GESTO DE CONTINUIDADE DE NEGCIOS COMO

FERRAMENTA ESTRATGICA


Gledson Scotti
1

Andria Ana Bernardini
2



Resumo

Visando descrever a importncia de plano de continuidade de negcios como ferramenta
estratgica para as organizaes, onde muitas delas no possuem mapeados os seus
principais processos e servios, no sabendo o quo crtico pode ser um determinado
processo ou servio interrompido, este artigo explana o assunto de forma sucinta para
objetivar boas prticas nas organizaes mitigando riscos e corrigindo-os.

Palavras-chave: Continuidade de negcios. Desastre. Recuperao. Gesto Estratgia.
Governana em TI.

1 INTRODUO

Entende-se como continuidade de negcios, toda e qualquer atitude tomada para
redundncia de seus ativos, sendo eles processos ou equipamentos, ao qual a organizao
julga importante e optar pela no parada destes, pois neles esto concentrados a maior perda
pro parada deste ativo.

O presente artigo ir descrever a importncia de plano de continuidade de negcios
como ferramenta estratgica para as organizaes, devido ao fato de mesmo nos dias de hoje,
empresas de mdio e pequeno porte no terem um plano B necessrio para a continuidade
do comprometimento e obrigaes para com seus clientes e fornecedores.

No primeiro momento, o artigo trs uma abordagem terica sobre a gesto estratgica.
A seguir, descreve-se a continuidade de negcios, focando a viso geral da gesto de
continuidade de negcios, a gesto de continuidade relacionada com a gesto de riscos, a
dependncia do negcio em relao tecnologia da informao, o papel da TI nas
organizaes e os fatores que influenciam a continuidade. Por fim, ser abordado os riscos e
avaliaes necessrias para identificar e mensurar um ativo de uma organizao.

Considerando a relevncia do tema, este artigo tem como objetivo conscientizar as
empresas da necessidade da utilizao de ferramentas estratgicas, pensando na continuidade
do negcio, j que nos tempos de hoje, um dia parado pode significar perdas gigantescas, seja
no campo financeiro, tecnolgico e profissional.

2 GESTO ESTRATGICA

As formas de buscar novos elementos, objetivando as organizaes para um mesmo
propsito, sendo sistemticas na elaborao de projetos e no acompanhamento de suas
implementaes, demonstram alguns pontos de gesto estratgica aplicada ao negcio.


1
Especialista em Gesto de Tecnologia da Informao. E-mail: gledsonscotti@hotmail.com
2
Mestre em Cincia da Computao, pela UFRGS. E-mail: andreia@esucri.com.br
2
Num mercado to complexo e em constante evoluo, as empresas no conseguem
sobreviver quando apenas alguns dos gestores esto envolvidos na formulao e
implementao de estratgias. Independentemente do nvel e da rea de especialidade,
os gestores devem conhecer e perceber os conceitos bsicos da gesto estratgica.
(HENRIQUES, 2009).

Portanto, na gesto estratgica, o gestor precisa ter uma viso geral do negcio, nunca
focando somente uma determinada rea. Alm disso, deve estar comprometido e envolvido,
ser dominado pela prtica, criar modelos, fazer planos, no sendo proibido teorizar desde que
oferecendo resultados para a organizao. Assim, precisa preocupar-se tambm com o
portflio de servios e produtos oferecidos pela organizao, sempre os renovando de acordo
com analise e necessidade, repensando na estrutura organizacional e seus processos
administrativos.

Enfim uma empresa com gesto estratgica eficiente esta sempre verificando seus
processos e sua real situao, examinando-os e corrigindo-os caso necessrio, mantendo sua
sobrevivncia, crescimento e diferenciao de forma competitiva no mercado. A viso do
futuro um dos principais objetivos da gesto estratgica, permitindo aes antecipadas a
possveis riscos a organizao (CAMPOS, 2009).

3 CONTINUIDADE DE NEGCIOS

Observa-se que uma das discusses mais importantes de avaliar risco nas organizaes
a continuidade de negcios. Possuir planos de continuidade do negcio no se limita a
apenas possuir backups de sistemas de informao ou equipamentos, no se trata mais de
modismo e, sim, parte integrante da gesto estratgica dos negcios.

Logo depois dos atentados terroristas de 2001 que devastaram centenas de
companhias nos Estados Unidos e que propagaram seus efeitos por todo o mundo ,
uma preocupao que ressoou entre boa parte das organizaes esteve na elaborao
de planos de contingncia de negcios. (FUSCO, 2007).

