Spdcim14sidneymodenesi 140903141810 Phpapp01

DCIM - DATA CENTER
INFRASTRUCTURE MANAGEMENT
E SEUS IMPACTOS NA CONTINUIDADE
DE NEGCIOS
Sidney R. Modenesi, MCBCC, MBCI
Forum Leader Brasil,
BCI The Business Continuity Institute
www.thebci.org
So Paulo, 03 de Setembro de 2014
www.datacenterdynamics.com
Continuidade de Negcios
Processo abrangente de gesto que identifica ameaas
potenciais para uma organizao e os possveis impactos nas
operaes de negcio caso estas ameaas se concretizem.
Este processo fornece uma estrutura para que se desenvolva
uma resilincia organizacional que seja capaz de responder
eficazmente e salvaguardar os interesses das partes
interessadas, a reputao e a marca da organizao e suas
atividades de valor agregado.
ABNT NBR/ISO 22301:2012
Segurana da sociedade Sistema de gesto de continuidade de
negcios Requisitos
PDCA model applied to BCMS processes - ISO 22301:2012

Normas e Boas Prticas
ABNT NBR/ISO 22301:2013 - Segurana

da sociedade Sistema de gesto de
continuidade de negcios Requisitos
ISO 22313:2012 - Societal security
Business continuity management systems
Guidance
ISO 22398:2013 - Societal security
Guidelines for exercises
ISO 31000:2009 - Risk management
Principles and guidelines
BS 11200:2014 - Crisis management
Guidance and good practice
ISO 20000 partes 1 e 2 - Information
technology Service management
ISO 27001 e 27002 - Tecnologia da
informao Tcnicas de segurana
Sistemas de gesto da segurana da
informao
Leis e Regulamentaes
Resoluo 3380:2006 BACEN Dispe sobre a implementao de estrutura

de gerenciamento do risco operacional
Circular 285:2005 SUSEP Estabelece cadastro de recursos e mapa de

saldos, referentes s reas de tecnologia da
informao e contbil ...
DECRETO N 6.523:2008
Regulamenta a Lei no 8.078, de 11 de
setembro de 1990, para fixar normas gerais
sobre o Servio de Atendimento ao
Consumidor - SAC.
Lei Sarbanes-Oxley, JSOX ...

ISO 22301- 4.2.2 Requisitos legais e
regulatrios - Cada empresa deve
sistematicamente revisar e avaliar todas
as leis, normas, regulamentaes ou itens
regulatrios a que est sujeita.
Outros Edifcios
SAC
Edifcio Sede
Data Center
Logstica
Inbound e Outbound
Operaes
Terceirizadas
Partes interessadas
Gesto da Continuidade de Negcios
Partes interessadas
Requisitos da Continuidade de Negcios
Organizao Tpica
Operaes prprias e/ou terceirizadas

Estabelecer
objetivos
(Planejar)
Outros Edifcios
Manter e
Melhorar
(Agir)
Data Center
SAC
Melhoria
contnua
Edifcio Sede
SGCN
Implementar
e Operar
(Fazer)
Monitorar e
Analisar
(Checar)
Logstica
Inbound e Outbound
Operaes
Terceirizadas
Partes interessadas
Gesto da Continuidade de Negcios
Partes interessadas
Requisitos da Continuidade de Negcios
Organizao Tpica
Operaes prprias e/ou terceirizadas

Continuidade de Negcios Planejamento

Viso Simplificada
Riscos:
Programa evolutivo
assegurar s partes
interessadas que tudo
funcionar no pior cenrio a
qualquer tempo
Anlise de Riscos
Exerccios e Testes
Evolutivos
Infraestrutura
TIC
Segurana da Informao
Recursos humanos
Anlise de
Impacto nos
Negcios
Impactos:
financeiros
operacionais
MTPD, MBCO
RTO, RPO
Planos
Resposta a Incidentes
Gerenc. de Crise
Comunicao
de TIC DRP
de Negcios
Desenvolvimento
dos Planos de
Contingncia
Estratgias de
Recuperao
Apetite ao Risco
CAPEX, OPEX
vs.
Impactos
7
Estratgia de Recuperao
APETITE AO RISCO
R$
Perdas
financeiras e
operacionais
Investimento em
preveno e
contingncia
R$
t1< t0
< Apetite ao Risco

t0
t2 > t0
> Apetite ao Risco
tempo
8
Continuidade de Negcios Operao

Viso Simplificada
Dia a dia

Viso Simplificada
Tempo de reao
Dia a dia
10

Viso Simplificada
Avaliao
inicial dos danos
Tempo de reao
Dia a dia
11

Viso Simplificada
Mobilizao do
nvel gerencial
Mobilizao do
pessoal tcnico
Avaliao
inicial dos danos
Tempo de reao
DiaBAU
a dia
12

