Mellon University, 2007 Acesso em 29 set 2013
http://www.dtic.mil/dtic/tr/fulltext/u2/a476799.pdf

3
WOODY, Carol, Strengthening ties between process and security, Carnegie Mellon
University 2005-2012 Acesso em 29 set 2013
https://buildsecurityin.us-cert.gov/articles/knowledge/sdlc-process/strengthening-ties-
between-process-and-security

4
SANTOS, Marcelo Alves, ISO 15.408 e Cincia da Informao, 2012 acesso em 29 set
2013
http://eciti.wordpress.com/2012/07/02/iso-15-408-e-ciencia-da-informacao/



DVIDAS

Plano de Continuidade de Negócios: Etapas para Desenvolvimento

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Plano de Continuidade de Negócios: Etapas para Desenvolvimento

Enviado por

Direitos autorais:

Formatos disponíveis

Anlise e Desenvolvimento de Sistemas

Você também pode gostar