Elementos como processos, motores, servidores, comunicao, energia so ditos
contnuos quando em sua importncia no possam sofrer qualquer parada. A continuidade se
faz a partir de uma avaliao do elemento em questo, qual sua importncia e quanto ser
perdido com sua parada. A partir desta avaliao um elemento que passaria despercebido pela
organizao passa a se tornar um ativo.

3.1 VISO GERAL DA GESTO DE CONTINUIDADE DE NEGCIOS (GCN)

A gesto da continuidade de negcios visa estabelecer uma estrutura organizacional
adequada para (GESTO,2009):
melhorar a resistncia a um incidente nas organizaes de forma proativa contra
interrupes de atingir seus principais objetivos no negcio;
restabelecer uma organizao fornecendo seus principais produtos e/ou servios em nveis
e tempos previamente acordados aps uma interrupo;
obter o reconhecimento da capacidade de gerenciar uma interrupo no negcio
protegendo a marca e a reputao de uma organizao.

De acordo com a ABNT NBR 15999-1 (2007, p.6, grifo nosso), menciona que ainda
que os processos de continuidade se diferenciem de acordo com o tamanho das organizaes
a estrutura, as responsabilidades e os princpios bsicos no se alteram, sendo elas
reparties pblicas, privadas ou mesmo instituies de caridade, independentemente de
serem complexas ou no.
3

3.2 GESTO DE CONTINUIDADE RELACIONADA COM GESTO DE RISCOS

Complementar a uma estrutura de gesto de riscos, a GCN (Gesto de Continuidade de
Negcios) busca entender os riscos s operaes e negcios, bem como suas conseqncias.
Gesto de riscos tem por objetivo administrar riscos relacionados aos principais produtos e
servios fornecidos por uma organizao (ABNT ISO/IEC 27002:2005:Cdigo de Prtica).

Focado no impacto da interrupo, o GCN visa identificar produtos e servios dos
quais a organizao depende para sobreviver, identificando o que necessrio para que
continue cumprindo com suas obrigaes. De forma a proteger suas pessoas, instalaes,
tecnologia, informaes, cadeia de fornecimento, partes interessadas e reputao. Uma
organizao atravs da GCN pode reconhecer o que precisa ser feito antes da ocorrncia de
uma incidente.

3.3 DEPENDNCIA DO NEGCIO EM RELAO A TECNOLOGIA DA
INFORMAO (TI)

Quanto mais as organizaes utilizam TI em seus processos e operaes importantes,
percebe-se que a TI possui mais papel estratgico para esta Organizao.

Analisando a Figura 1, afirma-se que quando a TI tem alto impacto nas operaes
chaves e nas estratgias chaves que a TI estratgica para o negcio, j quando a TI possui
alto impacto nas operaes chaves, mas baixo impacto nas estratgias chaves que a TI
depende de seu negcio para o dia-a-dia, mas para seu futuro no. Ainda afirmam que quando
a TI tem baixo impacto nas operaes chaves e nas estratgias chaves que a TI esta
executando apenas tarefa de suporte e que quando tem baixo impacto nas operaes e alto
impacto nas estratgias ela est exercendo um papel de mudana, apoiando fortemente o
direcionamento futuro da organizao (FERNANDES; ABREU, 2008)



Figura 1 Impacto da TI nas Organizaes
Fonte: FERNANDES; ABREU (2008, p.12)

3.4 PAPEL DA TI NAS ORGANIZAES

Segundo Magalhes e Pinheiro (2007), a TI em uma organizao lder desempenha um
papel de atuao movendo-se da eficincia e eficcia para a efetividade e economicidade,
relacionada a estratgia de negcio da organizao. Esta, por sua vez, forada a implementar
4
um Gerenciamento de Servios em TI, que a leve a gerao de valor para organizao,
maximizando o retorno para os negcios dos investimentos e das despesas efetuadas em TI.

[...] Neste novo cenrio, jarges como melhores prticas, otimizao de
processos, qualidade do servio e alinhamento estratgico dos servios de TI ao
negcio deixam de ser meros jogos de palavras e passam a ser parte do novo estilo de
vida de todas as reas TI. Sendo assim, tais reas tendem a adotar processos guiados
pelas melhores prticas do mercado com o objetivo de no terem de aprender e crescer
por meio de tentativas, erros e atribulaes j vivenciadas e superadas por outras
organizaes. (MAGALHES; PINHEIRO, 2007, p.35).

