Modelo de Avaliação Da Qualidade de Projetos de Planos de Continuidade de Negócios Aplicados A Sistemas Computacionais

WAGNER LUDESCHER
MODELO PARA AVALIAO DA QUALIDADE DE PROJETOS DE

PLANOS DE CONTINUIDADE DE NEGCIOS APLICADOS A
SISTEMAS COMPUTACIONAIS
So Paulo
2011
WAGNER LUDESCHER
MODELO PARA AVALIAO DA QUALIDADE DE PROJETOS DE

PLANOS DE CONTINUIDADE DE NEGCIOS APLICADOS A
SISTEMAS COMPUTACIONAIS
Tese apresentada Escola

Politcnica da Universidade de So
Paulo para a obteno do ttulo de
Doutor em Engenharia
rea de Concentrao:
Sistemas Digitais
Orientador:
Prof. Dr. Paulo Srgio Cugnasca
So Paulo
2011
i
Autorizo a reproduo e divulgao total ou parcial deste trabalho, por qualquer meio
convencional ou eletrnico, para fins de estudo e pesquisa, desde que citada a
fonte.
Este exemplar foi revisado e alterado em relao verso original, sob
responsabilidade nica do autor e com a anuncia de seu orientador.
So Paulo,
de julho de 2011.
Assinatura do autor ____________________________

Assinatura do orientador _______________________
FICHA CATALOGRFICA
Ludescher, Wagner
Modelo para avaliao da qualidade de projetos de planos de
continuidade de negcios aplicados a sistemas computacionais
/ W. Ludescher. ed.rev. --So Paulo, 2011.
257p.
Tese (Doutorado) - Escola Politcnica da Universidade de
So Paulo. Departamento de Engenharia de Computao e Sistemas Digitais.
1. Computadores (Sistemas) 2. Administrao de projetos
(Qualidade; Avaliao) 3. Negcios I. Universidade de So
Paulo. Escola Politcnica. Departamento de Engenharia de
Computao e Sistemas Digitais II. t.
ii
DEDICATRIA
Dedico esta tese minha esposa Vanessa e s minhas filhas Laura e Luiza.
iii
AGRADECIMENTOS
Deus, que me guia em todos os caminhos, amparando-me e proporcionando

fora, luz, pacincia e esperana.
minha esposa Vanessa, que o grande amor de minha vida, por sua dedicao e
apoio incondicional para que eu conseguisse iniciar e finalizar este trabalho.
s minhas filhas Laura e Luiza, por me proporcionarem amor e alegria sempre,
mesmo nos dias que eu me ausentava do papel de pai, para poder me dedicar a
esta tese.
Aos meus pais Jos e Helena que sempre foram meu ponto de apoio, mostrando
que por maiores que sejam os obstculos da vida, h sempre um modo de superlos.
Ao professor Paulo Srgio Cugnasca por sua orientao valiosa, sua amizade e
disponibilidade. Aos professores Joo Batista Camargo Jr. e Jorge Rady de Almeida
Jr. que colaboraram com sugestes e ensinamentos durante estes anos.
Aos colegas do GAS, em especial ao Flvio, Ricardo e Andria, pelo inestimvel
auxlio durante a fase final da elaborao desta tese.
Tambm agradeo a ajuda especial de Mrcio Silva e Maria Fernanda, que me
passaram orientaes muito relevantes para o direcionamento do trabalho.
Obrigado tambm a Lilian Pricola, Cristiane Paschoali e Fernando Santos pela
participao neste trabalho.
A todas as pessoas que no mencionei explicitamente, mas que contriburam de
forma direta ou indireta na elaborao desta tese.
iv
RESUMO
Diante da constante necessidade de funcionamento ininterrupto dos sistemas

computacionais, das mais diversas organizaes, imperativo que existam meios de
continuidade dos negcios e recuperao de desastres implantados, testados e
prontos para serem invocados. Diante disso, torna-se essencial a existncia de uma
maneira de avaliar se as informaes, os procedimentos e o nvel do conhecimento
dos colaboradores da organizao esto adequados para enfrentar uma ocorrncia
inesperada e devastadora no ambiente computacional da organizao. A presente
tese prope um modelo hierrquico para se representar e avaliar a qualidade dos
Projetos de Planos de Continuidade de Negcios (PPCN) aplicados a sistemas
computacionais.
Este
modelo
apresenta
mapeamento
das
principais
caractersticas que esses planos devem possuir, de acordo com as principais

normas relativas ao tema (BS 25999, ABNT NBR ISO/IEC 27001 e ABNT NBR
ISO/IEC 27002), as experincias de especialistas da rea e dados reais dos
usurios dos PPCNs obtidos por meio da utilizao de questionrios. proposto
neste trabalho, tambm, um ndice de Qualidade (IQ) para os PPCNs que permite a
comparao de um PPCN existente com um PPCN ideal, identificando-se os pontos
fracos nele existentes e munindo a organizao com informaes para a busca de
solues que resultaro na melhoria do PPCN atual.
Palavras Chave: Sistemas Computacionais, Avaliao de Qualidade, Projetos de

Plano de Continuidade de Negcios (PPCN), Planos de Recuperao de Desastres
(PRDs).
ABSTRACT
Given the need for computer systems uninterrupted operation, for the most different
organizations, it is imperative that business continuity and disaster recovery plans be
already in place, tested and ready to be invoked. Given this, it is essential for there
being a way to assess whether the information, procedures and organizations
employees knowledge level are adequate to deal with an unexpected and
devastating event in the organization's computing environment. This thesis proposes
a hierarchical model to represent and assess the organizations computer systems
Business Continuity Plan Project (BCPP) quality. This model maps the main features
these plans should have, in accordance with the main standards related to this area
(BS 25999, ISO/IEC 27001 and ISO/IEC 27002), specialists experience and real data
from BCPPs users obtained from questionnaires. As a complementary proposal, a
BCPP Quality Index (QI) is suggested, which will allow organizations to compare their
existing BCPP against an ideal BCPP, identifying the gaps between these plans and
providing the organization with information for seeking solutions that will result in the
improvement of current BCPP.
Keywords: Computational Systems, Quality Evaluation, Business Continuity Plan

Project (BCPP), Disaster Recovery Plans (DRPs).
vi
LISTA DE ILUSTRAES
Figura 1 Ilustrao dos componentes do modelo proposto para avaliao da

qualidade dos PPCNs. ................................................................................................2
Figura 2 Distribuio das ocorrncias de desastres no Brasil, entre 1900-2006, por
regio (MARCELINO, 2007)......................................................................................13
Figura 3 Fases da elaborao de um PPCN (VARGHESE, 2002).........................16
Figura 4 Fases da elaborao de um PPCN (WALLACE, 2004)............................16
Figura 5 Fases da elaborao de um PPCN (SNEDAKER, 2007) .........................16
Figura 6 Quantidade de vulnerabilidades em softwares comerciais (NATIONAL...,
2009) .........................................................................................................................22
Figura 7 Categorias de riscos (OCONNOR et al., 2006).......................................23
Figura 8 Tempo de Recuperao (RTO) e Ponto de Recuperao (RPO)
(LUDESCHER, 2006)................................................................................................25
Figura 9 Relao entre acurcia e interrupo em testes do PCN (SNEDAKER,
2007) .........................................................................................................................29
Figura 10 Principais causas de falhas nos testes dos PRDs (SYMANTEC, 2008) 30
Figura 11 Framework para a prestao de servios de recuperao de desastres
em sistemas de informao e comunicao (ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2009) ....................................................................................32
Figura 12 Abordagem para o Planejamento de Recuperao de desastre
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2009)...............................34
Figura 13 Linha do tempo exemplificando a ocorrncia de um incidente (BRITISH
STANDARDS INSTITUTION, 2006)..........................................................................39
Figura 14 Atividade de tratamento de risco (ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2008) ....................................................................................50
Figura 15 Modelos de tcnicas empregadas para continuidade de
servios/negcios (OCONNOR, et al., 2006) ...........................................................56
Figura 16 Relacionamento entre parmetros de projeto (SNEDAKER, 2007) .......64
Figura 17 Relacionamento entre parmetros de projeto com alterao do
oramento (SNEDAKER, 2007) ................................................................................64
Figura 18 Caractersticas de qualidade de um produto (GULECHHA, 2007).........65
Figura 19 Ciclo PDCA aplicado ao SGSI (ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2006) ....................................................................................68
Figura 20 Representao da qualidade total de um projeto em funo da qualidade
de suas fases ............................................................................................................74
Figura 21 Fases adotadas para elaborao de um PPCN - adaptado de
(SNEDAKER, 2007) ..................................................................................................75
Figura 22 Exemplo de hierarquia de trs nveis para requisitos de clientes,
proposto em (KWOG; BAI, 2002) .............................................................................80
Figura 23 Estrutura hierrquica do modelo proposto para avaliao da qualidade
de um PPCN .............................................................................................................81
Figura 24 Subnvel hierrquico Qualidade da Definio do PPCN para o modelo
de avaliao da qualidade de um PPCN...................................................................82
Figura 25 Subnvel hierrquico Avaliao de Riscos para o modelo de avaliao
da qualidade de um PPCN ........................................................................................84
vii
Figura 26 Subnvel hierrquico Anlise de Impactos nos Negcios para o modelo
de avaliao da qualidade de um PPCN...................................................................86
Figura 27 Subnvel hierrquico Desenvolvimento do PPCN para o modelo de
avaliao da qualidade de um PPCN........................................................................89
Figura 28 Subnvel Treinamento, testes e manuteno do PPCN para o modelo
de avaliao da qualidade de um projeto de PPCN ..................................................94
Figura 29 Etapas do modelo proposto para avaliao da qualidade dos PPCNs ..97
Figura 30 Fluxograma para avaliao dos especialistas em PRD e PCN............101
Figura 31 Representao de um nmero nebuloso triangular..............................104
Figura 32 Fluxograma para classificao das questes do modelo de avaliao da
qualidade dos PPCNs pelos especialistas ..............................................................110
Figura 33 Mapeamento das variveis lingusticas em nmeros nebulosos
triangulares (MEHDIZADEH, 2009).........................................................................112
Figura 34 Fluxograma da terceira etapa do modelo proposto para avaliao da
qualidade dos PPCNs .............................................................................................117
Figura 35 Exemplo de comparao entre nmeros nebulosos triangulares (TFNs)
................................................................................................................................122
Figura 36 Fluxograma do Estudo de Caso ...........................................................125
Figura 37 - Representao grfica do resultado do ndice de Qualidade do PPCN da
Organizao Hipottica 1 ........................................................................................138
Figura 38 Representao grfica do resultado do ndice de Qualidade do PPCN da
Organizao Hipottica 2 ........................................................................................143
Figura 39 Pesos relativos de cada uma das fases do PPCN, considerando as
experincias dos especialistas ................................................................................145
Figura 40 Distribuio dos pesos entre as questes para o Questionrio Q Anexo
C..............................................................................................................................145
Figura 41 Anlise de sensibilidade do resultado do modelo proposto atravs da
variao do ndice de Qualidade do PPCN .............................................................146
Figura 42 Legenda de cdigo de cores para os resultados dos questionrios e
ndice de Qualidade ................................................................................................151
Figura 43 Resultados das questes da Fase 1 para a Organizao 1.................152
Figura 48 Representao grfica do ndice de Qualidade do PPCN da Organizao
1 ..............................................................................................................................157
Figura 49 Resultado do ndice de Qualidade do PPCN para Organizao 1 .......158
2 ..............................................................................................................................165
Figura 56 Resultado do ndice de Qualidade do PPCN para Organizao 2 .......165
viii
3 ..............................................................................................................................173
Figura 63 Resultado do ndice de Qualidade do PPCN para a Organizao 3 ....173
Figura 64 - Legenda de cdigo de cores para os resultados dos questionrios e
ndice de Qualidade ................................................................................................210
Figura 65 - Resultados das questes da Fase 1 para a organizao em anlise ...211
Figura 67 Resultados das questes da Fase 3 para a organizao em anlise ..213
Figura 69 Resultados das questes da Fase 5 para a organizao em anlise ..215
Figura 70 - Resultado do ndice de Qualidade do PPCN para a organizao em
anlise.....................................................................................................................216
Figura 71 - Representao grfica do ndice de Qualidade do PPCN da Organizao
em anlise ...............................................................................................................216
Figura 72 Componentes de um conjunto nebuloso (RENTERIA, 2006)...............248
Figura 73 Nmero nebuloso triangular A = (aL, aM, aU) ........................................249
Figura 74 Distribuio das reas de aplicao do AHP (VAIDYA; KUMAR, 2006)
................................................................................................................................251
Figura 75 Exemplo de hierarquia (SAATY, 1991) ................................................251
Figura 76 Exemplo de nmero nebuloso triangular..............................................255
Figura 77 Mapeamento das variveis lingusticas em nmeros nebulosos
ix
LISTA DE TABELAS
Tabela 1 Tipos de planos relacionados continuidade de negcios (SWANSON,
2002) ...........................................................................................................................9
Tabela 2 Tipos mais frequentes de desastres (ROSS, 2005) ................................12
Tabela 3 Categorias de desastres e suas severidades (HIATT, 2000) ..................14
Tabela 4 Fases que englobam o PPCN (CEGIELA, 2006) ....................................17
Tabela 5 Definies de risco ..................................................................................21
Tabela 6 Categorias de risco (HIATT, 2000) ..........................................................23
Tabela 7 Categorias da criticidade de sistemas computacionais (SNEDAKER,
2007; SCOTT, 2002) .................................................................................................26
Tabela 8 Tpicos abordados na norma ABNT NBR ISO/IEC 24762:2009
Tabela 9 Alinhamento do processo do SGSI e do processo de gesto de riscos de
segurana da informao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2008) .........................................................................................................................46
Tabela 10 Ameaas tpicas em sistemas da informao (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2008) ........................................................48
Tabela 11 Sumrio de estratgias de contingncia (SWANSON, M. et al., 2002). 53
Tabela 12 Resumo das principais referncias brasileiras sobre a rea de
continuidade de negcios..........................................................................................58
Tabela 13 Definies de qualidade (FITZPATRICK; SMITH; OSHEA, 2004)........62
Tabela 14 Conjunto de fatores de qualidade para rede mundial de computadores
(FITZPATRICK; SMITH; OSHEA, 2004)...................................................................66
Tabela 15 Relacionamento das fases do ciclo PDCA aplicado a um SGSI
Tabela 16 Exemplos de Indicadores Chave de Desempenho (BOEHMER, 2009a)
..................................................................................................................................71
Tabela 17 Fatores de avaliao da qualidade de um PPCN (FITZPATRIK, 2004) 77
Tabela 18 Mapeamento dos itens do subnvel hierrquico Definio do PPCN ..83
Tabela 19 Mapeamento dos itens do subnvel hierrquico Avaliao de Riscos do
PPCN .......................................................................................................................85
Tabela 20 Mapeamento dos itens do subnvel Anlise de Impactos nos Negcios
do PPCN ..................................................................................................................87
Tabela 21 Exemplos de nveis de servio de acordo com a criticidade dos sistemas
de uma organizao adaptado de (DONNA, 2002; OCONNOR et al., 2006) ..........88
Tabela 22 Mapeamento dos itens do subnvel Desenvolvimento do PPCN ........90
Tabela 23 Tipos de tcnicas utilizadas em continuidade de negcios e recuperao
de desastres e o relacionamento do RTO e RPO (THE 7..., 2009)...........................91
Tabela 24 Tipos de testes indicados pela norma ABNT NBR ISO/IEC 27002
Tabela 25 Mapeamento dos itens do subnvel Treinamento, testes e manuteno
do PPCN ..................................................................................................................95
Tabela 26 Treinamentos disponveis para os especialistas da rea de recuperao
de desastres..............................................................................................................99
Tabela 27 Proposta de caractersticas para avaliao dos especialistas em PCN e
PRD.........................................................................................................................100
Tabela 28 rea de foco de atuao para profissionais na rea de recuperao de
desastres, de acordo com o DRII (DRII, 2009)........................................................102
x
Tabela 29 Caractersticas da certificao profissional do DRII (DISASTER
RECOVERY INSTITUTE INTERNATIONAL, 2010a) ..............................................102
Tabela 30 Proposta de mapeamento da certificao profissional do especialista
em variveis lingusticas .........................................................................................103
Tabela 31 Proposta de mapeamento da experincia profissional do especialista
em variveis lingusticas .........................................................................................103
Tabela 32 Proposta de mapeamento das variveis lingusticas em nmeros
nebulosos triangulares para a avaliao dos especialistas.....................................105
Tabela 33 Exemplo de matriz de deciso (SALOMON; MONTEVECHI;
PAMPLONA, 1999) .................................................................................................106
Tabela 34 Comparao entre mtodos de tomada de deciso - Adaptada de
(SALOMON; MONTEVECHI; AMPLONA, 1999),
(GUGLIELMETTI; MARINS; SALOMON, 2003), (BOAS, 2006)..............................107
Tabela 35 Mapeamento das variveis lingusticas em nmeros nebulosos
Tabela 36 Exemplo de pergunta utilizada em entrevista com os especialistas para
duas questes A e B quaisquer ..............................................................................113
Tabela 37 Exemplo matriz que reflete as preferncias dos especialistas para o
questionrio Nvel de qualidade do Coordenador do PPCN ................................114
Tabela 38 Exemplo de pergunta utilizada em questionrio para os especialistas
para duas fases A e B quaisquer do modelo ..........................................................116
Tabela 39 Exemplo de pesos relativos correspondentes a importncia das fases do
PPCN ......................................................................................................................116
Tabela 40 Proposta do mapeamento das variveis lingusticas em nmeros
nebulosos triangulares para os questionrios da terceira etapa do modelo............119
Tabela 41 - Exemplo de questo para avaliao da qualidade do PPCN pelos
colaboradores da organizao ................................................................................119
Tabela 42 Proposta para mapeamento dos resultados do clculo do ndice de
Qualidade em variveis lingusticas ........................................................................121
Tabela 43 Respostas dos especialistas - Questionrio dos Especialistas 1......128
Tabela 44 Resultados dos nveis dos especialistas participantes na pesquisa....129
Tabela 45 Exemplo das respostas dos especialistas para o modelo de avaliao
da qualidade do PPCN............................................................................................130
Tabela 46 Pesos relativos correspondentes a importncia de cada questo do
modelo para avaliao da qualidade do PPCN .......................................................131
Tabela 47 Pesos relativos correspondentes a importncia das fases do PPCN ..132
Tabela 48 Caractersticas da organizao Hipottica 1 .......................................133
Tabela 49 Respostas ao questionrio 3 pela organizao Hipottica 1 ...............135
Tabela 50 Resultado do ndice de Qualidade nebuloso para a organizao
Hipottica 1 .............................................................................................................137
Tabela 51 Mapeamento dos ndices de qualidade do PPCN ...............................138
Tabela 52 Resultado lingustico do ndice de Qualidade para a organizao
Hipottica 1 .............................................................................................................139
Tabela 53 Caractersticas da organizao Hipottica 2 .......................................140
Tabela 54 Respostas do questionrio 3 pela organizao Hipottica 2 ...............141
Tabela 55 Resultado numrico do ndice de Qualidade para a Organizao
Hipottica 2 .............................................................................................................143
Tabela 56 Resultado lingustico do ndice de Qualidade para a organizao
Hipottica 2 .............................................................................................................143
xi
Tabela 57 Caractersticas da Organizao 1 .......................................................147
Tabela 58 Resumo das respostas do Questionrio 3 (Apndice C) da Organizao
1 ..............................................................................................................................149
Tabela 59 Resultado do ndice de Qualidade para a Organizao 1 ...................149
Tabela 64 Respostas dos especialistas para o modelo de avaliao da qualidade
do PPCN .................................................................................................................217
Tabela 65 Respostas do Questionrio 3 pela Organizao 1 ..............................241
Tabela 68 Escala para comparaes paritrias no AHP (VENTURA, 2009)........252
Tabela 69 Escala para comparaes paritrias no AHP com extenso nebulosa257
xii
LISTA DE ABREVIATURAS E SIGLAS

ABCP
Associate Business Continuity Professional
ABNT
Associao Brasileira de Normas Tcnicas
AHP
Analytic Hierarchy Process
ANSI
American National Standards Institute
BACEN
Banco Central do Brasil
BCM
Business Continuity Management
BCMS
Business Continuity Management System
BIA
Business Impact Analysis
BS
British Standard
BSI
British Standards Institution
CBCP
Certified Business Continuity Professional
CCTA
Central Computing and Telecommunications Agency
CPC
Contingency Planning Coordinator
CRAMM
CCTA Risk Analysis and Management Method
DRII
Disaster Recovery Institute International
DRP
Disaster Recovery Plan
DW
Data Warehouse
EBIOS
Expression des Besoins et Identification des Objectifs de