Viso Simplificada
Primeiras decises
Mobilizao do
nvel gerencial
Mobilizao do
pessoal tcnico
Avaliao
inicial dos danos
?
O que est acontecendo?
Qual a extenso dos danos?
Qual a previso?
Vamos aguardar mais quanto
tempo?
Tempo de reao
Dia a dia
13

Viso Simplificada
Mobilizao do
nvel executivo
Avaliao detalhada
dos danos
Primeiras decises
Mobilizao do
nvel gerencial
Mobilizao do
pessoal tcnico
Avaliao
inicial dos danos
?
Qual a previso?
tempo?
Tempo de reao
Dia a dia
tempo
14

Viso Simplificada
Contingncia?
Mobilizao do
nvel executivo
Avaliao detalhada
dos danos
Primeiras decises
Mobilizao do
nvel gerencial
Mobilizao do
pessoal tcnico
Avaliao
inicial dos danos
?
Qual a previso?
tempo?
Tempo de reao
Dia a dia
tempo
15

Viso Simplificada
Reinicio, Recuperao, Restaurao
Emergncias
Contingncia
Contingncia?
Total ou Parcial?
Mobilizao do
nvel executivo
Avaliao detalhada
dos danos
Primeiras decises
Mobilizao do
nvel gerencial
Mobilizao do
pessoal tcnico
Avaliao
inicial dos danos
Tempo de reao
Dia a dia
Normal
?
Qual a previso?
tempo?
Notificao e Comunicao
Gerenciamento de Crise
tempo
16

Viso Simplificada
Reinicio, Recuperao, Restaurao
Emergncias
Contingncia
Contingncia?
Total ou Parcial?
Mobilizao do
nvel executivo
Avaliao detalhada
dos danos
Primeiras decises
Mobilizao do
nvel gerencial
Mobilizao do
pessoal tcnico
Avaliao
inicial dos danos
Tempo de reao
Dia a dia
Normal
DCIM
Notificao e Comunicao
Gerenciamento de Crise
tempo
17
Data Center Infrastructure Management (DCIM)

tools monitor, measure, manage and/or control data center
utilization and energy consumption of all IT-related equipment
(such as servers, storage and network switches) and facility
infrastructure components (such as power distribution units
[PDUs] and computer room air conditioners [CRACs]).
Gartner, Inc.
18
Continuidade de Negcios Planejamento

Viso Simplificada
Riscos:
Programa evolutivo
assegurar s partes
interessadas que tudo
funcionar no pior cenrio a
qualquer tempo
Anlise de Riscos
Exerccios e Testes
Evolutivos
Infraestrutura
TIC
Segurana da Informao
Recursos humanos
Anlise de
Impacto nos
Negcios
Impactos:
financeiros
operacionais
MTPD, MBCO
RTO, RPO
Planos
Gerenc. de Crise
Comunicao
de TIC DRP
de Negcios
Desenvolvimento
dos Planos de
Contingncia
Estratgias de
Recuperao
DCIM Data Center Infrastructure

Management
Apetite ao Risco
CAPEX, OPEX
vs.
Impactos
19
SGCN Sistema de Gesto da

AAA
DCIM Data Center

Infrastructure Management
20
Contatos
Sidney R. Modenesi
Tel.: +55 11 5583-0033
sidneymd@thebci.com.br
br.linkedin.com/in/sidneymodenesimbci/
21
PAINEL
DCIM e seus impactos na
continuidade de negcios
So Paulo 03/09/2014
Sidney Modenesi,
Forum Leader Brasil,
BCI The Business
Continuity Institute
Mark Breno,
Gerente de
Desenvolvimento de
Negcios e Marketing de
Produto,
Schneider Electric Brasil
Eduardo Yukio
Kashiwakura,
Gerente TI,
BM&FBOVESPA
22

Spdcim14sidneymodenesi 140903141810 Phpapp01

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Spdcim14sidneymodenesi 140903141810 Phpapp01

Enviado por

Direitos autorais:

Formatos disponíveis

DCIM - DATA CENTER

PDCA model applied to BCMS processes - ISO 22301:2012

Normas e Boas Prticas

ABNT NBR/ISO 22301:2013 - Segurana

Resoluo 3380:2006 BACEN Dispe sobre a implementao de estrutura

Circular 285:2005 SUSEP Estabelece cadastro de recursos e mapa de

Lei Sarbanes-Oxley, JSOX ...

Operaes prprias e/ou terceirizadas

Operaes prprias e/ou terceirizadas

Continuidade de Negcios Planejamento

< Apetite ao Risco

> Apetite ao Risco

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Continuidade de Negcios Operao

Reinicio, Recuperao, Restaurao

Continuidade de Negcios Operao

Reinicio, Recuperao, Restaurao

Data Center Infrastructure Management (DCIM)

Continuidade de Negcios Planejamento

DCIM Data Center Infrastructure

SGCN Sistema de Gesto da

DCIM Data Center

Você também pode gostar