3.5 FATORES QUE INFLUENCIAM A CONTINUIDADE

Conforme Fernandes e Abreu (2008), a norma BS 25999-1:2006, cdigo de prtica,
lanada pelo British Institute of Standards (Instituto Britnico de Normas) que trata de
Bussines Contimuity Management BCM (Gesto da Continuidade do Negcio) relacionam
os fatores que influenciam a continuidade. So eles:

Identificar impactos de interrupes operacionais de forma proativa;
Ter uma resposta imediata que minimize o impacto de uma organizao ao se depararem
com uma interrupo;
Manter habilidade para gerenciar riscos no assegurveis;
Encorajar o trabalho entre equipes;
Demonstrar capacidade de resposta atravs de um processo de teste do plano de
continuidade do negcio com credibilidade;
Aumentar a reputao da Organizao;
Obter vantagem competitiva, estando em conformidade atravs de demonstrao de
habilidade mantendo as entregas e prazos acordados para seus clientes.

Vale lembrar que esta norma aplicvel para qualquer pessoa responsvel por uma
operao e sua continuidade.

4 AVALIANDO RISCOS

4.1 CONCEITUAO DE RISCO

O termo risco proveniente da palavra risicu ou riscu, em latim, que significa ousar
(to dare, em ingls). Costuma-se entender risco como possibilidade de algo no dar certo,
mas seu conceito atual envolve a quantificao e qualificao da incerteza, tanto no que diz
respeito s perdas como aos ganhos, com relao ao rumo dos acontecimentos
planejados, seja por indivduos, seja por organizaes (IBGC, 2009).

O risco inerente a qualquer atividade na vida pessoal, profissional ou nas
organizaes, e pode envolver perdas, bem como oportunidades. Em Finanas, a relao
risco-retorno indica que quanto maior o nvel de risco aceito, maior o retorno esperado dos
investimentos. Esta relao vale tanto para investimentos financeiros como para os negcios,
cujo retorno determinado pelos dividendos e pelo aumento do valor econmico da
organizao (IBGC, 2009).

4.1.1 Objetivos Estratgicos e Perfil a Riscos

Perfil a riscos deve ser orientado pelo objetivo estratgico da organizao, este
definido por todos que investiram na organizao. O conselho administrativo que reflete a
5
posio dos acionistas a quanta exposio a risco a organizao aceita correr e o nvel de
apetite quanto tolerncia a riscos (IBGC, 2009).

4.1.2 Categorizao dos Riscos

Dentre os tipos de riscos, encontram-se dois que se relacionam: o risco pessoal e o
risco de reputao. O primeiro como o causador e o segundo como conseqncia de m
gesto de riscos. Eventos que podem atingir a reputao de um organizao, geralmente
denominado risco de imagem os que se tornam pblico, como por exemplo: uma empresa
de marca conhecida e conceituada no mercado acusada por causar poluio ou contratao de
fornecedores com prticas trabalhistas condenveis. Este impacto negativo pode servir de
ponto positivo para o concorrente.

Verificando em livros, guias, cadernos eletrnicos e outros, constata-se que no se
encontra uma classificao padro de importncia de risco para as organizaes, pois um link
de dados pode ser pouco importante para uma empresa de suprimentos, porm crucial para
uma instituio bancria. Com isto, percebe-se que a classificao do risco deve-se de acordo
com as caractersticas de cada organizao.

A categorizao dos riscos pode ser expressa em forma de matriz considerando
origem, natureza e tipos dos riscos, conforme demonstrado no Quadro 1.


Tipos
Natureza dos riscos
Estratgico Operacional Financeiro
Origem
dos
eventos
Externo
Macroeconmicos
Ambiental
Social
Tecnolgico
Legal
Interno
Financeiro
Ambiental
Social
Tecnolgico
Conformidade
Quadro 1 - Categorizao de Riscos
Fonte: IBGC (2009).

Quanto a origem dos eventos, os riscos podem ser externos e internos. No primeiro so
ameaas vindas de fora da empresa seja elas econmicas, polticas, sociais, naturais em que a
organizao se encontra. Alguns exemplos seriam mudana de cenrio poltico, catstrofe
ambiental, problemas de sade pblica, dentre outros. J no segundo, so ameaas originadas
dentro da prpria organizao por algum processo, seu quadro pessoal ou seu ambiente
tecnolgico (IBGC, 2009).