Scurit
ERP
Enterprise Resource Planning
EUA
Estados Unidos da Amrica
FAQ
Fator de Avaliao da Qualidade
FFIEC
Federal Financial Institutions Examinations Council
GCN
Gerenciamento de Continuidade de Negcios
HIPAA
Health Insurance Portability and Accountability Act
xiii
ICT
Information and Communication Technologies
IEC
International Electrotechnical Commission
IEEE
Institute of Electrical and Electronics Engineers
INPE
Instituto Nacional de Pesquisas Espaciais
IQ
ndice de Qualidade
ISMS
Information Security Management System
ISO
International Organization for Standardization
ISRAM
Information Security Risk Analysis Method
ITIL
Information Technology Infrastructure Library
ITL
Information Technology Laboratory
KPI
Key Performance Indicator
LAN
Local Area Network
MAH
Mtodo de Anlise Hierrquica
MBCP
Master Business Continuity Professional
MEHARI
Information Risk Analysis and Management Methodology
MTPOD
Maximum Tolerable Period of Disruption
NBR
Norma Brasileira
NF-e
Nota Fiscal Eletrnica
NFPA
National Fire Protection Association
NIST
National Institute of Standards and Technology
OCC
Office of the Controller of Currency
OCTAVE
Operationally Critical Threat, Asset and Vulnerability
PACS
Picture Archiving and Communication System
PAS
Publicly Available Specification
PCC
Plano de Comunicao de Crises
PCN
Plano de Continuidade de Negcios
xiv
PCO
Plano de Continuidade Operacional
PDCA
Plan Do Check - Act
PEO
Plano de Emergncia Ocupacional
PMBOK
Project Management Body of Knowledge
PPCN
Projeto de Plano de Continuidade de Negcios
PPRD
Projeto de Plano de Recuperao de Desastres
PRD
Plano de Recuperao de Desastres
PRN
Plano de Restabelecimento dos Negcios
QFD
Quality Function Deployment
RAID
Redundant Array of Inexpensive Disks
RPO
Recovery Point Objective
RTO
Recovery Time Objective
SA
Servidores de Aplicao
SAD
Sistemas de Apoio Deciso
SDLC
System Development Life Cycle
SEBRAE
Servio Brasileiro de Apoio s Micro e Pequenas Empresas
SGBD
Sistema Gerenciador de Banco de Dados
SGSI
Sistema de Gesto da Segurana da Informao
SLA
Service Level Agreement
SPB
Sistema de Pagamentos Brasileiro
STR
Sistema de Transferncia de Reservas
TI
Tecnologia da Informao
TQM
Total Quality Management
WAN
Wide Area Network
WTC
World Trade Center
xv
SUMRIO
DEDICATRIA ...........................................................................................................ii
AGRADECIMENTOS .................................................................................................iii
RESUMO....................................................................................................................iv
ABSTRACT.................................................................................................................v
LISTA DE ILUSTRAES ........................................................................................vi
LISTA DE TABELAS .................................................................................................ix
LISTA DE ABREVIATURAS E SIGLAS ...................................................................xii
SUMRIO .................................................................................................................xv
1
INTRODUO .....................................................................................................1
1.1
1.2
1.3
1.4
Objetivo.........................................................................................................2
Motivao......................................................................................................3
Justificativa ...................................................................................................5
Organizao do Trabalho..............................................................................6
CONCEITOS SOBRE PLANOS DE CONTINUIDADE DE NEGCIOS..............8

2.1
Introduo .....................................................................................................8
2.2
Histrico sobre recuperao de desastres e continuidade de negcios .....10
2.3
Estado da arte sobre os projetos de planos de continuidade de negcios .15
2.4
Normas relativas segurana da informao e planos de continuidade de
negcios ................................................................................................................31
2.5
Principais referncias brasileiras ................................................................57
2.6
Consideraes finais do captulo ................................................................59
3 AVALIAO DA QUALIDADE DE PROJETOS DE PLANOS DE

CONTINUIDADE DE NEGCIOS.............................................................................60
3.1
3.2
3.3
3.4
3.5
3.6
Introduo ...................................................................................................60
Conceitos sobre qualidade..........................................................................60
Conceitos sobre avaliao da qualidade.....................................................63
O conceito PDCA e a aplicabilidade ao SGSI.............................................67
Avaliao de qualidade em projetos de recuperao de desastres ............69
Consideraes finais do captulo ................................................................73
4 MODELO PARA AVALIAO DE QUALIDADE DE PROJETOS DE PLANOS

DE CONTINUIDADE DE NEGCIOS.......................................................................74
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
Introduo ...................................................................................................74
Critrios para avaliao da qualidade de um PPCN ...................................75
Modelo Proposto .........................................................................................78
Fase 1 Qualidade da Definio do PPCN ................................................81
Fase 2 Qualidade da Avaliao de Riscos...............................................83
Fase 3 Qualidade da Anlise de Impacto nos Negcios..........................85
Fase 4 Qualidade do Desenvolvimento do PPCN ...................................88
Fase 5 Qualidade do Treinamento, Testes e Manuteno do PPCN.......92
xvi
4.9
Processo de avaliao da qualidade dos PPCNs .......................................96
4.10 Relacionamento do modelo proposto com a melhoria da qualidade nos
projetos de planos de continuidade de negcios .................................................123
4.11 Consideraes finais do captulo ..............................................................124
5
ESTUDO DE CASO .........................................................................................125

5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
Introduo .................................................................................................125
Descrio geral da aplicao do modelo ..................................................126
Configurao do modelo (Parte 1) ............................................................128
Aplicao do modelo em organizaes hipotticas (Parte 2)....................133
Anlise de sensibilidade do modelo ..........................................................144
Aplicao do modelo em organizaes reais............................................147
Validao do modelo de avaliao da qualidade dos PPCNs...................174
Consideraes finais do captulo ..............................................................175
CONSIDERAES FINAIS.............................................................................176
6.1
6.2
6.3
6.4
6.5
Introduo .................................................................................................176
Principais resultados obtidos ....................................................................176
Principais contribuies deste trabalho de pesquisa ................................177
Proposta de trabalhos futuros ...................................................................178
Concluses ...............................................................................................179
REFERNCIAS BIBLIOGRFICAS .......................................................................181

APNDICE A QUESTIONRIO PARA AVALIAO DOS ESPECIALISTAS NA
REA DE CONTINUIDADE DE NEGCIOS..........................................................191
APNDICE B QUESTIONRIOS PARA OS ESPECIALISTAS - AVALIAO DA
QUALIDADE DE PLANOS DE CONTINUIDADE DE NEGCIOS.........................192
APNDICE C QUESTIONRIOS PARA EMPRESA - AVALIAO DA
QUALIDADE DE PROJETOS DE PLANOS DE CONTINUIDADE DE NEGCIOS
................................................................................................................................205
APNDICE D MODELO DE RELATRIO A SER APRESENTADO
ORGANIZAO PARTICIPANTE DA ANLISE ...................................................210
APNDICE E RESPOSTAS AOS QUESTIONRIOS 1, 2 E 3 DO MODELO ....217
ANEXO A RESUMO SOBRE A TEORIA DOS CONJUNTOS E NMEROS
NEBULOSOS, VARIVEIS LINGUSTICAS E AHP. .............................................247
1 INTRODUO
A
dependncia
das
pessoas
tambm
das
organizaes
de
sistemas
computacionais tem crescido muito nos ltimos anos, principalmente com a

popularizao dos computadores pessoais a custos acessveis (SEBRAE, 2008).
Essa dependncia se faz por meio da utilizao de sistemas bancrios, seja
presencialmente em agncias ou por intermdio do acesso dos usurios via internet;
sistemas de monitoramento e segurana, como por exemplo, os que monitoram o
espao areo; sistemas de bases de dados hospitalares que controlam o pronturio
eletrnico e onde so armazenadas as informaes de exames e histricos dos
pacientes; dentre outros (CONSELHO FEDERAL DE MEDICINA, 2002).
Assim, a parada de um grande sistema computacional, seja ocasionada por uma
simples falha de um dispositivo de comunicao ou mesmo pela devastao do
centro de computao devido a uma enchente, afeta diretamente os seus usurios
e, consequentemente, existe a necessidade de recuperao desses sistemas, na
ocorrncia de um desastre (LEWIS; WATSON; PICKREN, 2003).
Com isso, o planejamento para a recuperao de desastres desses sistemas
computacionais deve ser efetuado de forma a garantir a continuidade de suas
operaes, contando com equipes treinadas e procedimentos de recuperao claros
e atualizados. Embora este tema seja amplamente difundido entre os profissionais
da rea de sistemas computacionais, com a existncia de uma grande quantidade
de referncias bibliogrficas, h uma lacuna neste campo de pesquisa no tocante
forma de avaliao da qualidade dos projetos dos planos de continuidade de
negcios desenvolvidos. Desta maneira, este trabalho busca aprofundar a pesquisa
nessa rea de conhecimento com a proposta de um modelo para a avaliao da
qualidade de projetos de planos de continuidade de negcios aplicados a sistemas
computacionais, baseado no estado da arte do assunto em questo que est
disponvel na ampla bibliografia e tambm no conhecimento prtico (expertise) de
especialistas na rea.
1.1 Objetivo
O objetivo deste trabalho de investigao cientfica propor um modelo que permita
avaliar a qualidade do Projeto de um Plano de Continuidade de Negcios (PPCN)
voltado para os sistemas computacionais de uma organizao. Essa avaliao
consiste em verificar qual o nvel de aderncia que um projeto de plano de uma
determinada organizao possui em relao a uma lista de critrios de avaliao
para projetos de planos sistematizados por meio de vrias fontes de pesquisa,
incluindo-se a as normas e recomendaes para segurana da informao
utilizadas atualmente, tais como a ABNT NBR ISO/IEC 27001, 27002, 24762 e BS
259991, bem como artigos e livros que refletem o estado da arte para este tema,
alm da experincia de especialistas neste assunto. A ilustrao da proposta do
modelo pode ser visualizada na Figura 1.
ndice da qualidade
Projeto de Plano de
Continuidade de Negcio
(PPCNs)
Modelo para avaliao

da qualidade dos PPCNs
Pontos fracos
Critrios para
avaliao dos PPCNs
Especialistas
Normas
Artigos e livros
Figura 1 Ilustrao dos componentes do modelo proposto para avaliao da qualidade dos PPCNs.
1
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS; NBR - NORMA BRASILEIRA;

ISO - International Organization for Standardization; IEC - International Electrotechnical Commission;
BS - British Standard.
Como resultado da avaliao proposto o ndice de Qualidade (IQ) do PPCN que

permite organizao identificar qual a situao atual de seu PPCN, bem como
alert-la sobre os pontos fracos do seu PPCN. Assim, ser possvel para a
organizao determinar como a priorizao de investimentos deve ocorrer para
melhorar a qualidade do PPCN, minimizando-se as perdas decorrentes da ao de
um eventual desastre.
1.2 Motivao
Acidentes naturais tm se tornado cada vez mais comuns, principalmente originados
pelas mudanas climticas globais, como por exemplo, os furaces Andrew (1992) e
Katrina (2005) que causaram enormes estragos na regio sul dos Estados Unidos,
sendo que o Katrina apresentou um comportamento extremamente destruidor,
ocasionando mais de 1.000 mortes (PATTERSON, 2005). Alm disso, h outras
ocorrncias catastrficas que tm como origem o prprio ser humano, como o
ataque terrorista s torres gmeas (WTC World Trade Center) em 2001, causando
enormes impactos, tanto pela morte de aproximadamente 3.000 pessoas, quanto
pelas perdas financeiras estimadas em centenas de bilhes de dlares
(SEPTEMBER..., 2009). Das empresas localizadas nesses dois edifcios e que
atualmente ainda se encontram em funcionamento, h muitas que no conseguiram
se recuperar totalmente, mesmo com a utilizao dos Planos de Recuperao de
Desastres (PRDs) contidos em seus Planos de Continuidade de Negcios (PCNs)
(LAWLER; HARPER; THORNTON, 2007).
No Brasil, h uma grande concentrao de ocorrncias de desastres naturais nas
regies sul e sudeste (MARCELINO, 2007), afetando principalmente reas com
grande densidade populacional e alta produo econmica e, consequentemente, o
prprio desenvolvimento do pas caso no exista um planejamento adequado para a
tratativa de recuperao de desastres em todos os nveis, desde as aes
executadas pela defesa civil, relacionadas salvaguarda de vidas, at as aes do
ponto de vista econmico, desenvolvidas pelas prprias organizaes que se situam
nessas reas, objetivando suas sobrevivncias.
Outro ponto importante a citar a ocorrncia do apago eltrico, ocorrido em
novembro de 2009, que atingiu 18 estados brasileiros. Nesse caso, somente as
4
organizaes que ativaram seus PPCNs adequadamente no sofreram danos srios
em suas infraestruturas computacionais (EMPRESAS..., 2009).
Alm desses fatos, amplamente divulgados, h tambm inmeros casos de
problemas de menor proporo que exigem a necessidade da utilizao de PCNs
para possibilitar a continuidade das operaes de empresas e instituies, como por
exemplo, o impacto de uma gripe em vrias pessoas de um mesmo setor de uma
empresa (HOLDBURG, 2005), que eventualmente poder ocasionar a parada das
operaes de um setor essencial para a organizao. Neste caso, deve estar
prevista no PCN a execuo das tarefas, antes efetuadas pelas pessoas afastadas,
por outras pessoas com o mesmo conhecimento sobre as funes em questo.
Mais especificamente na rea de sistemas computacionais, deve-se observar que o
Plano de Recuperao de Desastres (PRD), que um componente do PCN, a
fonte principal das informaes para o restabelecimento de um determinado sistema,
caso ocorra algum problema com a sua infraestrutura (LUDESCHER; CUGNASCA,
2007), como por exemplo, o servidor em que a aplicao executada ou o
dispositivo de armazenamento de dados que contm as informaes utilizadas na
aplicao. Desta forma, essencial que os PCNs no sejam tratados pelos
dirigentes das organizaes como simples documentos burocrticos necessrios
para a adequao da organizao a regras ou para a sua aprovao em auditorias
externas (WALLACE; WEBBER, 2004), mas apresentem procedimentos claros e
atualizaes constantes sobre como efetuar a recuperao dos ambientes
computacionais, na ocorrncia de um desastre, alm de prever o treinamento das
pessoas envolvidas de forma que a organizao possua a preparao necessria
para executar o PCN em momentos de crise.
Mesmo diante da abundncia de referncias bibliogrficas a respeito do tema
Planejamento de Continuidade de Negcios, depara-se com uma necessidade
sobre a utilizao de modelos para a avaliao dos projetos de elaborao desses
planos em termos de sua completeza2 e qualidade, pois em geral somente so
citadas as caractersticas desejveis para os planos, e no os procedimentos de
como identificar quais caractersticas devem ser priorizadas e, se eventualmente
foram corretamente implementadas, resultariam, com isso, no correto funcionamento
De acordo com (LEVESON, 1995), completeza refere-se a especificaes com clareza e

detalhamento suficientes para o correto entendimento e que no resulte em ambiguidade.
2
5
dos mesmos, que a plena recuperao dos ambientes computacionais que
suportam os processos de negcios das organizaes (ZAMBON et al., 2007).
Assim, busca-se neste trabalho de pesquisa a apresentao de um modelo que
possa complementar o estado da arte desse assunto, alm de trazer benefcios para
os
diversos
tipos
de
organizaes
apoiadas
fortemente
em
sistemas
computacionais. Dessa forma, pode-se permitir que essas organizaes avaliem

seus PPCNs, identificando os pontos que meream maior ateno e, com isso,
possam implementar as alteraes necessrias visando sempre o principal objetivo
de um PPCN, que a plena recuperao dos ambientes computacionais, para que a
organizao possa conduzir suas operaes mesmo diante da ocorrncia de um
desastre (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2005).
1.3 Justificativa
A necessidade de sistemas computacionais disponveis de forma contnua algo
comum atualmente, sejam esses sistemas crticos3 ou no (CURTIS, 2007). Quantas
vezes algum recebe a informao de que um sistema est inacessvel e, desta
forma, a instituio deixa de prestar servios ou vender bens? Em vrias
oportunidades, os operadores desses sistemas, que em geral esto em contato
direto com os seus clientes (por exemplo, os caixas de instituies financeiras),
deixam transparecer que um problema ocorreu e que o servio desejado no pode
ser prestado at que o sistema volte a funcionar.
A utilizao de planos de continuidade de negcios, principalmente em casos de
organizaes que se utilizam de sistemas de informao como base de seus
negcios, so de vital importncia para a sobrevivncia dessas organizaes
(SNEDAKER, 2007). Quando se trata de sistemas de apoio sade, a ineficincia
ou falha de sistemas de informao pode acarretar perda de vidas. Como exemplo,
pode-se citar a necessidade de um mdico acessar o pronturio de um paciente ou
mesmo o estoque de medicamentos do hospital para uma interveno cirrgica de
emergncia e, se o sistema que disponibiliza essas informaes estiver inoperante,
haver atrasos que podem implicar, em casos extremos, a morte de um paciente.
3
Um sistema crtico aquele que, na ocorrncia de uma falha, pode levar a danos sade ou
integridade fsica do ser humano, danos ao ambiente do sistema ou afetar a existncia da
organizao (SOMMERVILLE, 2007).
6
Um plano de continuidade de negcios o documento que, alm de outras
informaes, contm um conjunto de atividades que descrevem como manter os
sistemas computacionais de uma organizao operacionais aps a ocorrncia de
problemas, sejam de pequenas propores ou mesmo catastrficos (SNEDAKER,
2007). Esse plano de continuidade de negcios diferente para cada organizao,
j que muitos dos fatores que determinam a possibilidade de recuperao de um
sistema esto relacionados a questes ambientais, como a localidade fsica, o clima
e os fatores humanos, tais como a quantidade de pessoas envolvidas, o nvel de
conhecimento pelas equipes da organizao dos ambientes e dos sistemas
afetados, o nvel de stress psicolgico das pessoas envolvidas, entre outros.
Entretanto, possvel estabelecer um modelo de PCN a partir da sntese de vrias
referncias sobre este tema, como as normas NBR ISO/IEC 27001, NBR ISO/IEC
27002, BS 25999 e NIST 800-344, alm de livros e peridicos, e adequ-lo s
particularidades de cada organizao por meio do auxlio de especialistas da rea
que identificariam quais os requisitos que possuem maior ou menor importncia para
o projeto de um PCN e como estes devem ser aplicados na organizao em
questo.
1.4 Organizao do Trabalho

Esta tese est estruturada em 6 captulos. O Captulo 1 inclui a introduo do
trabalho,
contendo
os
objetivos,
motivao
as
justificativas
para
seu
desenvolvimento, bem como a sua organizao em captulos.

No Captulo 2 so apresentados os conceitos sobre contingncia de sistemas
computacionais, recuperao de desastres e continuidade de negcios, bem como
as normas para segurana em tecnologia da informao, mostrando o estado da
arte do planejamento de continuidade de negcios com uma viso genrica e
abrangente, que ser a base para a elaborao do modelo proposto neste trabalho.
O objetivo do Captulo 3 consiste em detalhar os conceitos sobre qualidade de
produtos e projetos e os mtodos utilizados para a avaliao da qualidade. So
abordados, tambm nesse captulo, os conceitos sobre avaliao da qualidade dos
Projetos de Planos de Continuidade de Negcios.
4
NIST - National Institute of Standards and Technology.
7
O Captulo 4 contm a apresentao da proposta de um modelo para avaliao da
qualidade de Projetos de Planos de Continuidade de Negcios aplicados a sistemas
computacionais, baseado em um plano padro (ideal) obtido por meios de pesquisa
relativa sobre esse tema. Como parte do modelo, h tambm a proposta de
questionrios direcionados aos especialistas da rea, visando obteno de
parmetros para a determinao da importncia relativa dos critrios de avaliao
propostos no modelo, e de questionrios destinados aos usurios dos Planos de
Continuidade de Negcios, permitindo, assim, a determinao da situao atual dos
PPCNs de suas organizaes. Trata-se, portanto, da principal contribuio deste
trabalho.
No Captulo 5, apresenta-se um estudo de caso sobre a avaliao da qualidade dos
PPCNs de um conjunto de organizaes, considerando o modelo proposto. Por
intermdio dos resultados obtidos a partir das respostas aos questionrios pelos
membros das organizaes, busca-se identificar um ndice de Qualidade dos PPCNs
dessas organizaes, bem como so elaboradas anlises desses resultados,
identificando os pontos fracos dos PPCNs das organizaes participantes.
Finalmente, no Captulo 6 so apresentadas as principais concluses e
contribuies deste trabalho, as consideraes finais e, tambm, propostas para
futuros trabalhos de pesquisa.
Este trabalho apresenta, ainda, uma srie de apndices e um anexo: Os Apndices
A, B e C contm questionrios que so parte integrante do modelo. No Apndice D,
encontra-se o padro de um relatrio para apresentao dos resultados
provenientes da aplicao do modelo nas organizaes. O Apndice E apresenta as
tabelas com as respostas aos questionrios, tanto por parte dos especialistas quanto
por parte das organizaes participantes no estudo de caso. O Anexo A contm um
resumo da teoria matemtica dos nmeros nebulosos e anlise por mltiplos
critrios.
2 CONCEITOS SOBRE PLANOS DE CONTINUIDADE DE