Quanto a natureza dos riscos, deve-se procurar classific-la, permitindo agregao de
forma organizada. Risco de natureza estratgica, que resulta em fraudes relevantes nas
demonstraes financeiras causado por m gesto empresarial. Risco operacional ao qual
ocasionam parada total ou parcial nas atividades de uma organizao causando perda de
imagem perante a sociedade. Risco financeiro ao qual a organizao pode ser exposta,
mascarando informaes financeiras, assim maximizando fluxo de caixa para falsa
valorizao no mercado (Lei Sarbanes-Oxley) (IBGC, 2009).
6

4.1.3 Avaliao e Tratamento do Risco

A avaliao de riscos tem por objetivo elencar de uma forma ordenada por prioridade
a importncia de um processo de negcio ou atividade suportada por um determinado ativo ou
conjunto de ativos. Se o processo ou ativo for julgado como de pouca importncia, convm
que os riscos a ele associado sejam menos considerados (ABNT ISO/IEC 27005:2008).

O tratamento de risco deve ser avaliado com base em resultados de anlise dos riscos
de uma organizao. Quando com uma despesa relativamente pequena, uma organizao poa
diminuir significativamente um determinado risco, diz-se estar efetuando a reduo do risco
passando-o para um nvel aceitvel, assim com o nvel aceitvel esta organizao opta pela
aceitao do risco (Reteno do Risco). Caso a organizao se depare com um risco
demasiadamente elevado e os custos de seu tratamento excedem seus benefcios pode-se
decidir que o risco seja evitado por completo (Evitar Risco), podendo ento, dependendo da
avaliao de riscos, transferir sua responsabilidade para um entidade capaz de gerenci-lo de
forma eficaz (ABNT ISO/IEC 27005:2008). A figura 2 ilustra a atividade de tratamento de
risco aqui explanada.

Figura 2 Atividade de tratamento do risco
Fonte: ABNT ISO/IEC 27005 (2008, p.18)


4.2 DOCUMENTOS QUE APONTAM MELHORES PRTICAS

Basicamente todas as normas relativas segurana da informao originaram-se do
Governo Britnico. Os documentos que apontam melhores prticas na rea de segurana em
Tecnologia da Informao esto contemplados na srie ISO/IEC 27000.

ISO/IEC 27001 Requisitos para sistema de gesto para a segurana da informao,
originada da BS 7799-2:2002, visa instituir um modelo para estabelecer, implantar, operar,
monitorar, rever, manter e melhorar um sistema de gesto da segurana da informao
(Information Security Management System - ISMS).
7

Esta norma, importante para segurana da informao, possui o item A.14.1,
orientao que descreve os aspectos da gesto de continuidade do negcio relativos a
segurana da informao, com o objetivo de impedir a parada das atividades do negcio e
proteger os processos crticos contra falhas ou desastres significativos, assegurando sua
retomada em tempo hbil. Os itens necessrios para obedecer estes aspectos so descritos no
Quadro 2.

Item Controle
Incluir segurana da
informao no processo de
gesto da continuidade de
negcio.
Um processo de gesto deve ser desenvolvido e mantido para
assegurar a continuidade do negcio por toda a organizao e
que contemple os requisitos de segurana da informao
necessrios para a continuidade do negcio da organizao.
Continuidade de negcios e
anlise/avaliao de risco.
Devem ser identificados os eventos que podem causar
interrupes aos processos de negcio, junto probabilidade e
impacto de tais interrupes e as conseqncias para a
segurana de informao.
Desenvolvimento e
implementao de planos
de continuidade relativos
segurana da informao
Os planos devem ser desenvolvidos e implementados para a
manuteno ou recuperao das operaes e para assegurar a
disponibilidade da informao no nvel requerido e na escala
de tempo requerida, aps a ocorrncia de interrupes ou
falhas dos processos crticos do negcio.
Estrutura do plano de
continuidade do negcio.
Uma estrutura bsica dos planos de continuidade do negcio
deve ser mantida para assegurar que todos os planos so
consistentes, para contemplar os requisitos de segurana da
informao e para identificar prioridades para testes e
manuteno.
Testes, manuteno e
reavaliao dos planos de
continuidade do negcio
Os planos de continuidade do negcio devem ser testados e
atualizados regularmente, de forma a assegurar sua permanente
atualizao e efetividade.
Quadro 2 Aspectos de GCN
Fonte: ABNT NBR ISO/IEC 27001:2006