NEGCIOS
Este captulo apresenta um resumo sobre os conceitos, tcnicas e normas para segurana da
informao, continuidade de negcios e recuperao de desastres
em sistemas
computacionais, que serviro como base para o entendimento e desenvolvimento do modelo

proposto. Constitui-se, portanto, no estado da arte sobre o assunto.
2.1 Introduo
H duas terminologias que so usadas de maneiras semelhantes nesta rea do
conhecimento: continuidade de negcios5 e recuperao de desastres. Estes termos
so muitas vezes confundidos e so usados indiscriminadamente na literatura;
entretanto, no possuem o mesmo significado.
O Plano de Continuidade de Negcios PCN (Business Continuity Plan BCP)
apresenta aes para a continuidade das operaes de uma organizao face
ocorrncia de um evento no previsto, ou um desastre. O projeto para
desenvolvimento do PCN um processo que identifica as possveis ameaas e seus
impactos s organizaes, apresentando um framework para elaborao de
procedimentos para aumento da resilincia6 para uma efetiva resposta que preserva
os interesses da organizao, como a sua reputao, marca e atividades de criao
de valor (SMITH, 2008).
Uma definio genrica de desastre um evento que causa sofrimento e grandes
prejuzos, sejam fsicos, morais, materiais ou emocionais (HOUAISS, 2008). Assim,
como pode ser observado, a palavra desastre no est relacionada diretamente a
um acontecimento catastrfico como um terremoto, embora possa ter essa origem.
Pode ser considerado como um desastre, por exemplo, a simples falha de um disco
rgido de um computador que ocasiona a perda de dados essenciais para o
funcionamento de uma organizao, principalmente se no existir cpias seguras
dessas informaes.
A definio de negcios, para esta tese, segundo a norma NBR ISO/IEC27001, pode ser descrita
como um conjunto de atividades essenciais aos objetivos de existncia da organizao
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2006).
6
Pode-se definir resilincia como a habilidade de uma organizao resistir ao ser afetada por um
incidente (BRITISH STANDARDS INSTITUTION, 2006).
5
9
O Plano de Recuperao de Desastres PRD (Disaster Recovery Plan DRP)
consiste em um conjunto de aes necessrias para efetuar a recuperao de uma
organizao no caso da ocorrncia de um desastre. Nessas aes, alm das que
so tomadas pela prpria organizao, podem ser includas tambm as aes
relacionadas com agentes externos, tais como os clientes e fornecedores, pois estes
tm, em geral, uma relao muito importante para a continuidade das operaes da
organizao. Alm de descreverem como efetuar a recuperao das operaes,
estas aes que constituem o plano descrevem tambm os passos para evitar ou
reduzir os riscos de paradas no planejadas que possam ter qualquer origem, bem
como minimizar os impactos das interrupes para os eventos que no podem ser
evitados (TOIGO, 2003). Outro ponto importante a ser comentado que essa
recuperao dever ser feita em meio a uma crise e no menor tempo possvel.
Assim, as aes descritas no PRD devero ser muito precisas e claras, visando
facilitar suas execues por profissionais que estaro frente do processo de
recuperao.
De acordo com (SWANSON, 2002), um PCN pode ser composto por uma coletnea
de documentos que endeream uma determinada rea ou necessidade da
organizao, conforme exemplificado na Tabela 1.
Tabela 1 Tipos de planos relacionados continuidade de negcios (SWANSON, 2002)
Tipo de Plano
Propsito
Plano de Continuidade de Negcios

(PCN)
Procedimentos para sustentao de operaes essenciais

para os negcios, durante a recuperao da organizao
ocasionada por uma interrupo significativa.
Plano de Recuperao de
Desastres (PRD)
Procedimentos operacionais para recuperao dos sistemas

computacionais nas localidades primrias ou secundrias da
organizao aps a ocorrncia de um desastre.
Plano de Restabelecimento
dos Negcios (PRN)
Procedimentos para restabelecimento das operaes dos

negcios da organizao logo aps a ocorrncia de um
desastre.
Plano de Continuidade
Operacional (PCO)
Procedimentos para sustentar as operaes estratgicas da

organizao em uma localidade alternativa por um
determinado perodo de tempo.
Plano de Comunicao de
Crises (PCC)
Procedimentos para disseminao de informao sobre o

andamento dos processos de recuperao para o pblico
interno ou externo organizao.
Plano de Emergncia
Ocupacional (PEO)
Procedimentos coordenados para minimizar a perda de vidas

ou ferimentos e os danos materiais s propriedades em
resposta a uma ameaa fsica.
10
Deve-se salientar que, como os PCNs podem ser compostos pelos vrios tipos de
planos, como exemplificado na Tabela 1, estes planos podem conter um conjunto de
procedimentos de recuperao ou planos de recuperao de desastres (PRDs),
cada qual relacionado a um dos sistemas computacionais da organizao, uma vez
que cada sistema pode possuir um processo de recuperao diferenciado e nico.
2.2 Histrico sobre recuperao de desastres e continuidade de

negcios
Nas dcadas de 1950 e 1960, empresas dos Estados Unidos da Amrica (EUA)
comearam a efetuar o armazenamento das informaes crticas, sejam elas
gravadas em fitas magnticas ou mesmo em papel, ou at mesmo armazenadas em
localidades fora dos limites geogrficos da prpria empresa. J na dcada de 1970,
essa tarefa de armazenagem tornou-se mais frequente e comearam a surgir
empresas especializadas em efetivar essa operao, sendo conhecidas como
localidades quentes ou hot sites (THE HISTORY..., 2009).
Para as instituies financeiras, que tm na estrutura computacional uma grande
dependncia para suas operaes, houve a criao de uma norma, em 1983, pelo
Escritrio de Controle Monetrio dos EUA (OCC Office of the Controller of
Currency) para que esse ramo de empresas desenvolvesse planos de recuperao
de desastres de forma documentada (THE HISTORY..., 2009), o que foi reforado
em 1989 pelo Conselho Federal de Exame de Instituies Financeiras (Federal
Financial
Institutions
Examinations
Council
FFIEC),
exigindo
melhor
documentao, manuteno e testes desses tipos de planos.

Outras normas surgiram entre os anos de 1990 e 2000, principalmente relativas s
organizaes financeiras e rea de sade, tais como a HIPAA (Health Insurance
Portability and Accountability Act), de 1996, que direciona as organizaes da rea
de sade a estabelecer processos para armazenamento seguro das informaes
dos pacientes, alm de estimular a criao de planos de continuidade de negcios,
bem como planos de segurana para as instalaes (por exemplo, hospitais), sendo
que essa norma tornou-se uma lei em 2001.
Em 2000, o padro sobre Gerenciamento de Emergncias e Desastres e Programas
de Continuidade de Negcios - NFPA 1600 foi publicado pela Associao Nacional
de Proteo contra Incndios (NATIONAL FIRE PROTECTION ASSOCIATION,
11
2007), estabelecendo padres nas reas de gerenciamento de riscos, anlise de
impactos, mitigao de perigos e testes, sendo que esse padro reconhecido pelo
Instituto Nacional de Padres Americanos (ANSI American National Standards
Institute), como uma referncia para iniciativas na rea de recuperao de
desastres.
2.2.1 Definio de desastre para sistemas computacionais

Neste trabalho, utilizada a seguinte definio para desastres no contexto de
sistemas computacionais:
Um desastre a interrupo no planejada de processos de negcios em
uma empresa, resultante da inoperncia de um sistema crtico que suporta os
processos de negcio da empresa devido falha de componentes da
infraestrutura de tecnologia da informao (TOIGO, 2003).
importante ressaltar que, se o grau de dependncia dos processos de negcio
com a tecnologia da informao for alto, uma interrupo no funcionamento em um
sistema computacional pode afetar a organizao como um todo, resultando em
perda de informaes, negcios, tempo e, at mesmo, pessoas (HIATT, 2000).
Muitos tipos de desastres podem atingir uma organizao. Inundaes, tornados,
terremotos e condies climticas adversas extremas (tempestades de neve e
furaces) so alguns exemplos de desastres naturais (VARGHESE, 2002). Alm
disso, h outros fatores que necessitam de planejamento de recuperao de
desastres: falhas em redes de energia eltrica e canais de comunicao, atividades
criminosas, greves e revoltas civis (WALLACE, 2004).
Um estudo foi elaborado por uma empresa especializada em servios de
recuperao de desastres no perodo compreendido entre 1981 e 2000, sendo que
nesse perodo registrou-se a ocorrncia de 429 desastres em diversas organizaes
dos EUA. Nesse mesmo estudo, mostram-se quais os tipos mais comuns de
desastres, assim como os impactos causados por esses eventos, o que so
indicados pelos perodos de tempo de interrupo dos processos de negcio,
conforme apresentado na Tabela 2 (ROSS, 2005), sendo que, quanto maior o
perodo de tempo de interrupo desses processos, maior ser impacto causado na
organizao.
12
Tabela 2 Tipos mais frequentes de desastres (ROSS, 2005)
Tipo de desastre
Perodo de interrupo, em dias

(mnimo mximo)
Evento natural (condies climticas severas)
0 85
Falha de hardware ou software
1 61
Falha na alimentao eltrica
1 20
Atos humanos intencionais
1 97
Vazamento de gua
0 17
Incndios
1 124
Mudanas na infraestrutura, atualizaes dos

sistemas de software ou hardware
1 204
Observando-se a Tabela 2 possvel notar que, embora seja esperado que os

eventos naturais sejam mais devastadores, a maioria dos desastres que apresentam
o maior impacto para os sistemas computacionais est relacionada s mudanas na
infraestrutura de hardware ou software da organizao.
2.2.2 Principais causas de desastres

possvel dividir as causas possveis de desastres em duas categorias: de origem
natural e humana (VARGUESE, 2002). Entre os desastres naturais, enquadram-se
os furaces, terremotos, incndios, inundaes e tempestades. Dependendo da
regio onde a organizao est instalada, a mesma poder ser afetada por
diferentes tipos de desastres naturais, tanto diretamente quanto indiretamente. Para
uma tempestade, um exemplo de causa direta a inundao, que pode afetar o
prdio da organizao, causando danos s instalaes fsicas e interrompendo a
execuo dos negcios. Caso ocorra uma tempestade em uma rea prxima s
instalaes da organizao, poder ocorrer a queda das linhas de transmisso
eltrica, afetando os circuitos de alimentao da organizao sem que as
instalaes sejam danificadas, o que um exemplo de causa indireta de um
desastre.
muito comum que desastres naturais estejam associados a ocorrncias de
grandes propores, tais como os furaces e tornados, nos pases do hemisfrio
norte, principalmente nos EUA, havendo assim muitas referncias a esses eventos
em publicaes que cobrem o planejamento de continuidade de negcios.
13
Como esses fenmenos naturais esto espalhados por todo globo terrestre, nenhum
pas est livre da ocorrncia de pelo menos um desses tipos de desastre naturais.
No Brasil, a maior causa de desastres naturais so as inundaes, segundo estudo
publicado pelo Instituto Nacional de Pesquisas Espaciais INPE (MARCELINO,
2007). Em geral, as inundaes esto associadas a condies climticas extremas,
tais como tempestades, que acontecem em uma determinada regio em um curto
perodo de tempo e podem ser muito destrutivas e violentas. Alm disso, esse
estudo tambm mostra que as regies Sul e Sudeste do Brasil, quando somadas,
representam 63% dos desastres ocorridos no Brasil, como apresentado na Figura 2.
Isto se deve, principalmente, devido s instabilidades atmosfricas durante as vrias
estaes do ano. Dessa forma, um grande contingente populacional prejudicado,
devido presena de grandes cidades nessas regies e, consequentemente,
afetando a economia brasileira devido forte presena de organizaes de grande
porte situadas nesse eixo.
Norte
4%
Nordeste
31%
Sudeste
40%
Sul
23%
Centro
Oeste 2%
Figura 2 Distribuio das ocorrncias de desastres no Brasil, entre 1900-2006, por regio
(MARCELINO, 2007)
2.2.3 Categorias de desastres e nveis de severidade

Um desastre pode ser categorizado de acordo com o seu nvel de severidade, que
est relacionado ao grau destrutivo do desastre, conforme ilustrado na Tabela 3.
14
Tabela 3 Categorias de desastres e suas severidades (HIATT, 2000)
Nvel de
severidade
Nvel 1:
Baixo
Nvel 2:
Moderado
Nvel 3:
Alto
Descrio
Efeitos
Exemplo
Desastres mais leves

que deixam as
empresas inoperantes
por perodos curtos de
2 a 10 horas.
Sem grandes prejuzos,

danos fsicos pequenos e
pouco perigo para os
funcionrios.
Falha de um disco
rgido em um servidor,
causando perda de
dados.
Desastres que causam

perdas parciais ou
completas dos recursos
computacionais crticos.
Srios prejuzos ou danos

s localidades da empresa
e perigo mdio para os
funcionrios.
Incndio em uma
empresa, atingindo
seu centro
computacional.
Desastres que se
estendem alm dos
limites da empresa,
como uma grande rea
geogrfica (cidade).
Em geral, so desastres
com grandes prejuzos,
srios danos s
localidades onde est
instalada a empresa e que
podem ocasionar a morte
de pessoas.
Desastres naturais
como tempestades,
enchentes, terremotos
e furaces,
abrangendo uma rea
geogrfica extensa.
Diante do exposto na Tabela 3, os desastres com severidade de Nvel 1 so os mais

brandos. As organizaes que sofrem um desastre desse nvel podem retornar a
operao normal em curto perodo de tempo, no havendo um envolvimento de um
grande contingente de pessoas para o processo de recuperao do desastre.
No entanto, por outro lado, para desastres de Nvel 3, h grandes impactos
envolvidos e o processo de recuperao na localidade deve ser conduzido por uma
quantidade maior de pessoas, alm da necessidade de a organizao, muitas vezes,
necessitar reiniciar suas atividades, temporariamente, em localidades alternativas.
Um exemplo recente de desastre, no Brasil, e que impactou diversas organizaes,
foi o apago eltrico ocorrido em 10 de novembro de 2009, que afetou 18 estados
brasileiros. Nesse episdio, milhes de consumidores, incluindo os mais diversos
tipos de organizaes, foram afetados de forma brusca, causando inmeros
prejuzos financeiros, alm de riscos de morte em hospitais no preparados com
sistemas de contingncia de alimentao eltrica (BANDEIRA, 2009).
15
2.3 Estado da arte sobre os projetos de planos de continuidade de

negcios
Diante de perdas causadas nas organizaes pelos desastres, os sistemas de
tecnologia de informao so, atualmente, o maior foco dos projetos dos planos de
continuidade de negcios, j que a maioria das organizaes se utiliza de seus
sistemas de informao para a conduo dos negcios. Em certos casos, os
sistemas de informao so o ncleo de um negcio, como ocorre no setor
financeiro. Outro fator a ressaltar a necessidade do cumprimento de legislao
relativa disponibilidade de informaes, como por exemplo, a lei Sarbanes-Oxley7,
ou de normas reconhecidas internacionalmente, como a ABNT NBR ISO/IEC 27001,
que estabelece os passos para a certificao da organizao em segurana da
informao.
Dentre os benefcios que se pode ressaltar com a adoo do planejamento de
recuperao de desastres, esto a continuidade dos negcios de uma determinada
organizao, a proteo de seus recursos e atividades crticas, a reduo de gastos,
dentre outros.
O Projeto de um Plano de Continuidade de Negcios (PPCN) inclui todas as fases
de um projeto de negcios tradicional, tais como as fases de definio,
desenvolvimento, implementao, teste, manuteno e treinamento. Entretanto, o
PPCN um projeto, de execuo contnua e deve estar em constante evoluo,
mesmo quando no utilizado em sua total plenitude, que recuperar a empresa ou
seus processos, no caso de uma eventual parada no planejada (WALLACE, 2004).
Dentre as vrias referncias sobre esse assunto, possvel observar que h uma
srie de passos que uma organizao pode seguir para a construo de seu PPCN.
Na Figura 3, mostrada a sequncia utilizada por (VARGHESE, 2002), na qual a
elaborao de um PPCN engloba cinco fases principais: Incio do Projeto, Anlise
de Riscos, Criao e Implementao do Plano, Testes do Plano e Manuteno
do Plano.
A lei Sarbanes-Oxley foi elaborada pelos senadores norte-americanos Sarbanes e Oxley, em 2005,
e apresenta a necessidade de se disponibilizar informaes financeiras das empresas, com o intuito
de verificar a identificao de fraudes. Esta lei vlida para as organizaes com capital aberto na
Bolsa de Valores de Nova Iorque, bem como suas filiais. (DA SILVA et al, 2007).
16
Figura 3 Fases da elaborao de um PPCN (VARGHESE, 2002)
Comparativamente, na Figura 4 mostrada a sequncia utilizada em (WALLACE,

2004), sugerindo as quatro fases que compem a elaborao de um PPCN.
importante notar que, a menos de uma pequena diferena de nomenclatura, todas
as fases so as mesmas j citadas anteriormente, sendo que a fase de Elaborao
do Plano (na Figura 4) possui uma abrangncia similar da Criao e
Implementao do Plano (na Figura 3).
Figura 4 Fases da elaborao de um PPCN (WALLACE, 2004)
A correta segmentao dessas fases permite o tratamento adequado pelos

componentes da equipe de projeto, visto que h pessoas com conhecimentos
especficos em cada uma das reas da empresa e que possuem experincia em um
determinado assunto relativo ao PCN. Em (SNEDAKER, 2007), obtm-se outra
sequncia de passos para a conduo de PPCNs, conforme ilustrado na Figura 5.
Essa sequncia permite visualizar uma diviso clara dos pontos a serem levados em
considerao em um projeto dessa natureza, o que facilita o trabalho dos
profissionais durante todo ciclo de vida do projeto. Alm disso, a diviso com mais
fases permite, tambm, a diviso de tarefas entre os especialistas de cada rea da
organizao, resultando em mais velocidade na finalizao de cada fase e,
consequentemente, na elaborao do projeto completo.
Definio
do PPCN
Avaliao
de
riscos
Anlise de
impacto nos
negcios
Desenvolvimento
do
PPCN
Treinamento e
testes
Manuteno
do
PPCN
Figura 5 Fases da elaborao de um PPCN (SNEDAKER, 2007)
17
Efetuando-se uma comparao desta abordagem com as anteriores, sobre o
conjunto de fases em um PPCN, nota-se que a sequncia apresentada na Figura 5
a que possui uma quantidade maior de divises, englobando uma fase muito
importante, que Anlise de Impactos nos Negcios (esta fase muitas vezes se
confunde com a fase de Anlise de Riscos). Com isso, possvel identificar
exatamente as aes a serem desempenhadas e os responsveis de cada fase,
alm de permitir um melhor acompanhamento da elaborao do projeto.
Em (CEGIELA, 2006), h uma descrio mais detalhada obtida do Instituto
Internacional de Recuperao de Desastres DRII (Disaster Recovery Institute
International) sobre as fases que englobam o PPCN, conforme apresentado na
Tabela 4.
Tabela 4 Fases que englobam o PPCN (CEGIELA, 2006)
Fase do PPCN
Escopo
Incio e gerenciamento do projeto
Incio, organizao e coordenao de atividades para

elaborao de um PCN.
Avaliao de riscos
Determinao das possveis causas de desastres e

seus eventuais resultados.
Anlise de impactos nos negcios
Avaliao dos impactos dos desastres nas atividades

de negcio.
Desenvolvimento das estratgias de

gerenciamento de continuidade de
negcios
Seleo de estratgias operacionais, permitindo

atingir os requisitos de tempo.
Operaes e respostas a emergncias
Estabelecimento de procedimentos para incio e

gerenciamento do processo de recuperao, aps a
ocorrncia do desastre.
Desenvolvimento e implementao de
continuidade de negcios e
gerenciamento de crises
Preparao de planos detalhados de recuperao.
Treinamentos
Informao e treinamento dos membros da empresa,

facilitando a execuo dos procedimentos de
recuperao de desastre.
Manuteno e testes
Atualizao dos planos e organizao dos testes

para os procedimentos.
Comunicaes de crises
Planejamento de atividades para coordenao das

atividades ps-desastre junto aos membros internos
e externos da organizao.
Coordenao com agncias externas
Planejamento para coordenao entre a

organizaes e rgos governamentais, resultando
no cumprimento de normas externas.
18
Embora esta descrio seja mais abrangente, h fases que podem ser
concatenadas e, com isto, reduz-se a quantidade de fases do modelo, convergindo
para o modelo exemplificado na Figura 5. Outras referncias, como (TOIGO, 2003) e
(BARNES, 2001), apresentam algumas pequenas variantes em relao ao exposto,
mas sempre apresentando os mesmos passos das fases do projeto do plano de
continuidade de negcio.
A seguir, so apresentados maiores detalhes sobre cada uma das fases de um
projeto de continuidade de negcios, tomando-se como base as fases presentes na
Figura 5, uma vez que o modelo apresentado por (SNEDAKER, 2007) o mais
abrangente e engloba todas as fases obtidas nas demais referncias consultadas.
a) Fase 1 Definio do PPCN
Dentro da primeira fase, que chamada de Definio do PPCN, h uma srie de
pontos a serem levados em considerao pela equipe que conduzir o projeto. O
primeiro passo a identificao, pela empresa, da necessidade de um PPCN. Este
item pode ter como origem a real necessidade da empresa em se manter sempre
ativa ou, simplesmente, o fato de que a organizao deve cumprir normas e ser
aprovada em auditoria externa. Como se trata de um projeto crtico, necessrio
que um dos executivos da organizao se torne o apoiador do plano, como por
exemplo, um diretor ou vice-presidente (HIATT, 2000).
Como esse executivo ser o responsvel perante a organizao pelo suporte ao
desenvolvimento e manuteno do plano, desta forma ficar garantido que as
diversas reas da organizao estaro dispostas a apoiar o desenvolvimento,
manuteno e execuo do plano, alm deste executivo ter o poder para reservar
verbas para a conduo efetiva do projeto.
Uma vez determinado o apoiador, este nomeia um colaborador como o Coordenador
de Planejamento de Contingncia CPC (Contingency Planning Coordinator)
(WALLACE, 2004). O coordenador monta uma equipe que conduzir o projeto do
plano, desde a sua concepo at a sua implementao e posterior manuteno. De
forma a acelerar o incio do projeto, possvel a contratao de um especialista
externo em projetos de contingncia, mas altamente recomendvel que o
coordenador seja um funcionrio da organizao, j que todo o conhecimento
acumulado no desenvolvimento do projeto do plano dever ser utilizado tambm
19
para sua manuteno. Alm disto, ser muito oneroso para a organizao manter
um contrato permanente com um especialista externo, pois o PPCN, conforme
mencionado anteriormente, trata-se de um projeto contnuo.
Uma das primeiras atividades do coordenador deve ser a delimitao do escopo do
projeto. possvel que o projeto, dentro de uma determinada organizao, seja
muito abrangente ou muito especfico, dependendo da necessidade e tambm do
foco do PPCN. Uma considerao importante que o PPCN pode ser iniciado com
escopo bem limitado, sendo que neste caso esse projeto pode ser conduzido por
menos pessoas, facilitando sua implementao. Como exemplo, o projeto do plano
pode ser iniciado em um departamento e, depois, ser expandindo por toda
organizao, j que o apoiador poder mostrar alta gerncia a evoluo do plano
e, com isto, obter mais suporte e, consequentemente, mais recursos financeiros para
a sua expanso para outras reas crticas da organizao (WALLACE, 2004).
Em geral, h uma equipe dedicada para cada processo de negcio da organizao,
principalmente por envolver conhecimentos especficos daquela rea. Desta forma,
haver um conjunto de profissionais ou equipes que sero responsveis por
desenvolver e manter sua parte do PPCN, visto que estes profissionais esto mais
prximos de suas tarefas dirias e tambm dos processos de negcio que a parte do
plano se refere. O coordenador dever coletar essas atualizaes e manter o plano
atualizado em sua totalidade.
De uma maneira geral, assim que o PPCN for implementado, dever fazer parte das
operaes da organizao, sendo que quaisquer alteraes nos processos de
negcio, ou at mesmo as inseres de novos equipamentos dentro da organizao,
devero estar devidamente documentadas no plano.
b) Fase 2 Avaliao de Riscos
Novamente com referncia a Figura 5, o segundo passo para o projeto de um plano
de continuidade de negcios a Anlise de Riscos. por meio dessa anlise que
so levantadas quais so as possveis ameaas para a organizao e quais os
riscos que essas ameaas podem oferecer. Alm disso, uma vez que a ameaa se
faz presente, possvel identificar os possveis desastres que podero ocorrer e
qual sero seus impactos estimados. Diante disso, existem informaes para
20
descrever, no PPCN, quais so as aes que podem ser tomadas para se evitar ou
minimizar tais riscos.
A partir dessas informaes, pode-se concluir que h uma grande variedade de
riscos aos quais as organizaes esto expostas. Assim, necessrio identificar as
particularidades de cada organizao, que depende de seu ramo de negcios,
estrutura fsica, infraestrutura computacional e at mesmo da localidade geogrfica
em que a mesma se encontra. Essas questes so abordadas nos tpicos
subsequentes, visto que preciso definir mais detalhadamente os riscos e os
processos utilizados, atualmente, para a anlise.
O gerenciamento de riscos um processo que visa identificao e minimizao de
eventos que possam afetar os recursos de uma organizao, sejam estes materiais
ou humanos (HERRMANN, KHADRAOUI, 2007). Mais especificamente para a rea
de tecnologia da informao, o gerenciamento de riscos tem como objetivo
proporcionar que os sistemas computacionais, dos quais uma organizao depende,
atinjam a sua misso. Isto possvel por intermdio de uma melhor escolha da
aplicao dos recursos financeiros por parte da gerncia da organizao, que
proporciona um aumento na segurana nos sistemas de TI (Tecnologia da
Informao) que processam, armazenam e transmitem as informaes da
organizao em questo (STONEBURNER; GOGUEN; FERINGA, 2002).
H, atualmente, uma grande variedade de mtodos de anlise de riscos, dos quais
destacam-se: o CRAMM (Central Computing and Telecommunications Agency Risk
Analysis and Management Method Mtodo de Gerenciamento e Anlise de Riscos
da Agncia Central de Computao e Telecomunicaes), do governo Britnico
(CRAMM, 2009); o EBIOS (Expression des Besoins et Identification des Objectifs de
Scurit Expresso de Necessidades e Identificao de Objetivos de Segurana),
do governo Francs (EBIOS, 2006); o OCTAVE (Operationally Critical Threat, Asset
and Vulnerability Evaluation Avaliao de Ameaas, Ativos e Vulnerabilidades
Operacionais Crticas), desenvolvido pelo Instituto de Engenharia de Software da
Universidade Carnegie Mellon (ALBERTS; DOROFEE; ALLEN, 2001); e o MEHARI
(Information Risk Analysis and Management Methodology Metodologia de
Gerenciamento de Informaes e Anlise de Riscos), desenvolvido pelo Clube
Francs da Segurana de Informaes (MEHARI, 2009).
Esses mtodos auxiliam na identificao e avaliao dos riscos para a rea de
segurana da informao das organizaes e so usualmente conduzidos utilizando-
21
se questionrios. Tais questionrios so respondidos por membros ou funcionrios
das organizaes, o que permite a avaliao dos riscos, tanto de forma qualitativa
quanto quantitativa, dependendo do mtodo utilizado. Entre os diversos mtodos h
aqueles que apresentam tcnicas para o levantamento manual dos riscos e outros
que so disponibilizados por meio de ferramentas de software e que facilitam o
trabalho da equipe de projeto, agilizando os clculos de valores associados com os
riscos.
O gerenciamento de riscos composto por trs fases que compreendem a anlise,
mitigao e avaliao dos riscos. H vrias abordagens para definir os riscos em
segurana da informao. Na Tabela 5, resumem-se trs dessas definies.
Tabela 5 Definies de risco
Definio de risco
Referncia
Risco o impacto negativo da ao de uma

vulnerabilidade, considerando-se tanto a probabilidade
quanto o impacto de sua ocorrncia.
(SWANSON, 2002)
Risco em segurana da informao a possibilidade

de uma ameaa explorar vulnerabilidades de um ativo
ou conjunto de ativos, desta maneira, prejudicando a
organizao.
(ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2008)
Risco igual probabilidade da ocorrncia de um

evento multiplicada pelo impacto da ocorrncia do
evento.
(LI et al., 2009)
Durante a fase de anlise de riscos, efetuado um levantamento completo das

ameaas a que a organizao est sujeita, sendo que existe uma extensa lista
desses tipos de vulnerabilidades como referncia. Como exemplo, pode-se citar a
lista contida na norma ABNT NBR ISO/IEC 27005:2008, apresentada no Item 2.8,
alm da base de dados de vulnerabilidades nacional (National Vulnerability
Database), disponvel para consultas no stio <http://nvd.nist.gov>. Um dos
componentes dessa base de dados uma referncia sobre as vulnerabilidades
encontradas nos mais diversos softwares. A Figura 6 inclui uma referncia estatstica
sobre a distribuio da descoberta destas vulnerabilidades, no perodo de 1999 a
2009, sendo que para a quantificao total de vulnerabilidades necessrio efetuar
a somatria dos valores anuais apresentados (NATIONAL..., 2009).
22
Quantidade de vulnerabilidades por ano

7000
6000
5000
4000
3000
2000
1000
0
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Ano
Figura 6 Quantidade de vulnerabilidades em softwares comerciais (NATIONAL..., 2009)
importante notar que cada organizao possui vulnerabilidades e riscos inerentes

a sua estrutura, localizao, tipo de negcio, dependncia com os recursos de
tecnologia de informao, alm de outras caractersticas que so muito particulares.
Dessa forma, a atividade de anlise e levantamento de riscos deve ser efetuada
para cada organizao de maneira individual e nica.
A mitigao dos riscos est associada diretamente com a implementao de
diretrizes e tcnicas para a reduo do impacto dos riscos na organizao. Para os
sistemas de informao, a mitigao tanto pode ser obtida pela utilizao de
tcnicas de redundncia e salvaguarda, como tambm possvel transferir riscos
para terceiros, como o caso da contratao de seguros.
A avaliao dos riscos um passo em que se busca, como resultado, uma matriz
com as categorias dos riscos da organizao. Para a composio desta matriz,
necessrio o conhecimento das probabilidades de ocorrncia dos eventos e tambm
dos impactos que esses eventos podem causar, conforme ilustrado na Figura 7.
23
Probabilidade de ocorrncia
do evento
Baixo
Mdio
Alto
Muito
Alto
Muito Alto
Impacto do
evento
Alto
Mdio
Baixo
Riscos - Categoria 1
Figura 7 Categorias de riscos (OCONNOR et al., 2006)
Com a visualizao desta matriz, a organizao efetuar a avaliao dos

procedimentos a serem adotados para cada um dos tipos de riscos, conforme
orientaes apresentadas na Tabela 6.
Tabela 6 Categorias de risco (HIATT, 2000)
Categorias de Risco
Observao
Categoria 1
Para os riscos includos nesta categoria, a organizao deve

certamente possuir preparao para evit-los ou minimiz-los.
Categoria 2
Para os riscos includos nesta categoria, a organizao deve

considerar possuir preparao para evit-los ou minimiz-los.
Categoria 3
Os riscos includos desta categoria podem ser aceitveis pela

organizao.
c) Fase 3 Anlise de Impactos nos Negcios

Atualmente, a maioria das organizaes se utiliza de seus sistemas computacionais
para atingir sua misso, qualquer que seja o ramo de atividade em que ela estiver
inserida. Dessa forma, torna-se necessrio relacionar quais os processos de
negcios existentes na organizao e quais os sistemas computacionais que os
24
suportam, de forma a identificar quais os possveis impactos, para a organizao,
ocasionados pela interrupo desses sistemas computacionais.
Alguns exemplos dos tipos de sistemas computacionais dos quais as organizaes
dependem so: os sistemas gerenciadores de banco de dados (SGBD); sistemas de
correio eletrnico; servidores de aplicao (SA), que so os intermedirios entre os
usurios e o SGBD; servidores de arquivos para armazenamento de documentos
(desenhos, mapas, textos, formulrios, planilhas de clculo, etc.); sistemas de apoio
deciso (SAD) ou tambm conhecido como Data Warehouse (DW), bem como
sistemas complexos como os sistemas de planejamento de recursos empresariais
(do ingls, ERP Enterprise Resource Planning), que so uma composio dos
sistemas j citados. Alm disso, h sistemas dedicados para o segmento de
pesquisas, tais como servidores dedicados a clculos matemticos para simulaes
e anlise de informaes.
O primeiro passo da fase de Anlise de Impactos nos Negcios (do ingls BIA
Business Impact Analysis) justamente efetuar o levantamento dessa relao entre
os sistemas computacionais e os processos de negcio, identificando quais so os
sistemas que, se afetados por um incidente, podem causar a paralisao da
organizao e afetar sua capacidade para o cumprimento de sua misso.
Assim, so identificados quais sistemas que afetam a gerao de renda para a
corporao, como por exemplo, o sistema de faturamento, j que sem esse sistema
a organizao fica incapaz de entregar seus produtos e cobrar seus clientes. Outros
exemplos que podem ser citados, para um hospital, so: o sistema computacional
para a gerao de pronturio eletrnico que armazena as informaes sobre os
pacientes e o sistema de armazenamento de imagens e laudos de exames PACS
(Picture Archiving and Communication System Sistema de Comunicao e
Arquivamento de Imagens), cujas falhas podem comprometer a tomada de decises
dos mdicos em fases crticas do tratamento de pacientes (CONSELHO FEDERAL
DE MEDICINA, 2002).
Uma vez apontados os sistemas crticos da organizao, possvel identificar qual o
tempo mximo tolervel de interrupo desses sistemas (do ingls MTPOD
Maximum Tolerable Period of Disruption), bem como os objetivos de recuperao
necessrios para estes sistemas, denominados Objetivo de Tempo de Recuperao
(do ingls RTO Recovery Time Objective) e Objetivo de Ponto de Recuperao (do
ingls RPO Recovery Point Objective). O MTPOD o perodo de tempo mximo
25
admissvel, aps o incio da interrupo do sistema, para que a sua atividade seja
restabelecida (BRITISH STANDARDS INSTITUTION, 2006). Quanto ao RTO, esse
o perodo de tempo decorrido entre a interrupo do sistema computacional e sua
reinicializao, sendo que o RTO sempre menor ou igual ao MTPOD. O RPO o
ltimo instante de tempo em que os dados de um sistema computacional se
encontravam ntegros e armazenados de alguma maneira, estando disponveis para
serem utilizados em um processo de recuperao, no caso de falha do sistema
(MASSIGLIA; MARCUS, 2002 apud LUDESCHER, 2006). Esses termos so
ilustrados Figura 8.
Instante t2 ocorre uma

falha do sistema
Instante t3 inicio do
reparo do sistema
RTO
Instante t1 os dados
foram armazenados e
esto ntegros
t3
Instante t4 trmino do
reparo do sistema
t4
t
t1
t1=RPO
t2
MTPOD
t5
Instante t5 tempo
esperado para que o
sistema volte a
funcionar
Figura 8 Tempo de Recuperao (RTO) e Ponto de Recuperao (RPO) (LUDESCHER, 2006)
A definio desses objetivos de tempo efetuada de acordo com os requisitos da

organizao, quer seja para minimizar os prejuzos decorrentes das perdas, ou para
atender aos requisitos da legislao pertinente ao ramos de atividade da
organizao. possvel obter-se, tambm, informaes dessa natureza a partir de
entrevistas com as diversas reas da organizao (reas de recursos humanos,
vendas, marketing, produo, desenvolvimento, entre outras) sobre esse impacto
financeiro, estimando-se, assim, os valores mdios por hora da inatividade dos
diversos sistemas, que envolvam os custos da inatividade dos funcionrios e
tambm da parada da produo dos bens e servios que so a base para a
sobrevivncia da organizao.
Como exemplo, pode-se citar o Sistema de Transferncia de Reservas (STR) que
marcou uma nova fase no Sistema de Pagamentos Brasileiro (SPB), adotado pelo
26
Banco Central do Brasil (BACEN). Esse sistema iniciou as suas operaes em 2002,
apresentando uma srie de requisitos em termos de continuidade de negcios. Isto
se deve ao fato de que a incapacidade de uma instituio efetuar as transferncias
de mensagens com o BACEN pode implicar penalidades e at multas para a
instituio (BANCO CENTRAL DO BRASIL, 2009).
Os sistemas computacionais podem ser enquadrados em quatro categorias, de
acordo com as necessidades da organizao, conforme ilustrado na Tabela 7, sendo
que os objetivos de recuperao (RPO e RTO) apresentados so os adotados
tipicamente pelas organizaes e apresentados por institutos de pesquisa, como o
Gartner (SCOTT, 2002).
Tabela 7 Categorias da criticidade de sistemas computacionais (SNEDAKER, 2007; SCOTT, 2002)
Categoria
Nome
Misso
Crtica
Vital
Importante
Menor
Importncia
Descrio
Funes crticas para gerao de receita (venda,
faturamento, troca de mensagens interbancrias,
autorizao de carto de crdito) ou para as
atividades em que exista dependncia de vidas.
Funes essenciais para a organizao (folha de
pagamento, sistema de deteco de fraudes).
Funes importantes de apoio (correio eletrnico,

acesso internet).
Funes departamentais de importncia reduzida
(servidor de impresso, compartilhamento de
arquivos).
Objetivos de
Recuperao
RPO = 0h
RTO = 2h
RPO = 4h
RTO = 24h
RPO = 24h
RTO = 72h
RPO = 24h
RTO = 120h
Aps o levantamento dos sistemas crticos e de seus objetivos de recuperao, h

uma verificao sobre qual a categoria dos riscos envolvidos em cada um desses
sistemas computacionais, quais as estratgias de mitigao que sero adotadas
para a minimizao desses riscos e qual a possibilidade de recuperao aps a
ocorrncia de um incidente ou desastre.
d) Fase 4 Desenvolvimento do PPCN
Um PPCN deve conter uma srie de informaes sobre a organizao, tais como as
listas de contatos de funcionrios, familiares e fornecedores e as listas de ativos,
27
diagramas da infraestrutura atual de hardware e fluxos dos sistemas de software.
Essa coletnea de informaes bsicas necessria para a efetiva comunicao
entre os colaboradores da organizao entre si e com seus fornecedores durante
perodos de crise, alm de proporcionar uma viso detalhada e completa do
ambiente computacional e da sua relao com os sistemas de software.
Alm disso, nesta fase est considerada a elaborao dos procedimentos
operacionais a serem utilizados pela equipe designada para a recuperao de um ou
mais sistemas a partir da declarao de desastre, que efetivamente o Plano de
Recuperao de Desastres (PRD). Dessa forma, o plano apresenta detalhes de
como efetuar uma restaurao de dados, reconfigurao de elementos de redes e
servidores, reinicializao de um sistema, bem como os passos a serem tomados
para a ativao dos sistemas em uma localidade secundria, caso a organizao
apresente essa funcionalidade.
Na descrio desses procedimentos, deve ser utilizada uma linguagem clara e
sucinta, contendo grficos, imagens de telas e desenhos para que no existam
dvidas das aes a serem efetuadas pelos profissionais responsveis pela
recuperao.
Alm disso, os procedimentos descritos nesta fase apresentam uma relao direta
com as tcnicas disponveis para o aumento de disponibilidade e recuperao de
sistemas computacionais, dos quais se destacam a utilizao de redundncia de
equipamentos para processamento e armazenamento de informao (que
implementam proteo por RAID Redundant Array of Inexpensive Disks), tcnicas
para salvaguarda e replicao das informaes, tanto efetuadas localmente como
para localidades remotas, bem como outros tipos de tcnicas para aumento de
disponibilidade, est relacionado ao apresentadas na Especificao Pblica
Disponvel PAS77 (OCONNOR, et al., 2006).
Alm dessas tcnicas, h outras que tambm devem ser consideradas para que se
obtenha maiores nveis de disponibilidade, tais como algoritmos de monitorao do
ambiente computacional, emitindo alertas para os administradores quando alguma
poltica pr-determinada seja atingida; tambm podem ser consideradas as tcnicas
de processamento distribudo, sendo que, neste caso, h uma diviso do ambiente
computacional em localidades distintas.
28
A aplicao dessas tcnicas inclui a sua correta descrio e implementao para os
sistemas computacionais da organizao, visando possibilidade de preveno e
plena recuperao desses sistemas.
e) Fase 5 Treinamento e Testes
Uma vez descritos os procedimentos de recuperao de desastre, necessrio que
a
equipe
que
atuar
durante
os
momentos
de
crise
esteja
preparada
adequadamente. Para que isso seja possvel, deve haver uma transferncia de
conhecimento da equipe de elaborao para a equipe de execuo do PCN,
abordando em detalhes os procedimentos especficos que cada profissional dever
executar durante o processo de recuperao de um sistema.
Para que se possa identificar o nvel em que cada um dos profissionais se encontra,
a organizao dever avaliar essas pessoas, visando estabelecer um plano de
treinamentos especficos e individualizados. Alm disso, embora o treinamento
terico seja essencial, o aprendizado somente completo se houver exerccios
cobrindo os vrios tipos possveis de desastres que podem levar ativao do PCN
e que, obviamente, exigiro a interveno desses colaboradores para a recuperao
dos sistemas computacionais da organizao.
Uma vez que os treinamentos foram ministrados, ser necessria a identificao do
nvel de conhecimento dos profissionais das diversas reas, por meio da aplicao
de certificaes ou provas, como as disponveis no Instituto Internacional de
Recuperao de Desastres (DRII Disaster Recovery Institute International)8.
Outro fator extremamente importante para o correto funcionamento de um PCN a
execuo de testes que possam identificar se os procedimentos descritos no plano
esto de acordo com a realidade e comprovadamente podero recuperar o sistema,
no caso de uma falha.
Conforme ilustrado na Figura 9, h quatro tipos de testes comumente utilizados para
os PCNs, variando-se em sua complexidade: Teste dos procedimentos, Exerccio
funcional, Exerccio de campo e Interrupo total (SNEDAKER, 2007). Conforme se
aumenta a complexidade dos testes, ocorre tambm o aumento do perodo de
O DRII um instituto localizado nos EUA voltado ao ensino e certificao profissional na rea de
continuidade de negcios e recuperao de desastres. Maiores informaes podem ser obtidas do
stio <http://www.drii.com>.
29
interrupo da organizao, uma vez que so necessrias interaes mais
detalhadas
nos
sistemas
computacionais,
por
parte
dos
profissionais
da
organizao. Em contrapartida, aumentar a acurcia dos resultados dos testes,

possibilitando organizao identificar de maneira detalhada as possveis
inconsistncias no PPCN, antes de sua utilizao.
Interrupo da organizao
Complexidade dos testes
Interrupo
total
Exerccio
de campo
Exerccio
f uncional
Teste dos
procedimentos
Acurcia dos resultados

9
Figura 9 Relao entre acurcia e interrupo em testes do PCN (SNEDAKER, 2007)
Com base na figura, o Teste dos procedimentos uma verificao de todos os

passos descritos no PCN de forma manual, por meio de simulao de cenrios de
desastres, afetando determinados sistemas da organizao. No Exerccio
funcional, so efetuados testes com os sistemas de forma a garantir que os
comandos e aes a serem tomadas esto corretos, mas estes no so efetivados.
A diferena do Exerccio de campo que, nesse caso, haver uma simulao da
parada de um ou mais sistemas, e as equipes devem seguir os procedimentos para
o restabelecimento do funcionamento dos sistemas, mas sem a execuo de
paradas no processamento, deixando os ambientes produtivos funcionando
ininterruptamente. Eventualmente, podem ser utilizados equipamentos e sistemas
utilizados em desenvolvimento e teste de qualidade para a simulao dos
procedimentos de recuperao.
O ltimo nvel, correspondendo Interrupo total, uma real simulao de
desastre, que ocasiona a parada momentnea dos sistemas produtivos para a
9
Acurcia a proximidade entre o valor obtido experimentalmente e o valor verdadeiro na medio

de uma grandeza fsica (HOUAISS, 2008).
30
execuo dos procedimentos de testes do PCN. Neste caso, as organizaes
podem inclusive ativar suas infraestruturas computacionais de contingncia em
localidades secundrias para garantir que, em uma situao real de desastre,
haver a correta ativao e funcionamento desses ambientes.
Cada um dos nveis de teste apresenta uma relao com a acurcia dos
procedimentos do PCNs, sendo que se obtm melhores resultados com os testes
mais intrusivos.
Uma pesquisa conduzida pela empresa Symantec (SYMANTEC, 2008), que produz
softwares para proteo de informaes, relatou os principais motivos de falhas nos
testes dos PRDs (que so a parte de processos de recuperao do PCN), conforme
ilustrado na Figura 10. Destaca-se que 35% das falhas so de origem humana, o
que remete falta de treinamento nos procedimentos estabelecidos no PRD. Outro
ponto importante a destacar nessa pesquisa a manuteno dos PRDs, cuja falta
influencia em 24% das falhas nos testes, destacando-se a importncia da correta
atualizao dos planos, que ser o tema abordado a seguir.
Figura 10 Principais causas de falhas nos testes dos PRDs (SYMANTEC, 2008)
f) Fase 6 Manuteno do PPCN