ISO/IEC 27002 Cdigo de prtica para sistema de gesto da segurana da informao,
estabelece princpios gerais para iniciar, manter e melhorar a gesto da segurana da
informao em uma organizao, provendo diretrizes sobre as metas geralmente aceitas para a
gesto da segurana da informao. A implantao dos objetivos de controles associados da
norma tem como finalidade atender aos requisitos identificados por meio da anlise e
avaliao de riscos. A norma tambm serve como um guia prtico para desenvolver os
procedimentos de segurana da informao e prticas eficientes de gesto, alm de ajudar a
criar confiana nas atividades inter organizacionais. Antiga norma ISO/IEC 17799:2005.

ISO/IEC 27003 Orientao para implementao de um sistema de gesto da segurana
da informao. Esta norma ainda encontra-se em desenvolvimento.

ISO/IEC 27004:2009 fornece orientaes sobre o desenvolvimento e a utilizao de
medidas e medio, a fim de avaliar a eficcia de um sistema de gesto implementado a
Segurana da Informao (SGSI) e controles ou grupos de controles, conforme especificado
na ISO/IEC 27001. Esta norma ainda encontra-se em desenvolvimento.

ISO/IEC 27005:2008 Gesto de riscos, fornece orientaes para a informao de
gesto de riscos de segurana. Ele suporta os conceitos gerais especificados na norma
8
ISO/IEC 27001 e projetado para auxiliar a execuo satisfatria da segurana da informao
baseada em uma abordagem de gesto de risco. Esta norma aplicvel a todos os tipos de
organizaes (por exemplo, empresas comerciais, agncias governamentais, organizaes sem
fins lucrativos) que pretendam gerir os riscos que possam comprometer a segurana da
informao. Conhecimento dos conceitos, modelos, processos e terminologias descritos na
norma ISO/IEC 27001 e ISO/IEC 27002 importante para um completo entendimento da
norma ISO/IEC 27005:2008.

ISO/IEC 27006 Requisitos para prestadores de servios de auditoria e certificao de
sistemas de gesto da segurana da informao, que especifica requisitos fornecendo
orientao para empresas de auditoria e certificadoras do sistema de gesto da segurana da
informao de uma organizao. Destinado principalmente a empresas certificadoras ISMS
(Information Security Management System).

4.3 CASO DE SUCESSO COM GESTO DE CONTINUIDADE APLICADA

Na gesto de continuidade aqui analisada, verifica-se que o objetivo evitar a perda
financeira proporcionada pela continuidade de negcios. Comprovando este fato, tem-se o
incidente ocorrido na ilha de Florianpolis, em 29 de outubro de 2003, deixando a cidade com
45 horas e 47 minutos sem energia eltrica. Segundo a Folha de So Paulo, mais de 300 mil
pessoas foram atingidas (PREVISO, 2009).

[...] a exploso de um duto de gs localizado na ponte Colombo Salles, que liga o
continente ilha, acabou rompendo os cabos de alta tenso que fornecem energia
eltrica regio e, por conseqncia, tambm os cabos de fibra ptica das empresas
de telefonia. (MESQUITA, 2003).

Nos jornais locais foi mencionado que, infelizmente, o cabo de contingncia passava
ao lado do cabo de produo e com a exploso este tambm fora afetado. As perdas
financeiras foram estimadas em R$ 30 milhes, segundo o jornal ANotcia, de 01 de
novembro de 2003.

[...] perdi quatro toneladas de produtos frigorficos (carne, peixe e frango). Um
prejuzo entre R$ 40 e R$ 50 mil, disse desconsolado Maurlio Nunes Filho, de 27
anos, proprietrio dos restaurantes Maurlio I e Maurlio II (CAOS, 2003).

Algumas empresas acabaram se beneficiando com o problema, foi o caso da rede de
supermercados Angeloni, pois alm de no terem prejuzos com o blecaute, aumentaram seu
faturamento devido ao fato de ser um dos nicos estabelecimentos operando normalmente.

[...] no posto de combustvel do Angeloni, na Avenida Beira-Mar Norte, a presena
do gerador causou grande procura e enormes filas desde o incio do blecaute. A
maioria dos postos permaneceu fechada durante todo o dia (DRIBLANDO, 2003).


5 CONSIDERAES FINAIS

Disponibilidade est se tornando uma palavra muito comum para uma organizao que
tem a gesto de continuidade de negcios como ferramenta estratgica. A importncia do
mapeamento dos processos, servios e equipamentos denominados ativos so muito
importantes, pois fazem com que as organizaes possam aperfeioar, mitigar riscos e corrigi-
los de maneira proativa.
Muitos so os fatores que podem influenciar a Gesto de continuidade de negcios em
uma organizao, principalmente quando a estratgia de negcios alinha-se para a perspectiva
9
de clientes. A organizao necessita demonstrar sua solides e maturidade, demonstrando aos
seus clientes, que estar pronta a atend-los seja qual for a dificuldade que esteja enfrentando.
A credibilidade torna-se ento, ponto crucial.

O nvel de resilincia de uma organizao est ligado diretamente a complexidade dos
processos e o custo aplicado na implantao de continuidade. Evitar um risco no se torna
ento um investimento, pois no h um retorno e sim um evitar perdas, que ser diludo
com o passar dos tempos, podendo gerar oportunidades conforme analisamos neste artigo.

Hoje, na grande maioria das organizaes que tem cincia de que a tecnologia de
informao est inserida em sua estratgia de negcios, preocupam-se e do nfase a
disponibilidade de seus principais ativos, independente do seu tamanho.

6 REFERNCIAS

ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR 15999-1: gesto de
continuidade de negcios: cdigo de pratica. Rio de Janeiro, 2007.

______. NBR ISO/IEC 27001:2006: tecnologia da informao: tcnicas de segurana:
sistemas de gesto de segurana da informao: requisitos. Rio de Janeiro, 2006.

______. NBR ISO/IEC 27002:2005: cdigo de prtica para gesto de segurana da
informao. Rio de Janeiro, 2005.

______. NBR ISO/IEC 27005:2008: gesto de riscos da segurana da informao. Rio de
Janeiro, 2008.

CAMPOS, Wagner. O que gesto estratgica. 2009. Portal da Administrao. Disponvel
em: < http://www.administradores.com.br/artigos/o_que_e_a_gestao_estrategica/28653/>.
Acesso em: 22 set. 2009.

CAOS E prejuzos em dois dias de blecaute em Florianpolis. 2003. Jornal Floripa.
Disponvel em: <http://inforum.insite.com.br/6318/904733.html>. Acesso em: 16 set. 2009.

DRIBLANDO a falta de energia eltrica. Jornal ANotcia Online, Joinville, 31 out. 2003.
Disponvel em: < http://www1.an.com.br/2003/out/31/0ger.htm>. Acesso em: 17 set. 2009,
00:19:37.

FERNANDES, A. A; ABREU, A. F. Implementando a governana de TI: da estratgia
gesto dos processos e servios. 2. ed. So Paulo: Brasport, 2008.

FUSCO, Camila. Continuidade de negcios ganha padro especfico. Computeworld.
Disponvel em: <http://computerworld.uol.com.br/gestao/2007/07/02/idgnoticia.2007-06-
29.0119174543/>. Acesso em: 13 maio 2009.

GESTO da Continuidade de Negcios e as Normas ABNT NBR 15999-1:2007 e BS 25999-
2:2007. TI Safe Segurana da Informao LTDA. Disponvel em:
http://www.tisafe.com/Recursos/ppt/PAL_Gestao_Continuidade_e_Normas_TISafe.pdf.
Acesso em: 01 set. 2009.

HENRIQUES, Jos Paulo. preciso gesto estratgica. Student. Disponvel em:
<http://student.dei.uc.pt/~jpdias/gestao/Strategic/>. Acesso em: 9 maio 2009.
1
IBGC - INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Guia de
orientao para gerenciamento de riscos corporativos. Disponvel em:
<http://www.ibgc.org.br/cadernosgovernanca.aspx>. Acesso em: 14 set. 2009.

MAGALHES, I.L; PINHEIRO, W.B. Gerenciamento de Servios de TI na Prtica: Uma
abordagem com base na ITIL. So Paulo: Novatec, 2007.

MESQUITA, Renata. Blecaute em Florianpolis afetou telefonia. Info. Disponvel em:
<http://info.abril.com.br/aberto/infonews/102003/30102003-3.shl>. Acesso em: 16 set. 2009.

PREVISO para volta de energia em Florianpolis novamente adiada. Folha Online.
Disponvel em: < http://www1.folha.uol.com.br/folha/cotidiano/ult95u84839.shtml >. Acesso
em: 21 set. 2009.