A manuteno do PPCN , na verdade, a adequao do plano s alteraes
efetuadas nos sistemas e na infraestrutura computacional, j que h constantes
evolues que so sistematicamente incorporadas aos sistemas, bem como a
31
possvel renovao tecnolgica que altera os equipamentos com o decorrer do
tempo. Alm disso, essencial que ocorram revises nos procedimentos descritos
no plano aps a execuo dos testes, j que nele podem ser encontradas
informaes incorretas ou incompletas pelos profissionais que executam o plano.
2.4 Normas relativas segurana da informao e planos de

continuidade de negcios
Atualmente, devido utilizao dos sistemas computacionais nas mais diversas
reas, como os diversos rgos governamentais e tambm as organizaes
privadas, que deles dependem fortemente, h uma grande quantidade de normas
pertinentes ao tema de segurana da informao e continuidade de negcios, que
so descritas neste item, e utilizadas como a base das informaes para a
concepo do modelo descrito no Captulo 4.
2.4.1 Norma ABNT NBR ISO/IEC 24762:2009

A norma ABNT NBR ISO/IEC 24762:2009 tem como ttulo completo: Tecnologia da
informao - Tcnicas de segurana - Diretrizes para os servios de recuperao
aps um desastre na tecnologia da informao e de comunicao (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2009). Esta norma, em conjunto com a
famlia de normas ABNT NBR ISO/IEC 27000, apresenta diretrizes para um Sistema
de Gesto da Segurana da Informao (SGSI) para a recuperao de desastres de
sistemas de informao e comunicao, por meio da contratao de servios de
terceiros para essa finalidade. Embora esta norma no trate desse tpico
internamente nas organizaes, essas diretrizes tambm se aplicam neste campo, j
que h pontos em comum entre a conduo da recuperao de desastres
internamente e quando se contrata servios terceirizados.
A norma baseada em um framework que considera os vrios elementos para os
servios de recuperao de desastres em sistemas computacionais, conforme
ilustrado na Figura 11.
32
Requisitos das
organizaes
Infraestrutura
Polticas
Medida de desempenho
Processos
Pessoas
Capacidade de servios
Framework para
recuperao de
desastres em sistemas
de informao e
comunicao
Fornecimento eficaz de
suporte em servios
para recuperao de
desastres
Melhorias contnuas
Figura 11 Framework para a prestao de servios de recuperao de desastres em sistemas de

informao e comunicao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2009)
Esse framework composto, em sua base, por Polticas, Medida de desempenho,

Processos e Pessoas, que so aspectos dos servios para recuperao de
desastres em sistemas de informao e comunicao (ICT Information and
Communication Technology).
Em linhas gerais a norma dividida nos seguintes tpicos e sub-tpicos, conforme
apresentado na Tabela 8.
33
Tabela 8 Tpicos abordados na norma ABNT NBR ISO/IEC 24762:2009 (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2009)
Tpico
Subtpico
Recuperao de desastres
em um sistema ICT
Instalaes de recuperao
de desastre em um sistema
ICT
Competncia do prestador
de servios terceirizado
Escolha da localidade de
recuperao
Aperfeioamento
permanente
Estabilidade ambiental
Gesto dos ativos
Proximidade da localidade fsica da empresa
Gesto de fornecedores
Segurana da informao
Ativao e desativao do plano de recuperao de desastres
Treinamento e educao
Teste dos sistemas de ICT
Planejamento da continuidade de negcios para prestadores de servios de
recuperao de desastres para sistemas ICT
Documentao e anlise crtica peridica
Localizao dos ambientes de recuperao
Controles e acesso fsico
Segurana das instalaes fsicas
reas dedicadas
Controles ambientais
Telecomunicaes
Suprimento de energia
Gesto de cabos
Proteo contra incndios
Centro de operaes de emergncia
Instalaes restritas
Ciclo de vida das instalaes fsicas e dos equipamentos de suporte
Testes
Anlise crtica do status de recuperao da organizao aps um desastre
Instalaes fsicas
Conhecimentos especializados
Controle de acesso lgico
Equipamento de ICT e prontido para a operao
Suporte a recuperao simultnea
Servios
Infraestrutura
Mo de obra e suporte qualificados
Massa crtica de fornecedores e subfornecedores
Servios dos prestadores locais
Suporte local pr-ativo
Tendncias do assunto de recuperao de desastres em sistemas ICT
Medio de desempenho
Escalabilidade
Reduo do Risco
possvel estabelecer uma relao dos itens dessa tabela com o framework
mostrado na Figura 11, sendo que h tpicos que tratam das Polticas (controle de
acesso,
segurana
(especialidades,
fsica,
treinamento,
tendncias,
servios
qualificaes),
disponveis),
Infraestrutura
Pessoas
(localidades,
equipamentos, controles ambientais), Processos (anlise crtica, testes, gesto de
34
ativos, gesto de fornecedores) e a Medida de desempenho, que o
estabelecimento de mtricas para os servios prestados por meio das comparaes
com os nveis de servio propostos (SLA Service Level Agreement).
A norma somente indica a necessidade de serem efetuadas as medidas de
desempenho, mas no indica explicitamente como isso deve ser efetuado, havendo
assim uma lacuna em relao a essa questo, que a proposta deste trabalho, ou
seja, um modelo para a avaliao da qualidade dos planos de recuperao de
desastres. A norma tambm especifica como deve ser a abordagem em
planejamento de continuidade de negcios e planejamento de recuperao de
desastres, conforme ilustrado na Figura 12.
Conduzir uma anlise crtica

dos impactos dos negcios,
avaliao de riscos, em seguida,
estabelecer prioridades,
cronogramas e requisitos da
recuperao dos negcios
Impactos, prioridades,
cronogramas
e recuperao dos negcios
Formulao de estratgias
de continuidade de negcios
Opes por prioridades,

cronogramas, requisitos e
recomendaes
Elaborao do plano
de continuidade de negcios
Planos(s), organizao,
responsabilidades, logstica
e lista de tarefas detalhadas
Teste do plano de continuidade

de negcios
Impactos, prioridades,
cronogramas e requisitos da
recuperao dos negcios
Conscientizao sobre
Conscientizao para
todo o pessoal
Manuteno permanente
do plano de continuidade
de negcios
Mitigao
de
Riscos
Controle de
segurana
incluindo
resilincia
Atividade de manuteno
permanente
Figura 12 Abordagem para o Planejamento de Recuperao de desastre (ASSOCIAO

De acordo com a norma, sugerida uma sequncia de passos para uma estratgia
de recuperao de desastres genrica e aplicvel a qualquer tipo de organizao,
com o objetivo de se desenvolver e manter um plano que possa ser utilizado em
caso de pequenas falhas ou mesmo desastres mais abrangentes (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2009).
35
O primeiro passo tem relao com o levantamento dos riscos da organizao
adotando-se uma estratgia ou tcnica de anlise de riscos, que eventualmente
poder ser uma das j citadas neste captulo da tese e, com isso, a elaborao de
uma anlise de impacto nos negcios. De posse dessas informaes estabelecemse as prioridades e cronogramas para recuperao da organizao.
Os prximos passos so relativos elaborao da estratgia para recuperao de
desastres, descrevendo-se os detalhes dos procedimentos para a recuperao dos
sistemas computacionais e de comunicao da organizao. Eventualmente, como
uma falha pode afetar somente parte de uma organizao, estes procedimentos
podero ser tratados de forma independente, mas neste passo necessrio indicar
as relaes entre os sistemas para que os profissionais encarregados de executar o
PCN possam ter uma viso sistmica da organizao e as dependncias dos
negcios em relao aos sistemas computacionais que podem ser compostos, por
exemplo, por servidores, dispositivos de armazenamento de dados, cpias de
segurana das informaes, dispositivos de comunicao e conexes de rede de
longa distncia com as operadoras de telecomunicaes.
Uma vez determinados os procedimentos de recuperao, devem ser desenvolvidos
testes para verificar a efetividade geral do PRD e tambm qual o nvel de
preparao que as pessoas envolvidas na rea de continuidade de negcios e
recuperao de desastres da organizao. A conscientizao sobre a continuidade
de negcios, sua necessidade e seus processos para a organizao um passo
importante que possui vital importncia para que o PPCN seja um projeto bem
sucedido, desde sua concepo at sua eventual utilizao.
O passo que trata da manuteno permanente do plano extremamente importante
para se adequar o PCN s atualizaes constantes da organizao. Quaisquer
alteraes no ambiente computacional ou mesmo no fluxo dos sistemas de negcios
das organizaes devem ser refletidas no PCN.
A etapa da mitigao de riscos pode ser desenvolvida paralelamente a outras
atividades, logo aps o passo de anlise de riscos, visto que depende das
informaes levantadas nesta fase inicial.
36
2.4.2 Norma BS 25999
A norma inglesa BS 25999 Gerenciamento de Continuidade de Negcios
(Business Continuity Management), introduzida pelo Instituto de Normas Britnicas
(BSI British Standards Institution) em 2006, voltada para o planejamento de
continuidade de negcios. Est dividida em duas partes que se complementam
(BRITISH STANDARDS INSTITUTION, 2006).
A BS 25999-1 contm uma introduo, a definio de extenso e condies
principais de uso da norma, disponibilizando 148 controles10, divididos em dez partes
distintas. planejada como um documento de referncia para implementar boas
prticas de segurana na organizao. A BS 25999-2 a segunda parte da norma e
tem por objetivo proporcionar uma base para certificao sobre continuidade de
negcios para a organizao.
Em relao BS 25999-1, esta parte da norma estabelece os processos, princpios
e terminologias da rea de gerenciamento de continuidade de negcios, provendo
assim uma base para a adoo de continuidade de negcios em uma organizao.
As informaes contidas na norma podem ser utilizadas desde a alta gerncia at as
reas operacionais da organizao que tratam das operaes de negcios dentro da
organizao, seja esta de qualquer tamanho.
A primeira parte da norma, ainda, estabelece as diretrizes e recomendaes para os
planos de continuidade de negcios e est dividida em 10 clusulas:
A clusula 1 o item que define o escopo e aplicabilidade da norma,

explicando que ela baseada em boas prticas para continuidade de
negcios. A utilizao da norma direcionada para os profissionais de todos
os nveis hierrquicos da organizao que atuem com as operaes de
negcios e provisionamento de servios;
A clusula 2 mostra as definies utilizadas na norma para 33 termos

relativos ao tema de continuidade de negcios;
Na clusula 3 h um relacionamento sobre o que gerenciamento de

continuidade de negcios para as diversas organizaes. A definio de
10
Segundo a norma ABNT NBR ISO/IEC 27002, controle pode ser definido como Uma forma de
gerenciar o risco, incluindo polticas, procedimentos, diretrizes, prticas ou estruturas organizacionais,
que podem ser de natureza administrativa, tcnica, de gesto ou legal (ASSOCIAO BRASILEIRA
DE NORMAS TCNICAS, 2005).
37
gerenciamento de continuidade de negcios dada como um processo
definido e motivado pelos negcios que estabelece uma estratgia ideal para
aumentar a resilincia da organizao face s vulnerabilidades que podem
impedi-la de atingir seus objetivos. Alm disto, uma vez que foi manifestado o
risco, este programa apresenta tcnicas que permitem a restaurao da
organizao para que esta passe a produzir e fornecer bens e servios de
acordo com sua misso principal.
Outro ponto (clusula 4) que coberto pela norma o estabelecimento de

capacidades para o gerenciamento de uma ruptura de negcios, protegendo
a reputao e marca da organizao. importante notar que nesta norma
no utilizado o termo Recuperao de Desastres, mas Continuidade de
Negcios, devido ambiguidade que envolve esses termos para as
organizaes e para o pblico em geral. Um plano de continuidade de
negcios composto por seis elementos, sendo que cada um est
relacionado com as clusulas da norma que so resumidas na sequncia;
Na clusula 5, que descreve o gerenciamento do programa de continuidade

de negcios, esto englobados os princpios bsicos do programa de
Gerenciamento de Continuidade de Negcios (GCN), sendo que o primeiro
item est relacionado com a definio do time responsvel para a conduo
do GCN. essencial que o suporte (gerencial e financeiro) para o GCN deva
partir de um profissional do alto escalo da organizao que ser responsvel
pelo sucesso do projeto;
A clusula 6 tem como objetivo auxiliar no entendimento da organizao por

meio da identificao de sua misso e atividades crticas, bem como dos
recursos utilizados para suport-las (BRITISH STANDARDS INSTITUTION,
2006). Um dos seus subitens apresenta o processo de anlise de impacto nos
negcios, que o mecanismo para a obteno de informao sobre os
sistemas computacional crticos que suportam as atividades fundamentais da
organizao. A anlise de impacto nos negcios apresenta, como sadas, as
informaes relativas aos parmetros RPO e RTO, bem como os valores das
perdas financeiras relativos s interrupes nos sistemas crticos e s
repercusses diante da no disponibilidade desses sistemas para a reputao
da organizao. A indisponibilidade desses sistemas so relacionadas
indisponibilidade de seus componentes, j que so constitudos de
38
equipamentos (hardware), sistemas de software e pessoas. Tambm parte
integrante dessas tcnicas a avaliao de riscos, sendo que o levantamento
dos mesmos resultar em um mapeamento de sua severidade e quais devem
ser tratados, aceitos ou transferidos para terceiros diante do cenrio atual da
organizao;
O prximo passo (clusula 7) a determinao das estratgias para

continuidade de negcios, levando-se em considerao os tempos mximos
de interrupo dos sistemas crticos, os custos envolvidos na implementao
das estratgias de continuidade de negcios bem como nos prejuzos
decorrentes da falta de ao aps a ocorrncia de uma interrupo. Essas
estratgias devem incluir os vrios recursos organizacionais, tais como os
funcionrios, localidades, tecnologia, informaes, suprimentos e outras
pessoas envolvidas nos processos da organizao (scios, investidores, entre
outros). Para que se possa garantir ou, pelo menos, aprimorar a resilincia da
organizao necessrio que se estabeleam planos para a atualizao
constante das especialidades e o conhecimento dos funcionrios da
organizao, bem como dos consultores que tem relao com os sistemas
crticos da organizao. As localidades fsicas em que est estruturada a
organizao merecem ateno especial dado que nessas localidades esto
instalados os recursos de TI que so a base para o funcionamento dos
sistemas crticos das organizaes. Muitas vezes, devem possuir aspectos
redundantes adequados a manter a operao dos sistemas, mesmo em
situaes em que ocorra a perda da localidade principal ou primria de uma
organizao. Eventualmente, podem ser utilizadas localidades secundrias
pertencentes organizao ou contratada por esta para prestar servios
temporrios, enquanto houver indisponibilidade da localidade principal. Outra
forma de redundncia por intermdio da disponibilizao de acesso remoto
aos sistemas para os funcionrios, de forma que se possam conduzir as
operaes sem que seja necessrio acessar fisicamente a localidade
principal. Para que os sistemas possam continuar em funcionamento ao se
efetuar a troca de localidade, devem estar includas estratgias de
continuidade que incluam a aplicao de tcnicas de salvaguarda de
informaes em fitas magnticas, replicao de dados e sistemas de
monitorao de aplicaes para chaveamento manual ou automtico entre as
39
localidades. Dependendo da tcnica aplicada sero obtidos os parmetros de
tempo de recuperao (RTO) e ponto de recuperao (RPO) adequados s
necessidades dos sistemas e definidos durante a fase de anlise de impactos
nos negcios em conjunto com a alta direo da organizao;
A clusula 8 abrange o item sobre o desenvolvimento e implementao da

continuidade de negcios que inclui o desenvolvimento e implementao de
planos para a garantia da continuidade das operaes, como por exemplo os
planos de recuperao de desastres (BRITISH STANDARDS INSTITUTION,
2006). Dentre as atividades previstas neste passo, h a necessidade de a
organizao definir a estrutura de resposta a incidentes que ter como funo
obter as informaes relevantes sobre o incidente, efetuar a comunicao
sobre o que est acontecendo, executar as operaes necessrias para
controlar e conter os problemas decorrentes do mesmo. Uma viso geral
sobre os acontecimentos de um incidente inseridos em uma linha do tempo
pode ser visualizada na Figura 13.
Figura 13 Linha do tempo exemplificando a ocorrncia de um incidente (BRITISH STANDARDS

INSTITUTION, 2006)
Segundo a norma, h uma srie de planos associados continuidade de

negcios de uma organizao, tais como o plano de gerenciamento de
incidentes, plano de continuidade de negcios e plano de recuperao de
40
desastres. A separao entre os escopos dos planos pode ser a realidade
para uma minoria de empresas ou organizaes, mas muito comum esses
termos serem utilizados para identificarem um s documento o qual, neste
trabalho chamado de Plano de Recuperao de Desastres. Esse
documento deve ser conciso e acessvel aos responsveis pela conduo do
mesmo durante a ocorrncia de um incidente. Nos itens seguintes, a norma
apresenta os tpicos bsicos que devem ser inseridos nos planos de
continuidade de negcios ou recuperao de desastres, tais como o processo
de invocao do plano, os responsveis pela invocao e comunicao desta
deciso, os procedimentos operacionais sobre o que fazer, localidades para
deslocamento dos profissionais e, principalmente, os procedimentos relativos
restaurao
dos sistemas
computacionais
(BRITISH STANDARDS
INSTITUTION, 2006);
Os testes, manuteno e reviso dos planos de continuidade de negcios so

os tpicos tratados na clusula 9 dessa norma. A abordagem enftica ao
mencionar que somente aps serem executados testes exaustivos e com um
processo constante de revises o PCN pode ser considerado confivel. Notase, ento, um vnculo com o objetivo deste trabalho de pesquisa,
estabelecendo-se que um PCN somente confivel quando se obtm um alto
ndice de Qualidade de um PPCN, satisfazendo, assim, a principal
prerrogativa deste documento que a sua correta aplicabilidade e
funcionamento adequado durante sua execuo, possibilitando a recuperao
do ambiente computacional e dos sistemas crticos da organizao, de acordo
com os parmetros Ponto de Recuperao e Tempo de Recuperao;
Finalmente, a clusula 10 trata da insero do tema de continuidade de

negcios na cultura da organizao, de forma que esse tpico deve ser
tratado como um hbito para os profissionais, tanto da rea especfica de
continuidade de negcios quanto para todos os outros participantes (alta
gerncia, scios, fornecedores e clientes). ressaltado, ento, que somente
com o suporte da alta direo da organizao ao PCN (e quanto maior o
cargo maior dessa pessoa, maior a influncia nessa direo) ser possvel
disseminar a cultura sobre este tema e apoio equipe responsvel pelo
PPCN.
41
2.4.3 Norma ABNT NBR ISO/IEC 27001:2006, verso corrigida: 2006
A norma ABNT NBR ISO/IEC 27001:2006, com o ttulo Tecnologia da informao
Tcnicas de segurana Sistemas de gesto de segurana da informao
Requisitos, abrange vrios tipos de organizaes, tais como as do ramo comercial,
ramo financeiro, fundaes e rgos governamentais.
Muito mais amplo do que o assunto tratado nesta tese, o objetivo desta norma a
especificao dos requisitos para estabelecer, implementar, operar, monitorar,
analisar criticamente, manter e melhorar um SGSI (Sistema de Gesto da
Segurana da Informao) documentado dentro do contexto dos riscos de negcio
globais da organizao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2006). Essa norma est dividida em diversos captulos:
O captulo 1 apresenta o objetivo e a aplicabilidade da norma;
O captulo 2 mostra a referncia normativa que est relacionada com a

segurana da informao que atualmente a norma ABNT NBR ISO/IEC
27002;
O captulo 3 introduz um glossrio de termos e definies relativos ao tema

abordado;
O captulo 4 introduz os requisitos para estabelecer, implementar, operar,

monitorar, analisar criticamente, manter e melhorar um SGSI (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2006), e est dividido em duas
partes: o item 4.2, que trata do estabelecimento e do gerenciamento do SGSI
e o item 4.3, que mostra os requisitos de documentao.
O item 4.2 apresenta vrios subitens que descrevem mais detalhadamente o
objetivo principal da norma, a saber:
a) Estabelecer o SGSI: a organizao deve definir qual o escopo e os limites
do SGSI, de acordo com as caractersticas do negcio, a definio da poltica
dependendo do tipo de negcio, como a definio dos objetivos da poltica,
abordagem e critrios para avaliao de riscos por meio da utilizao de
metodologias para que esta avaliao seja consistente e reprodutvel. Alm
disso, h tambm o estabelecimento de objetivos e controles com foco no
resultado da avaliao de riscos;
42
b) Implementar e operar o SGSI: a organizao deve formular e implementar
um plano de tratamento dos riscos, implementar os controles estabelecidos
no item anterior e definir as medidas da eficcia dos itens de controle;
c) Monitorar e analisar criticamente o SGSI: a organizao deve executar
procedimentos de monitorao e anlise crtica para identificar violaes de
segurana e determinar se as aes tomadas para solucionar tais violaes
foram eficazes. Deve, tambm, identificar se os controles para segurana de
informao foram atendidos e qual o nvel de eficcia dos controles. Outro
item tratado a execuo de auditorias internas para determinar se o escopo
do SGSI permanece adequado;
d) Manter e melhorar o SGSI: execuo de aes corretivas de forma a
implementar as melhorias identificadas no SGSI.
O item 4.3 aborda a composio da documentao do SGSI, que deve conter
declaraes documentadas da poltica, objetivos e escopo do SGSI,
procedimentos de controle do SGSI, descrio da metodologia de avaliao
de riscos e o plano de tratamento dos riscos, dentre outros. Alm disso, os
documentos devem ser controlados e protegidos, de forma que estejam
sempre atualizados, sejam legveis, estejam sempre disponveis (os
documentos podem estar armazenados em vrios tipos de mdia como,
impressa, meio eletrnico, publicao em stios da internet, dentre outros).
Finalmente, este item engloba tambm os registros de desempenho do
processo e de quaisquer incidentes de segurana que devam ser
armazenados devidamente, protegidos e controlados;
O capitulo 5 trata das responsabilidades da direo da organizao e seu
comprometimento com o SGSI. Esse comprometimento deve ser tanto na forma de
apoio ao estabelecimento das polticas e, consequentemente, a sua implementao
por toda a organizao, como tambm na forma de apoio da parte financeira,
provendo recursos suficientes para que o SGSI seja implementado e mantido de
forma adequada. Os treinamentos so papel importante em qualquer tipo de norma;
entretanto, quando se est tratando com segurana da informao, este item se
torna muito crtico, principalmente porque o conhecimento por todos os
colaboradores das polticas e procedimentos de segurana a chave para o
sucesso da implementao do SGSI;
43
No captulo 6, h orientaes sobre os procedimentos e requisitos para auditorias
internas do SGSI. Segundo as orientaes, esse processo deve ser planejado
conforme a importncia dos processos e reas a serem auditadas, alm de se levar
em considerao o resultado de auditorias anteriores. O objetivo da auditoria
verificar se o SCSI atende aos requisitos da norma e aos requisitos de segurana
identificados, e se so mantidos e verificados conforme o esperado;
O captulo 7 apresenta um direcionamento da anlise crtica do SGSI, sendo que
recomendada a avaliao mnima anual do SGSI para identificar se h melhorias a
serem implementadas, e tambm quais as mudanas que so necessrias relativas
aos objetivos e polticas de segurana da informao. Esta anlise crtica deve ser
devidamente documentada de forma a garantir seus registros.
O captulo 8 trata da melhoria contnua do SGSI, enfatizando as aes corretivas e
preventivas e sua relao com o processo de melhoria contnua apresentado no
PDCA Planejar, Fazer, Checar e Agir (do ingls Plan, Do, Check, Act).
Por fim, os anexos apresentam informaes complementares como, por exemplo, o
anexo A apresenta a lista de controles da norma ABNT NBR ISO/IEC 27002 (antiga
17999). Em resumo, a norma ABNT NBR ISO/IEC 27001 apresenta os princpios
fundamentais para o estabelecimento do Sistema de Gesto da Segurana da
Informao, incluindo as diretrizes para as polticas de segurana.

A norma ABNT NBR ISO/IEC 27002:2005 tem como ttulo completo: Tecnologia da
informao - Tcnicas de segurana - Cdigo de prtica para a gesto de
segurana da informao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2005). O texto da norma idntico ao da norma ABNT NBR ISO/IEC 17799:2005,
sendo que a atualizao da numerao consequncia da padronizao da famlia
de normas ISO 27000 para o tema de segurana da informao.
Nesta norma so abordados vrios tpicos relativos anlise e avaliao de riscos
de segurana da informao em uma organizao. Inicialmente, discute-se a
importncia da informao e, consequentemente, a necessidade de proteger esse
ativo to importante para a grande maioria das pessoas atualmente. Nos captulos
seguintes da norma so discutidos, com profundidade, os riscos, requisitos e
controles para segurana da informao.
44
Segundo a ABNT, o objetivo da norma pode ser descrito como:
[...] o estabelecimento de diretrizes e princpios gerais para iniciar, implementar, manter e
melhorar a gesto de segurana da informao em uma organizao. (ASSOCIAO
Aps a introduo, apresentada a estrutura da norma, que contm 11 sees de

controles de segurana da informao, totalizando 39 categorias principais de
segurana e uma seo introdutria que aborda a anlise/avaliao e o tratamento
de riscos. As 11 sees descritas a seguir esto divididas em um nmero de
categorias principais de segurana da informao. Cada uma das categorias, por
sua vez, pode ser dividida em mais de um tpico, que est diretamente relacionado
a um controle. Esta norma possui 133 controles no total. As 11 sees so as
seguintes:
a) Poltica de Segurana da Informao;
b) Organizando a Segurana da Informao;
c) Gesto de Ativos;
d) Segurana em Recursos Humanos;
e) Segurana Fsica e do Ambiente;
f) Gesto das Operaes e Comunicaes;
g) Controle de Acesso;
h) Aquisio, Desenvolvimento e Manuteno de Sistemas de Informao;
i) Gesto de Incidentes de Segurana da Informao;
j) Gesto da Continuidade do Negcio;
k) Conformidade.
Alm dessas sees, apresentado com profundidade, tambm, o tema de anlise,
avaliao e tratamento de riscos. Inicialmente, tratado o tema da poltica de
segurana da informao. Como definio da prpria norma, o objetivo desta poltica
prover uma orientao e apoio da direo para a segurana da informao de
acordo com os requisitos do negcio e com as leis e regulamentaes relevantes. A
direo da organizao deve apresentar uma poltica condizente com os negcios
da prpria organizao, alm de ser conhecida e seguida por todos os funcionrios.
Esta norma estabelece vrios controles que devem ser seguidos para a
implementao da poltica de segurana da informao, mas importante salientar
que mesmo um conjunto de controles abrangente no suficiente para a garantia da
45
completa segurana em uma organizao e aes gerenciais devem ser tomadas
para monitorar, avaliar e melhorar a eficincia e eficcia dos controles.
Dentre os assuntos que devem ser abordados pela poltica de segurana da
informao, destacam-se a conformidade com a legislao, requisitos contratuais e
regulamentares; requisitos de treinamento e conscientizao; requisitos para a
gesto de continuidade de negcios; e, finalmente, as consequncias para as
violaes da poltica.
Outro assunto abordado a anlise crtica da segurana da informao, sendo que
o controle especificamente que trata deste assunto identifica a necessidade de
revises em intervalos regulares ou quando ocorrerem mudanas significativas na
poltica, garantindo assim a pertinncia e eficcia da poltica na organizao.
importante observar que a seo j) trata, especialmente, o tema de gesto de
continuidade de negcios. Nesta seo h 4 controles, sendo que 2 deles tratam
especificamente dos planos de continuidade de negcio, tendo os assuntos de
estrutura do plano, anlise de riscos, desenvolvimento dos planos, treinamentos e
testes.
Um detalhe essencial a citao do controle para a rea da implementao dos
PPCNs, que se refere exatamente ao seu objetivo principa:
Convm que os planos sejam desenvolvidos e implementados para a manuteno ou
recuperao das operaes e para assegurar a disponibilidade da informao no nvel
requerido e na escala de tempo requerida, aps a ocorrncia de interrupes ou falhas dos
processos crticos do negcio (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2005).
Em resumo, a norma ABNT NBR ISO/IEC 27002, voltada para as diretrizes de

implementao de uma poltica de segurana da informao , atualmente, um dos
pilares que as empresas ou organizaes utilizam, estabelecendo, de uma forma
abrangente as polticas de segurana da informao e a elaborao de PCNs.

A norma ABNT NBR ISO/IEC 27005:2008 tem como ttulo: Tecnologia da
informao Tcnicas de segurana Gesto de riscos de segurana da
informao. Segundo esse documento, o escopo da norma fornecer diretrizes
46
para o processo de gesto de riscos de segurana da informao (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2008), A seguir so abordadas, de forma
resumida, as sees da norma que apresentam os vrios aspectos no
gerenciamento de riscos que passam por anlise e avaliao de riscos, aceitao do
risco, comunicao do risco, alm de monitoramento e anlise crtica de riscos
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2008).
O primeiro ponto abordado sobre a definio de risco: Um risco a combinao
das consequncias advindas da ocorrncia de um evento indesejado e da
probabilidade da ocorrncia do mesmo (ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, 2008).
Assim, de forma a apresentar um modelo para gesto de riscos de segurana de
informao, a norma estabelece os seguintes passos: anlise de riscos, que inclui a
identificao e estimativa dos riscos, e a avaliao dos riscos. A seguir so
abordados estes dois passos com maiores detalhes.
Segundo a norma, h vrios mtodos para se efetuar o correto gerenciamento dos
riscos da segurana da informao e que podem ser implementados nas
organizaes de acordo com suas preferncias e necessidades. A correlao entre
os processos de gesto de riscos e o processo do Sistema de Gesto de Segurana
da Informao (SGSI) dentro das suas quatro fases, que so Planejar, Executar,
Verificar e Agir, ou do original em ingls PDCA (Plan, Do, Check, Act), esto
ilustradas na Tabela 9.
Tabela 9 Alinhamento do processo do SGSI e do processo de gesto de riscos de segurana da
informao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2008)
Processo do SGSI
Processo de gesto de riscos de segurana da informao
Planejar
Definio de contexto
Executar
Implementao do plano de tratamento do risco
Verificar
Monitoramento contnuo e anlise crtica de riscos
Agir
Manter o processo de gesto de riscos de segurana da informao
O primeiro passo para a gesto de riscos delimitar o seu propsito dentro da

organizao, que pode ser o suporte implementao do SGSI, o cumprimento de
regras de requisio legal em organizaes que devem seguir instrues especficas
para seu ramo de negcio, como o caso da rea financeira, a preparao para a
elaborao de um plano de continuidade de negcios e recuperao de desastres
47
(como ser abordado no modelo apresentado neste trabalho), entre outros. Neste
passo, estabelecem-se tambm os critrios para a avaliao de riscos, tais como a
abrangncia, prioridades, expectativas, criticidade dos ativos (principalmente das
informaes) e impactos na organizao, em funo dos custos dos danos. Alm
disto, possvel que sejam estabelecidos critrios para aceitao de riscos que a
organizao no esteja disposta a aceitar ou no seja possvel para a mesma
efetuar o devido tratamento.
A anlise e avaliao dos riscos tem por objetivo o levantamento das
vulnerabilidades, ameaas e valor de ativos, a identificao de controles
implementados
apontamento
das
consequncias
do
exerccio
das
vulnerabilidades para a organizao, alm de exibir como resultado uma ordenao

dos riscos de acordo com os critrios estabelecidos.
A anlise de riscos est dividida em identificao de riscos e estimativa dos riscos.
Para a identificao dos riscos, o primeiro passo o levantamento dos ativos11 por
meio de entrevistas ou questionrios aos responsveis pelos mesmos. A seguir,
deve ser efetuada a identificao das ameaas que necessita incluir as intencionais
ou acidentais, sendo que a Tabela 10 inclui uma lista apresentada no anexo C da
norma. Nesta tabela, as ameaas so categorizadas, segundo a origem, como
Intencionais (I), Acidentais (A) ou Naturais (N).
Observa-se que a lista apresentada apenas um resumo e no reflete a totalidade
das ameaas existentes atualmente, sendo que a organizao deve verificar, em
outras fontes, a necessidade de se prevenir de outros tipos de ameaas
relacionados sua rea de atuao, citando-se como exemplo uma organizao na
rea de sade em que as pessoas esto constantemente expostas a riscos de
contaminaes por bactrias e vrus, o que poderia comprometer o funcionamento
da rea de sistemas de informao devido a uma epidemia.
11
Segundo a norma ABNT NBR ISO/IEC 27005:2008, ativo ... algo que tem valor para a
organizao, necessitando assim de proteo..., como, por exemplo, pessoas, informaes,
processos e sistemas.
48
Tabela 10 Ameaas tpicas em sistemas da informao (ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, 2008)
Tipo
Dano fsico
Eventos naturais
Paralisao de servios
especiais
Distrbio causado por
radiao
Comprometimento da
informao
Falhas tcnicas
Aes no autorizadas
Comprometimento de funes
Ameaas
Origem
Fogo
gua
Poluio
Acidente grave
Destruio de equipamento ou mdia
Poeira, corroso, congelamento
Fenmeno climtico
Fenmeno ssmico
Fenmeno vulcnico
Fenmeno meteorolgico
Inundao
Falha no ar-condicionado ou do sistema de suprimento de gua
Interrupo do suprimento de energia
Falha do equipamento de telecomunicao
Radiao eletromagntica
Radiao trmica
Pulsos eletromagnticos
Interceptao de sinais de interferncia comprometedores
Espionagem distncia
Escuta no autorizada
Furto de mdia ou documentos
Furto de equipamentos
Recuperao de mdia reciclada ou descartada
Divulgao indevida
Dados de fontes no confiveis
Alterao do hardware
Alterao do software
Determinao da localizao
Falha do equipamento
Defeito do equipamento
Saturao do sistema de informao
Defeito de software
Violao das condies de uso do sistema de informao que
possibilitam sua manuteno
Uso no autorizado do equipamento
Cpia ilegal de software
Uso de cpias de software falsificadas ou ilegais
Comprometimento dos dados
Processamento ilegal dos dados
Erro durante o uso
Abuso de direitos
Forjamento de direitos
Repdio de Aes
Indisponibilidade de recursos humanos
A, I, N
A, I, N
A, I, N
A, I, N
A, I, N
A, I, N
N
N
N
N
N
A, I
A, I, N
A, I
A, I, N
A, I, N
A, I, N
I
I
I
I
I
I
A, I
A, I
I
A, I
I
A
A
A, I
A
A, I
I
I
A, I
I
I
A
A, I
I
I
A, I, N
Outros passos envolvidos nesta etapa so: a identificao de controles existentes,

que eventualmente j tenham sido implementados para alguma ameaa especfica;
a identificao das vulnerabilidades relacionadas com as ameaas; e, finalmente, a
identificao das consequncias no exerccio das ameaas e vulnerabilidades. As
49
consequncias podem ser diretas, como prejuzos financeiros e perda de eficcia
operacional, ou tambm indiretas, como a perda da reputao da empresa.
O prximo passo proposto na norma a estimativa dos riscos, sendo apresentados
os dois mtodos utilizados para esta finalidade: a estimativa qualitativa e a
estimativa quantitativa.
Nos mtodos qualitativos, utilizam-se variveis lingusticas que facilitam a
compreenso pelas pessoas envolvidas no processo. Alm disto, as escalas que
utilizam este tipo de variveis pode ser facilmente adaptadas, de acordo com as
necessidades individuais das organizaes.
No caso dos mtodos quantitativos, so utilizadas escalas numricas que
representam as consequncias, bem como as probabilidades de ocorrncia
(concretizao) das ameaas. Um dos mtodos de anlise quantitativa o ISRAM
(Information Security Risk Analysis Method Mtodo de anlise de risco em
segurana da informao) proposto por (KARABACAK; SOGUKPINAR, 2005).
Nesse mtodo, a frmula para quantificao dos riscos dada por:
Risco = Probabilidade da ocorrncia de incidentes x consequncia.
O prximo item da norma apresenta o processo de tratamento de riscos de
segurana da informao, apresentando as quatro opes para tratamento de
riscos: Reduo do risco, Reteno do risco, Ao de evitar o risco e Transferncia
do risco, conforme ilustrado na Figura 14. A seleo da opo para tratamento de
um determinado risco deve ser efetuada com base em trs fatores: o resultado da
avaliao de riscos, custos envolvidos nas estratgias de reduo dos riscos e
anlise do retorno destes investimentos em termos de benefcios obtidos.
50
Figura 14 Atividade de tratamento de risco (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,

2008)
A reduo do risco obtida com a implementao de controles apropriados,

levando-se em considerao a legislao e termos contratuais a que a corporao
est sujeita. Alguns exemplos de tipos de proteo apresentados nos controles so
a minimizao do impacto do problema, a sua deteco, a sua monitorao e a
recuperao do sistema computacional, sendo este ltimo o foco do PCN.
Quando o nvel de risco est de acordo com os critrios de aceitao pela
organizao, possvel aceitar ou reter o risco. Por exemplo, para uma organizao
situada em uma localidade tropical, a probabilidade da ocorrncia de uma
tempestade de neve tem uma probabilidade extremamente baixa; assim, o risco
para tal situao pode ser aceito e nenhuma medida preventiva, tal como a adio
de reforos na infraestrutura do telhado para suportar o peso da neve, ser utilizada.
Alm disto, dependendo dos recursos necessrios para a implementao de aes
para reduo dos riscos, a organizao julgar a opo de reter ou no o risco.
51
A transferncia do risco est associada utilizao de outras organizaes para o
compartilhamento especificamente daquele risco, como as empresas de seguros.
Neste caso, o valor do seguro dever cobrir as despesas relativas s consequncias
da ocorrncia de determinados riscos, embora seja importante lembrar que questes
legais no so passveis de transferncia.
2.4.6 Publicao especial do NIST - SP 800-34 Contingency Planning Guide

for Information Technology Systems
O NIST (National Institute of Standards and Technology Instituto Nacional de
Padres e Tecnologia) dos Estados Unidos da Amrica possui uma ramificao
interna que denominada ITL (Information Technology Laboratory) que tem como
objetivo atuar no desenvolvimento de padres para a rea de tecnologia da
informao. A coletnea de documentos especiais denominada srie 800
apresenta diversos assuntos relacionados segurana da informao, dentre eles,
destacam-se: 800-18 (Guia para desenvolvimento de planos de segurana para
sistema de informao federais); 800-30 (Guia de gerenciamento de riscos em
sistemas de tecnologia da informao); e o documento que utilizado como
referncia nesta tese, o 800-34 (Guia para planejamento de contingncia para
sistemas de tecnologia da informao), que passa a ser detalhado na sequncia
(SWANSON, M. et al., 2002).
Este documento apresenta informaes para planejamento de contingncia de
sistemas computacionais variados, incluindo-se a rea de microinformtica,
servidores e afins, dispositivos de rede local e de longa distncia, sistemas
distribudos e mainframes.
Um plano de contingncia para a rea de TI pode ser definido como um processo de
7 passos:
Passo 1: Desenvolvimento das polticas do planejamento de contingncia
Passo 2: Conduo da BIA (Anlise de Impactos nos Negcios)
Passo 3: Identificao dos controles preventivos
Passo 4: Desenvolvimento das estratgias de recuperao
Passo 5: Desenvolvimento de um plano de contingncia de TI
52
Passo 6: Testes, treinamento e exerccio do plano
Passo 7: Manuteno do plano
Estes passos esto de acordo com o contedo apresentado no incio deste Captulo
da tese, sendo que j foram discutidos, anteriormente, por intermdio de outras
bibliografias.
A motivao para o desenvolvimento de um plano de contingncia para sistemas
computacionais parte do princpio da importncia que estes ambientes apresentam
atualmente em qualquer tipo de organizao, seja ela pblica ou privada.
Uma das atividades essenciais para o estabelecimento de um plano de contingncia
a anlise de riscos, cujo objetivo identificar as possveis ameaas e riscos aos
negcios de uma organizao, principalmente relacionados aos seus sistemas
computacionais. Com isto so definidas as prioridades para a recuperao da
organizao, no caso da ocorrncia de uma interrupo ou desastre.
Os PCNs possuem um relacionamento direto com o ciclo de vida para
desenvolvimento de sistemas (do ingls SDLC System Development Life Cycle)
que apresenta o escopo completo das atividades relacionadas com um sistema
durante sua vida til. Essas atividades so identificadas como: a fase de incio do
projeto, em que descrita a necessidade e tambm o escopo do sistema; a fase de
desenvolvimento, composta pelo efetivo desenvolvimento, programao, aquisio
ou outra forma de se obter o sistema; a fase de implementao, em que o sistema
efetivamente instalado e colocado disposio de seus usurios; a fase de
manuteno, que consiste em efetuar as correes e adequaes necessrias para
o pleno funcionamento do sistema; e, por ltimo, a fase de disposio, na qual o
sistema substitudo por outro.
A publicao especial 800-34 apresenta uma explicao detalhada a respeito dos 7
passos apresentados inicialmente e com nfase especial para plano de
contingncia, que apresenta efetivamente o relacionamento dos outros passos com
a estratgia de recuperao dos sistemas computacionais.
Alm de abordar com profundidade as estratgias, este documento apresenta o
relacionamento das mesmas com as tcnicas existentes para os diversos tipos de
sistemas computacionais existentes mencionados anteriormente. Dentre as tcnicas,
mencionam-se os tipos existentes de cpias de salvaguarda, mtodos para
replicao de dados armazenados em discos magnticos, consideraes sobre
53
padronizao de hardware/software e, tambm, consideraes sobre o tipo de
contingncias possveis para as redes de comunicao local e de longa distncia
que esto disponveis e que podem ser utilizadas atualmente. Um resumo dessas
principais tcnicas abordadas encontra-se na Tabela 11.
Sistemas distribudos
Mainframes
distncia
Redes de longa
Encorajar usurios a efetuarem cpias de segurana dos dados
Redes locais
Servidores
Documentaes, configuraes e dados dos fabricantes dos sistemas
Stios da Internet
Computadores
Tabela 11 Sumrio de estratgias de contingncia (SWANSON, M. et al., 2002).
Consideraes de contingncia
Codificar, programar e documentar de forma apropriada
Coordenar as solues de contingncia com a poltica de segurana
Coordenar as solues de contingncia com os controles de

segurana dos sistemas
Considerar contingncias para a infraestrutura de suporte
Considerar localidade secundria a quente e acordos recprocos.
Coordenar com procedimentos de resposta a incidentes
Coordenar com fornecedores
Instituir nveis de servio aos fornecedores
Proporcionar guia para salvaguarda de informaes em computadores

pessoais
Padronizao de hardware, software e perifricos
Armazenar cpias de segurana fora da localidade primria
Armazenar software fora da localidade primria
Efetuar cpias de segurana de dados, aplicaes e sistemas
Garantir interoperabilidade entre componentes
X
X
X
X
Solues de contingncia
Identificar pontos nicos de falhas

Imagens de discos
X
X
Implementao de tolerncia a falhas em componentes crticos
Implementao de balanceamento de carga
Implementao de redundncia em componentes crticos
Implementao de solues de armazenamento de dados
X
X
X
X
X
Monitorao
Utilizao de discos rgidos alternativos
Utilizao de fontes de energia ininterruptas
X
X
Integrao de acesso remoto e tecnologias de transmisso sem fio
Replicao de dados
54
Alm de tratar dos aspectos tcnicos de contingncia em sistemas de TI, esta
publicao apresenta nos seus apndices informaes complementares teis para a
elaborao dos planos de recuperao de desastre.
No apndice A dessa norma mostrado um exemplo de um plano de contingncia
para a rea de TI, sendo que esto includas informaes como o objetivo do plano,
hipteses adotadas, legislao aplicvel, descrio da arquitetura dos sistemas
envolvidos, detalhes sobre a fase de notificao e ativao do plano, operaes de
recuperao (neste item abordam-se os planos de recuperao de desastres para
os diversos sistemas envolvidos) e, finalmente, os procedimentos de retomada a
normalidade com a reativao dos sistemas originais e declarao de desativao
do plano.
No apndice B da norma apresentado um modelo para a fase de Anlise de
Impactos nos Negcios. O primeiro passo o levantamento dos sistemas que sero
foco na abordagem do plano de contingncia, tempo mximo de interrupo
admissvel, grupo de usurios a serem afetados com uma possvel parada nos
sistemas e estabelecimento das prioridades de recuperao.
Em resumo, esta publicao abrangente para o assunto de continuidade de
negcios e apresenta vrias informaes e modelos para que o profissional possa
aplic-las, de forma prtica, em uma organizao.
2.4.7 PAS77:2006 Especificao Pblica Disponvel Gerenciamento de

Continuidade de Servios de Tecnologia da Informao Cdigo de
Prtica
O Cdigo de Prtica para Gerenciamento de Servios de Tecnologia da Informao
apresenta um complemento s normas publicadas pela ISO e pelo BSI, mostrando a
viso prtica da rea de contingncia de sistemas.
Quando as organizaes esto elaborando a arquitetura de seus sistemas de
tecnologia da informao, h pontos importantes que devem ser levados em
considerao com relao continuidade destes servios e, consequentemente, a
continuidade das operaes da organizao, dada a alta dependncia dos negcios
com os servios de TI que se pode observar atualmente.
Conforme j foi mencionado, um desastre pode tanto ter propores catastrficas e
afetar uma grande gama de organizaes, como tambm pode haver incidentes
55
isolados em um determinado sistema de uma organizao que poder lev-la a
destruio, como por exemplo, a perda de um dispositivo de armazenamento que
contm a base de dados de clientes.
Assim este cdigo de prtica apresenta um framework genrico para um programa
de continuidade de negcios com os seguintes tpicos (OCONNOR, et al., 2006):
Estrutura organizacional, responsabilidades e papis.
Interpretao de resultados de anlises de risco e impactos de negcios.
Passos e o contedo de um plano de continuidade de negcios.
Justificativa dos investimentos na rea de continuidade de negcios.
Segundo esta publicao, A disciplina de gerenciamento de continuidade de

servios de TI composta de uma coletnea de polticas, processos, normas e
ferramentas por meio das quais uma organizao melhora sua habilidade de
resposta quando ocorrem falhas nos principais sistemas e tambm auxilia na
melhora da resilincia destes sistemas para prevenir a ocorrncia destas falhas.
(OCONNOR, et al., 2006).
Uma estratgia de continuidade de servios em TI de uma organizao deve estar
baseada nos seguintes itens:
Prioridades das reas de negcios em relao aos sistemas envolvidos, suas

respectivas cargas e suas dependncias em relao aos perodos de tempo
de negcio;
Aderncia s caractersticas dos planos de continuidade de negcios da

organizao, bem como o mapeamento correto dos riscos, impactos das
falhas e objetivos de recuperao. Neste caso, podem ser relacionados dois
objetivos principais: RPO (Recovery Point Objective Objetivo de ponto de
recuperao) e RTO (Recovery Time Objective Objetivo de tempo de
recuperao);
Proteo e segurana das informaes (relacionamento com a norma ABNT

NBR ISO/IEC 27001:2005;
Manuteno dos planos de continuidade / recuperao;
Treinamento dos programas de continuidade / recuperao para os

profissionais da rea de TI.
Este documento apresenta uma definio para os planos de continuidade de

servios de tecnologia da informao:
56
O plano de continuidade de servios de TI um conjunto de documentos simples, claros e
no ambguos que definem as aes necessrias para a restaurao os servios de TI na
ocorrncia de um evento ou incidente. Este conjunto de documentos deve ser
constantemente revisado, atualizado, modificado e melhorado (OCONNOR, et al., 2006).
Um captulo importante deste documento est relacionado s consideraes de

projeto e arquitetura da infraestrutura necessrias para a adoo da contingncia
aos sistemas de tecnologia da informao, que proporcionam os servios
necessrios a execuo dos negcios das organizaes. Diante das vrias opes
existentes para o desenho da infraestrutura de TI para os sistemas de informao,
so mostradas na Figura 15 as tcnicas empregadas para se proporcionar
continuidade de negcios e servios.
Localidade
Aplicao
Informao
Recuperao de localidade
Ativao de processamento em localidade alternativa
Alta disponibilidade/paralelismo de aplicaes
Sistemas redundantes
Redundncia no armazenamento das informaes
Plataforma
Tcnicas de salvaguarda das informaes

Rpida troca de equipamentos
Caractersticas de alta disponibilidade dos sistemas
Figura 15 Modelos de tcnicas empregadas para continuidade de servios/negcios (OCONNOR,

et al., 2006)
Observa-se que h vrias opes de tcnicas de aumento de disponibilidade para

que se possa estabelecer uma arquitetura da infraestrutura de TI para os sistemas
envolvidos no plano de recuperao de desastres/continuidade de servios de TI.
Um estudo dos nveis de disponibilidade do ambiente de TI foi efetuado pelo autor
(LUDESCHER, 2006), levando-se em considerao as diversas possibilidades de
tcnicas de redundncia utilizadas habitualmente no desenho dos sistemas de
hardware em um ambiente computacional, conforme apresentadas a seguir:
Caractersticas de disponibilidade dos sistemas: neste caso exploram-se as

caractersticas redundantes dos equipamentos de hardware, sistema
operacional e, eventualmente, os softwares aplicativos;
Alta disponibilidade na camada das aplicaes: com a utilizao da tcnica de

conjunto de servidores (clusters) possvel estabelecer um mecanismo de
redundncia que proporciona uma continuidade dos servios, mesmo com a
57
parada completa de um sistema computacional completo, como por exemplo,
um servidor que inclui o hardware, sistema operacional e aplicao, sendo
que na impossibilidade do sistema primrio executar os servios, por
exemplo, de um Sistema Gerenciador de Banco de Dados, os aplicativos
sero inicializados em um sistema redundante, restabelecendo o servio e
tornando-o disponvel para ser utilizado;
Alta disponibilidade na rede de comunicaes: com a adoo de conexes e

equipamentos redundantes, tanto para a rede local (LAN - Local Area
Network), para comunicao dentro da prpria organizao, quanto para as
redes de longa distncia (WAN Wide Area Network), que efetuam a
conexo dos sistemas de uma organizao com outra, possvel
proporcionar um ambiente de comunicao que se mantm disponvel,
mesmo com a ocorrncia de uma parada no planejada de algum desses
seus componentes. Essa redundncia pode ser inserida pela adio de
interfaces de comunicao nos equipamentos e sua interconexo, por meio
de cabeamento utilizando diferentes caminhos entre os equipamentos e,
inclusive, com a utilizao de vrias operadoras de telecomunicaes,
disponibilizando
canais
de
comunicao
independentes
para
as
organizaes;
Alta disponibilidade das informaes: com a utilizao de equipamentos de

armazenamento redundantes e tambm com as tcnicas de salvaguarda de
informaes possvel estabelecer meios de armazenar as informaes tanto
em meios eletrnicos redundantes (discos e fitas magnticos) quanto em
localidades distintas, como por exemplo, por meio do envio de fitas
magnticas para outra localidade e posterior gravao em subsistemas de
armazenamento de discos magnticos. Esses mecanismos proporcionam que
a informao esteja disponvel mesmo com a ocorrncia de um desastre
catastrfico na localidade primria da organizao.
2.5 Principais referncias brasileiras

O cenrio brasileiro em relao s normas e boas prticas para a segurana da
informao e, especificamente, para a rea de recuperao de desastres, mais
58
restrito em informaes. Alm das normas ISO traduzidas e editadas pela ABNT,
mencionadas anteriormente, existem algumas referncias disponibilizadas por
rgos do Governo Federal e, principalmente, pelas instituies financeiras, j que
so as mais desenvolvidas no mbito de segurana, devido s questes do ramo de
negcio envolvido. Dentre as referncias pesquisadas, foram elaborados resumos
de seus contedos, que so apresentados na Tabela 12.
Tabela 12 Resumo das principais referncias brasileiras sobre a rea de continuidade de negcios
Referncia
Resumo
Boas prticas em
segurana da
informao / Tribunal
de Contas da Unio
(BOAS..., 2008).
Apresenta um contedo baseado em perguntas e respostas para facilitar o

entendimento dos leitores, principalmente correlacionando os termos e
tcnicas de segurana da informao com as atividades dirias dos
profissionais do rgo. Esta publicao est dividida em 5 captulos, sendo:
1- Introduo; 2- Controles de Acesso Lgico; 3- Poltica de Segurana de
Informaes 4- Plano de Contingncias; 5- TCU e a NBR ISO/IEC 17799.
Este ltimo captulo contm o relacionamento dos acrdos e decises do
TCU que apresentam pontos sobre Poltica de segurana da informao e
esto relacionados diretamente com a norma citada (NBR ISO/IEC 27002).
Comit da Basileia
de Superviso
Bancria Princpios
gerais para
continuidade de
atividades
(PRINCPIOS...,
2006).
Este documento apresenta um resumo sobre as atividades de Continuidade

de Negcios para a rea bancria brasileira, sendo que uma traduo do
documento. Este documento apresenta um resumo das atividades de
Continuidade de Negcios para a rea bancria brasileira, sendo que uma
traduo do documento original High-level principles for business
continuity.
Ele apresenta um glossrio sobre os termos de continuidade de atividades,
bem como uma introduo que mostra a importncia do planejamento de
continuidade na rea financeira mundial. H um captulo que apresenta os
princpios gerais para continuidade de atividades, que est dividido em 7
itens (princpios), a saber: Princpio 1: Responsabilidades da diretoria e da
administrao snior; Princpio 2: Grandes rupturas operacionais; Princpio 3:
Objetivos de recuperao; Princpio 4: Comunicaes; Princpio 5:
Comunicaes com outros pases; Princpio 6: Processo de testes; Princpio
7: Reviso do gerenciamento de continuidade de atividades pelas
autoridades.
Alm disso, h tambm 7 anexos, sendo que 3 so dedicados a estudos de
caso relativos a rupturas ocorridas no mundo e que afetaram diretamente os
negcios, tanto da rea financeira, quanto de outros ramos.
Projeto Nota Fiscal

Eletrnica Manual
de Emisso da NF-e
em Contingncia
(MANUAL..., 2009).
Esta publicao apresenta as diretrizes para a emisso de notas fiscais

durante um perodo em que o sistema esteja operando em contingncia.
Incluem-se os procedimentos utilizados para transmisso dos documentos
fiscais, padres utilizados, tipos de notas e numerao aceita em perodo de
contingncia, certificao digital, web services e tambm como efetuada a
operao das transmisses das NF-e para os Sistemas de Contingncia
Nacional.
importante citar que estas documentaes so, em geral, destinadas a ramos de

negcios especficos e possuem informaes detalhadas para os ambientes
computacionais desses tipos de organizaes. Entretanto, possvel extrair
59
informaes para uso geral em outros tipos de segmentos de mercado,
complementando,
assim,
as
normas
existentes,
colaborando
para
desenvolvimento da rea de continuidade de negcios no Brasil.
2.6 Consideraes finais do captulo

Os temas abordados neste captulo a respeito de planos de continuidade de
negcios e recuperao de desastres so de suma importncia para que se tenha
um conjunto de referncias que deem uma sustentao terica para o modelo a ser
proposto no Captulo 4. Alm disto, possibilitam ao leitor um panorama geral sobre o
assunto, que apresenta uma grande relevncia atualmente, visto a enorme
dependncia das organizaes de seus sistemas computacionais.
60
3 AVALIAO DA QUALIDADE DE PROJETOS DE PLANOS DE

CONTINUIDADE DE NEGCIOS
Este captulo apresenta conceitos complementares para a elaborao e apresentao do
modelo proposto neste trabalho, iniciando-se com definies sobre a qualidade de produtos e
projetos, mtodos de avaliao de qualidade e finalizando com o estado da arte em avaliao
de qualidade de projetos de planos de continuidade de negcios.
3.1 Introduo
Este captulo tem como objetivo apresentar os fundamentos sobre qualidade e as
tcnicas utilizadas para a avaliao da qualidade, com maior nfase em qualidade
de projetos e quais as possveis mtricas que so utilizadas para o clculo de um
ndice de Qualidade (IQ). Ser abordado, ainda neste captulo, o estado da arte em
avaliao da qualidade de projetos de planos de continuidade de negcios, servido
como uma base terica para a apresentao do modelo proposto nesta tese.
3.2 Conceitos sobre qualidade

So apresentadas a seguir algumas definies gerais sobre a qualidade, tanto em
relao a produtos quanto em relao a projetos, relacionando-se com a qualidade
de projetos de planos de recuperao de desastres. Com base nas pesquisas
realizadas, foi possvel identificar que as definies de qualidade esto muito
voltadas a produtos (produo industrial), visto que grande parte dos esforos neste
campo foram desenvolvidos para garantir a reduo de custos produtivos das
organizaes e, principalmente, garantir a satisfao de seus clientes.
A busca pela qualidade tem incio a partir da dcada de 20, com o incio da
produo em massa, sendo que naquele perodo os produtos apresentavam
grandes varincias em relao a um padro. A introduo por Shewhart, do que
ficou conhecido como controle estatstico de processos, foi o primeiro passo para a
melhora das caractersticas dos produtos. No perodo aps a Segunda Guerra
Mundial, observa-se que no Japo uma revoluo em termos gerenciais que
destoava em relao s tcnicas empregadas nos pases ocidentais, sendo a
preocupao com a qualidade um dos principais pontos desta nova fase das
empresas japonesas (REIS, 2001).
61
Com uma profuso de novas tcnicas e tentativas de melhoria da qualidade dos
produtos em vrios pases da Europa, nos Estados Unidos e no Japo, surgiram
uma srie de especialistas dedicados aplicao de novos conceitos. Um dos
autores mais conhecidos no tema de gerenciamento da qualidade Joseph M.
Juran, que apresentou em seus trabalhos a trilogia da qualidade, sendo composta
por: planejamento da qualidade, controle da qualidade e melhoria da qualidade
(JURAN, 1998). A definio de qualidade para Juran (JURAN, 1992) est
relacionada s caractersticas dos produtos:
"A qualidade consiste nas caractersticas do produto que vo ao encontro das
necessidades dos clientes e, desta forma, proporcionam a satisfao em
relao ao produto (JURAN, 1991; NESTOROVIC et al., 2002).
Segundo (JURAN, 1991), um produto o resultado de qualquer processo e pode ser
composto por bens fsicos, softwares e servios. Como exemplos para bens fsicos,
tm-se os diversos produtos industrializados, tais como automveis, televisores,
computadores, entre outros; no caso de softwares, identificam-se os programas e
rotinas executadas em computadores, bem como as informaes armazenadas tais
como em planilhas, textos e relatrios. Os servios englobam quaisquer trabalhos
executados por terceiros.
As caractersticas de um produto tm as mais diversas origens, tais como a
tecnolgica, psicolgica, relacionada ao tempo e tica (JURAN, 1998). Dependendo
do tipo de produto, h caractersticas com maior ou menor importncia para os
usurios, tais como as relacionadas a servios que englobam a rapidez da entrega,
organizao, clareza das especificaes, cortesia do funcionrio que executa o
servio, dentre outras.
Alm destas definies, h uma srie de autores que so amplamente mencionados
nas pesquisas sobre o assunto qualidade, tais como Deming, Taguchi, Crosby, entre
outros. Dessa forma, a Tabela 13 mostra um resumo sobre as definies de
qualidade pelos diversos autores (FITZPATRICK; SMITH; OSHEA, 2004).
62
Tabela 13 Definies de qualidade (FITZPATRICK; SMITH; OSHEA, 2004)
Referncia
Definio ou interpretao de qualidade
Crosby
Qualidade a conformidade aos requisitos.
Deming
Qualidade a traduo das necessidades futuras

para que o produto seja desenhado e produzido para
satisfazer as expectativas do cliente.
Juran
Qualidade ausncia de defeitos.
Oakland
Qualidade o encontro das necessidades do cliente.
Shingo
Produto de qualidade um produto livre de defeitos.
Conforme mencionado, um PPCN pode ser considerado um projeto e, relacionandose as caractersticas de qualidade com a disciplina de gerenciamento de projetos,
tem-se que os requisitos so as variveis de entrada para a elaborao dos projetos
e, tais requisitos so baseados nas necessidades, desejos e expectativas dos
clientes.
Dentre as referncias sobre a rea de desenvolvimento projetos, o PMBOK (Project
Management Body of Knowledge) uma norma reconhecida tanto pelo ANSI
(American National Standards Institute) quanto pelo IEEE (Institute of Electrical and
Electronics Engineers), sendo utilizado desde a dcada de 1990 e cujo contedo
reflete a padronizao em termos de gerenciamento de projetos. Dentre os temas
tratados, a qualidade um dos mais importantes e o gerenciamento da qualidade
em projetos est baseada em 3 pilares: planejamento da qualidade, garantia da
qualidade, controle da qualidade.
A seguir, encontra-se a definio de qualidade de um projeto, de acordo com o
PMBOK:
A qualidade final de um projeto o grau que um conjunto de caractersticas
completa os requisitos do projeto (PROJECT MANAGEMENT INSTITUTE,
2004).
Quando se trata de qualidade de software, a norma ABNT NBR ISO/IEC 9126-1
apresenta outra definio de qualidade: a habilidade de satisfazer as
necessidades dos usurios em relao s seguintes caractersticas de um software:
63
funcionalidade,
confiabilidade,
usabilidade,
eficincia,
manutenabilidade
portabilidade (LOSAVIO et al., 2004).

Assim, uma vez determinada a importncia e o significado da qualidade, fica latente
o meio atravs do qual se identifica que um produto ou servio apresenta um grau
elevado de qualidade e, assim, deve-se utilizar tcnicas para a avaliao da
qualidade, que so descritas a seguir.
3.3 Conceitos sobre avaliao da qualidade

De fato, a qualidade um ponto extremamente importante a ser avaliado em
produtos, sistemas, softwares e projetos. Porm, h uma dificuldade em se
quantificar a qualidade. Algumas mtricas podem ser utilizadas para a medida da
qualidade por meio de vrias perspectivas: a qualidade do produto final, atravs do
ndice de satisfao do cliente ou usurio final do produto; a falta de qualidade do
produto, identificando-se a quantidade de defeitos do mesmo; e, finalmente, a
qualidade do processo, que mostra o quo confivel o processo de fabricao do
produto (FISHER, 1998).
Para produtos fabricados em larga escala, existem mtodos estatsticos de
avaliao, que fazem parte do chamado Processo de Qualidade Total (TQM Total
Quality Management), com a avaliao estatstica que consiste na verificao de
uma quantidade de amostras de um determinado produto. Com a anlise dessas
amostras, em relao conformidade com as especificaes do produto, obtm-se
um ndice percentual de defeitos para aquele determinado lote de produtos
(HOWARD, 2000), o que considerado uma mtrica de qualidade.
Para a rea de gerenciamento de projetos, so definidos quatro parmetros que
definem
os
projetos:
escopo,
oramento,
planejamento
qualidade
(SNEDAKER, 2007), sendo que o relacionamento entre estes parmetros ilustrado

na Figura 16.
64
Figura 16 Relacionamento entre parmetros de projeto (SNEDAKER, 2007)
O escopo de um projeto apresenta os vrios aspectos a serem abordados durante o

andamento do mesmo e inclui seus objetivos e os requisitos funcionais. Neste caso,
foi considerado que a qualidade a ausncia de defeitos no projeto, e os outros
parmetros esto relacionados a custo do projeto e tempo de execuo do mesmo
(SNEDAKER, 2007). Como estes parmetros esto interligados, conforme pode ser
observado na Figura 16, havendo alterao em um dos parmetros, ocorre tambm
a alterao de outros, como por exemplo, se h uma reduo de oramento,
mantendo-se o cronograma de planejamento fixo, haver uma reduo do escopo
ou uma reduo na qualidade, conforme ilustrado na Figura 17.
Figura 17 Relacionamento entre parmetros de projeto com alterao do oramento

(SNEDAKER, 2007)
Voltando questo sobre a medida da qualidade, define-se uma mtrica para um

projeto como um procedimento operacional que descreve o que um determinado
item e como este pode ser medido por meio do controle de qualidade. Alguns
exemplos de mtricas para projetos so a densidade de defeitos, taxa de falhas,
disponibilidade, confiabilidade e cobertura de testes (PROJECT MANAGEMENT
INSTITUTE, 2004).
65
Outra possibilidade de medida da qualidade por meio da definio de um ndice de
Qualidade (IQ), que uma funo das vrias caractersticas da qualidade de
produtos ou projetos (GULECHHA, 2007), conforme ilustrado na Figura 18.
Figura 18 Caractersticas de qualidade de um produto (GULECHHA, 2007)
Pode-se estabelecer o IQ com base em todas as essas caractersticas ou somente

nas que so relevantes a um determinado produto ou projeto, quantificando-se a
importncia de cada uma dessas caractersticas por intermdio de um valor
numrico dentro em um intervalo conhecido, estabelecendo-se os limites inferior e
superior do intervalo de maneira adequada. O processo para obteno do IQ
envolve o levantamento de informaes considerando uma srie de questionrios
que so respondidos pelos usurios finais dos produtos. As respostas so baseadas
em variveis lingusticas tais como ruim, aceitvel e bom, e podem ser mapeadas
em nmeros reais. Conforme proposto em (GULECHHA, 2007), o IQ pode ser
calculado por meio de uma mdia aritmtica simples ou ponderada, dependendo da
importncia de cada caracterstica de qualidade apresentada na Figura 18. No caso
66
de mdias ponderadas, podem-se levar em considerao os pesos de cada
caracterstica por intermdio de consultas a especialistas da rea.
Em (FITZPATRICK, 2004), encontram-se vrias consideraes a respeito da
qualidade de software, sendo que h uma definio que relaciona a alta qualidade
aos fatores de qualidade:
Um produto (software) de alta qualidade aquele que est associado com
uma quantidade de fatores de qualidade. Estes podem estar descritos nos
requisitos das especificaes; podem ser elaborados, relacionando-se a
facilidade de utilizao do artefato ou da experincia compartilhada dos
usurios; ou podem ser fatores de qualidade que o desenvolvedor considerou
importante, mas que no foram includos nas especificaes pelos usurios.
Em outro artigo (FITZPATRICK; SMITH; OSHEA, 2004) h descrio de uma
mtrica para a identificao da qualidade de stios de comrcio eletrnico na rede
mundial de computadores, sendo que h vrios fatores para a identificao da
qualidade nestes projetos, tais como os ilustrados na Tabela 14.
Tabela 14 Conjunto de fatores de qualidade para rede mundial de computadores
(FITZPATRICK; SMITH; OSHEA, 2004)
Fatores externos da qualidade
Fatores
principais de
qualidade
Fatores de
domnio
especficos da
qualidade
Fatores internos
da qualidade
Adequabilidade
Interoperabilidade
Manutenabilidade
Instalabilidade
Confiabilidade
Testabilidade
Funcionabilidade
Segurana (safety)
Flexibilidade
Adaptabilidade
Segurana (security)
Reusabilidade
Facilidade de uso
Exatido
Portabilidade
Facilidade de
aprendizado
Eficincia
Visibilidade
Fatores
estratgicos de
qualidade
Diferenciao
Inteligibilidade
Credibilidade
Empregabilidade
Nota-se uma semelhana entre algumas caractersticas ligadas diretamente a

qualidade de um produto e de um projeto de um stio de comrcio eletrnico, tais
como adaptabilidade, eficincia, manutenabilidade, entre outras. Assim, a utilizao
de grande parte dessa lista de fatores pode ser aplicada tanto a produtos quanto
67
projetos em geral, incluindo-se, ento, o PPCN. Alm disto, outras caractersticas
relacionadas diretamente qualidade de projetos, que foram apresentadas
anteriormente neste captulo, serviro como base para a avaliao da qualidade dos
PPCNs, no modelo a ser proposto no Captulo 4.
Em outro artigo (TKACHENKO; FEDORCHK, 2009) apresentado o relacionamento
entre as caractersticas de qualidade de um produto e o ndice de Qualidade. Os
autores mostram que a qualidade de um produto dependente da qualidade de
cada uma das caractersticas do produto. Seja um produto P composto por pi
caractersticas P = {pi}, i =1...n, sendo p uma caracterstica de um produto, i o
nmero dessa caracterstica. A qualidade do produto P pode ser apresentada como
um conjunto Q = {qi}, i =1...n, sendo qi a mtrica da qualidade da caracterstica pi.
Neste artigo introduzido, tambm, o conceito de ndice de Qualidade (IQ),
relacionando-se por meio de uma funo IQ = f(Q), com cada uma das mtricas
individuais de qualidade de cada uma das caractersticas de um determinado
produto. Este conceito similar ao introduzido anteriormente por (GULECHHA,
2007), relacionando-se o ndice de Qualidade a uma funo linear de cada uma das
caractersticas do produto.
3.4 O conceito PDCA e a aplicabilidade ao SGSI

Um dos conceitos utilizados em processos de avaliao de qualidade o chamado
PDCA (do ingls, Plan, Do, Check, Act Planejar-Executar-Verificar-Agir),
introduzido por Deming e Shewhart, no Japo, na dcada de 1950 (ORIBE, 2009). A
ideia de representar modelo produtivo por meio de um ciclo foi adequado e
revolucionrio s necessidades da poca. Esse ciclo, inicia-se pelo planejamento,
atravs do projeto, seguido da ao que a execuo ou fabricao. Uma vez que
se est buscando a melhoria contnua da qualidade, o ciclo de verificao
essencial para identificao de quaisquer anomalias que estejam relacionadas com
o produto. Finalmente, ao se encontrar caractersticas indesejveis, o ciclo se move
para o passo de Agir, que efetivamente introduz as correes necessrias para o
aumento da qualidade. Uma vez que o ciclo se completa, ocorre a realimentao
para o passo de Planejamento para que se possa reiniciar o ciclo. Dessa forma, a
cada ciclo completo h um incremento no nvel de qualidade do produto, uma vez
68
que houve revises em seu processo produtivo, corrigindo problemas ou mesmo
introduzindo melhorias originadas por requisies dos clientes.
Relacionando-se continuidade de negcios e recuperao de desastres com os
temas de segurana da informao, pode-se destacar o ciclo PDCA para o Sistema
de Gesto de Segurana da Informao (SGSI), apresentado na norma NBR
ISO/IEC 27001 (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2006),
reproduzido na Figura 19.
Partes
interessadas
Expectativas e
requisitos de
segurana da
informao
Agir
(Act)
Manuteno
e melhoria
do SGSI
Estabelecimento
Checar
(Check)
Monitorame
nto e anlise
crtica do
SGSI
Implementao e
operao do
SGSI
do SGSI
Planejar
(Plan)
Partes
interessadas
Fazer
(Do)
Segurana da
informao
gerenciada
Figura 19 Ciclo PDCA aplicado ao SGSI (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,

2006)
Cada uma das fases do ciclo possui uma relao com a disciplina de segurana da
informao, conforme apresentado na Tabela 15.
Observa-se que a aplicao deste ciclo resulta na possibilidade de se efetuar
melhorias no processo de gesto da segurana da informao, cuja aplicabilidade
est descrita na norma ABNT NBR ISO/IEC 27001, englobando-se a prtica de
continuidade de negcios contida em um dos itens dessa norma.
69
Tabela 15 Relacionamento das fases do ciclo PDCA aplicado a um SGSI (ASSOCIAO
Plan (planejar estabelecer o SGSI)
Estabelecer a poltica, objetivos, processos e

procedimentos do SGSI, relevantes para a gesto
de riscos e para a melhoria da segurana da
informao, visando produzir resultados de acordo
com as polticas e objetivos globais de uma
organizao.
Do (fazer implementar e operar o SGSI)
Implementar e operar a poltica, controles,

processos e procedimentos do SGSI.
Check (checar monitorar e analisar

criticamente o SGSI)
Avaliar e, quando aplicvel, medir o desempenho

de um processo frente poltica, objetivos e
experincia prtica do SGSI, apresentando os
resultados para a anlise crtica da direo.
Act (agir manter e melhorar o SGSI)
Executar as aes corretivas e preventivas, com

base nos resultados da auditoria interna do SGSI e
da anlise crtica da direo, ou com base em
outra informao pertinente, para alcanar a
melhoria contnua do SGSI.
3.5 Avaliao de qualidade em projetos de recuperao de

desastres
O tema de continuidade de negcios e recuperao de desastres, como
mencionado, apresenta uma srie de normas, boas prticas e especializaes
tcnicas; entretanto, no um tema com uma grande abrangncia acadmica.
Durante a pesquisa desta tese, foram utilizados como referncia alguns artigos que
abordam esse assunto e que contriburam para a proposio do modelo
apresentado neste trabalho.
O trabalho descrito no artigo (KARABACAK; SOGUKPINAR, 2005) apresenta um
modelo para avaliao quantitativa da aderncia de uma organizao aos itens
mostrados na norma ABNT NBR ISO/IEC 17799, mostrando quais as diferenas
entre a situao atual da organizao em relao ao tpico de segurana da
informao que est estabelecido na norma. O modelo proposto na referncia pode
ser utilizado para a verificao prvia de uma certificao em segurana da
informao pela organizao em anlise, que est baseado na norma ABNT NBR
ISO/IEC 17799. Este modelo de avaliao utiliza o ISRAM (KARABACAK;
SOGUKPINAR, 2005) que um dos mtodos existentes para avaliao de riscos
70
proposto pelos prprios autores. Conforme mencionado, a norma ABNT NBR
ISO/IEC 17799 (atualmente substituda pela ABNT NBR ISO/IEC 27002) apresenta
133 controles para a rea de segurana da informao e o trabalho desta referncia
apresenta uma srie de questionrios baseados nos controles propostos pela
norma. Um ponto a ressaltar que nem todos os controles so empregados para
todos os tipos de organizaes, no sendo obrigatria a utilizao de um
questionrio englobando todos os 133 controles, mas somente os que esto de
acordo com o perfil da organizao em anlise. Os autores tambm no propem no
mtodo como considerar a importncia de cada um dos itens analisados, sendo
atribudo a todos um mesmo peso nos clculos.
Em (ZAMBON et al., 2007) apresentado um modelo para auditoria e controle de
planos de continuidade de negcios baseado em uma relao temporal dos
componentes da infraestrutura de TI. Nesse modelo, os autores identificam os
valores dos RTOs dos vrios componentes de um sistema computacional com a
utilizao dos procedimentos descritos nos PPCNs e, por meio de um
relacionamento entre os mesmos, possvel calcular os RTOs totais para os
diversos processos de negcios, que esto baseados nesses sistemas. O resultado
desse modelo a validao dos PPCNs das organizaes, identificando se os
procedimentos descritos nos PPCNs, que so executados pelas equipes tcnicas de
TI, esto adequados e possibilitam a recuperao dos ambientes de negcios dentro
do limite de tempo mximo, identificado na fase de BIA, que o Tempo Mximo
Tolervel de Interrupo (MTPOD - Maximum Tolerable Period of Disruption).
importante notar que, nesse modelo, no se avalia diretamente a qualidade dos
PPCNs, mas possvel se efetuar a validao dos PPCNs quanto ao seu objetivo
principal, alm de apontar os pontos fracos dos planos.
No artigo apresentado por (BOEHMER, 2009a) proposta uma tcnica para a
medida de qualidade de um SGSI (Sistema de Gesto de Segurana de
Informao), baseado na norma ABNT NBR ISO/IEC 27001. Essa medida de
qualidade baseia-se na anlise de indicadores chave de desempenho (KPI Key
Performance Indicator), relacionados aos aspecto de efetividade do SGSI em termos
de gerenciamento de riscos propostos pela norma, bem como de eficincia,
relacionando-se a anlise de custo/benefcio da implementao de medidas de
tratamento de riscos. Alguns exemplos dos indicadores de desempenho utilizados
71
para o clculo do desempenho (ou qualidade) de um SGSI nesse trabalho so
apresentados na Tabela 16.
Tabela 16 Exemplos de Indicadores Chave de Desempenho (BOEHMER, 2009a)
Indicadores chave de desempenho

Quantidade anual de avaliaes de escopo do ISMS
12
relacionado aos processos crticos de negcios.
Quantidade anual de alteraes nos ativos crticos.

Quantidade anual de avaliaes de risco.
Quantidade anual de revises da poltica de segurana.
Quantidade anual de revises dos controles.
Quantidade anual de revises das instrues operacionais.
Quantidade anual de avaliaes para a prova dos indicadores de desempenho.
O resultado da avaliao dos indicadores de desempenho, proposta pela referncia,

divide-se em dois resultados numricos que so inseridos em um grfico, indicando
a posio em que se encontra a organizao em termos de eficincia e eficcia.
Esse grfico dividido em quatro quadrantes e, dependendo-se do quadrante em
que se encontra a organizao, obtm-se um significado para a situao atual do
SGSI da organizao.
Como exemplo, caso o ISMS situe-se no quadrante em que tanto a eficincia quanto
a eficcia sejam positivos, significa que o ISMS suporta a estratgia de TI com os
controles de segurana adequados e, ao mesmo tempo, esses controles de
segurana apresentam tambm um bom custo/benefcio (BOEHMER, 2009a).
O mesmo autor prope, em outro artigo (BOEHMER, 2009b), um mtodo de
avaliao da sobrevivncia de uma organizao que possui implementado um
Sistema de Gerenciamento de Continuidade de Negcios (Business Continuity
Management System BCMS), baseado na norma BS 25999.
Nessa referncia, mostra-se que, mesmo em organizaes que possuem
implementado um projeto de PCN, h registro de falhas que levam no
12
ISMS significa, em ingls, Information Security Management System.
72
recuperao do ambiente computacional da empresa na ocorrncia de um desastre.
Dessa forma, proposto um mtodo de avaliao da qualidade de um BCMS
visando identificar o nvel da habilidade de recuperao que a organizao possui.
Essa medida da qualidade do BCMS, como indicado pelo autor, efetuada
tomando-se como base dois indicadores de desempenho: efetividade e eficincia
econmica.
Para se calcular o indicador de efetividade leva-se em considerao, dentre outros
fatores, se os pontos de controle da norma BS 25999 foram corretamente
implementados, bem como a quantidade de testes que so efetuados nos PRDs,
levando-se em conta a identificao de possveis imperfeies no descritivo das
aes de recuperao do PRD.
No caso do indicador de eficincia econmica, leva-se em considerao que o custo
de implementao de medidas preventivas, somado ao de implementao de
medidas corretivas, deve ser menor que o lucro operacional da organizao,
justificando-se a utilizao tanto de um BCMS como de um SGSI.
Entre todos os trabalhos mencionados, que foram utilizados como referncia para o
desenvolvimento desta tese, nota-se um foco especial no relacionamento das
normas para a rea de segurana da informao com a situao atual da adoo
dessas normas pelas organizaes. Entretanto, no h um foco especfico nos
projetos de continuidade de negcios que permitem que, mesmo havendo um
problema que no foi possvel de ser evitado com a utilizao das boas prticas e
das normas, proporcionam a plena recuperao das organizaes.
Neste contexto, o presente trabalho de pesquisa, desenvolvido nesta tese,
apresenta uma diferena essencial entre os j mencionados, pois possui, como foco
principal, a proposta de um modelo para a avaliao da qualidade dos PPCNs,
baseando-se em requisitos de qualidade fundamentados nas normas vigentes para
o tema, bem como em uma pontuao desses requisitos pelos especialistas da rea.
A avaliao da qualidade de um PPCN engloba o processo de sua elaborao,
desde sua concepo e utilizao, at sua reviso, contando com a opinio dos
especialistas e permitindo uma anlise abrangente desse tema por quaisquer
organizaes.
73

Neste captulo foram apresentados conceitos sobre qualidade e como possvel
avaliar a qualidade de produtos e projetos. Alm disto, abordaram-se os trabalhos
existentes sobre a medida da qualidade de BCMS e SGSI, bem como um mtodo de
avaliao do nvel de aderncia que uma organizao possui norma ABNT NBR
ISO/IEC 27002. Por meio desses trabalhos, foi possvel identificar algumas mtricas
de qualidade para a avaliao de um PPCN, que sero empregadas na elaborao
do modelo a ser apresentado no prximo captulo e que o objetivo principal deste
trabalho de pesquisa.
74
4 MODELO PARA AVALIAO DE QUALIDADE DE PROJETOS DE

PLANOS DE CONTINUIDADE DE NEGCIOS
Neste captulo apresentada a proposta do modelo para avaliao da qualidade de Projetos
de Planos de Continuidade de Negcios (PPCN), englobando sua estrutura baseada em uma
hierarquia, seu relacionamento com o mtodo de anlise hierrquica utilizando nmeros
nebulosos e a introduo de questionrios que servem como base para a avaliao do PPCN
de uma organizao e que so parte integrante do modelo.
4.1 Introduo
Para que se possa avaliar a qualidade de um Projeto de Plano de Continuidade de
Negcios (PPCN), deve-se levar em considerao uma srie de caractersticas de
todas as fases do plano que englobam a sua elaborao, utilizao e manuteno.
Assim, o foco deste captulo o aprofundamento de todas as fases que compem o
PCN e a apresentao da proposta de um modelo para avaliao da qualidade do
PPCN.
O primeiro passo para a definio do modelo de avaliao da qualidade do PPCN
a identificao dos requisitos de qualidade que esse projeto deve ter, j que neste
ponto so identificadas as mtricas a serem utilizadas para a medida da qualidade.
Assim, levou-se em considerao que a qualidade total (Qtotal) de um projeto
depende dos nveis de qualidade de cada uma das fases que o compem
(Q1, Q2, ... , Qn), da mesma forma que a qualidade total de um produto depende da
qualidade dos seus vrios componentes (GULECHHA, 2007), conforme ilustrado na
Figura 20.
Figura 20 Representao da qualidade total de um projeto em funo da qualidade de suas fases
O modelo de qualidade proposto neste captulo est baseado nas caractersticas

desejadas para o desenvolvimento de um PPCN padro, levando-se em
considerao diversas normas como, por exemplo, a ABNT NBR/ISO 27002 (Gesto
75
da Continuidade do Negcio seo j) (ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, 2005), as melhores prticas neste assunto, como as editadas pelo
Instituto de Continuidade de Negcios (do ingls, BCI Business Continuity Institute)
(BUSINESS CONTINUITY INSTITUTE, 2008), e o conhecimento de especialistas no
assunto.
Segundo o Instituto Internacional de Recuperao de Desastres (do ingls DRII
Disaster Recovery Institute International), os especialistas na rea de PRD e PCN
so
profissionais
que
possuem
atribuies
voltadas
ao
estabelecimento,
planejamento e manuteno dos planos de recuperao de desastres, bem como o

gerenciamento dos projetos que envolvem o tema em questo (DISASTER
RECOVERY INSTITUTE INTERNATIONAL, 2008).
Alm disso, o modelo de qualidade proposto baseia-se nas fases do ciclo de vida de
um PPCN, abordadas na Figura 5 do Captulo 2 (SNEDAKER, 2007), observando-se
que foram condensadas no presente trabalho as duas ltimas fases (Treinamento e
testes / Manuteno do PPCN), pois as mesmas esto interligadas devido
necessidade de se efetuar as modificaes no PPCN logo aps a execuo e
validao dos testes (VARGUESE, 2002), mantendo-o sempre atualizado. A
sequncia a ser adotada para essas fases est ilustrada na Figura 21 e os detalhes
a respeito do modelo proposto esto descritos a seguir.
Def inio
do PPCN
Avaliao
de
riscos
Anlise de
impacto nos
negcios
Desenvolvimento
do
PPCN
Treinamento, testes
e manuteno do
PPCN
Figura 21 Fases adotadas para elaborao de um PPCN - adaptado de (SNEDAKER, 2007)
4.2 Critrios para avaliao da qualidade de um PPCN

A qualidade um aspecto muito importante em vrios campos, tais como no campo
da produo industrial, da concepo de produtos, do desenvolvimento de softwares
e da conduo de projetos. No caso especfico do PPCN, a medida da sua
qualidade est associada a um conjunto de critrios que se relacionam com a
capacidade de reduzir ou eliminar os impactos de um desastre em um ambiente
computacional, visando plena satisfao do cliente, neste caso representado pela
76
prpria organizao (scios, funcionrios e fornecedores) e tambm pelos seus
consumidores.
O resultado da utilizao de um PPCN de alta qualidade o restabelecimento do
ambiente computacional de uma organizao de forma adequada, em tempo hbil,
cumprindo-se os objetivos de Tempo de Recuperao (RTO) e Ponto de
Recuperao (RPO) para cada uma de suas aplicaes. Este tema j foi explorado
pelo autor de forma semelhante, relacionando a confiabilidade de um PRD s suas
caractersticas de desenvolvimento e tambm s tcnicas de contingncia
empregadas para a recuperao dos sistemas computacionais das organizaes
(LUDESCHER; CUGNASCA, 2007). Nessa referncia, foram apresentados alguns
fatores que impactam na confiabilidade de um PRD, tais como os nveis de
conhecimento dos gerentes e equipe de execuo dos PRDs, tipos de testes
efetuados e nvel de redundncia da infraestrutura computacional, sendo que
algumas dessas caractersticas afetam com maior ou menor grau a confiabilidade do
PRD.
Conforme mencionado, a medida da qualidade no um tema amplamente
explorado no desenvolvimento de planos de continuidade de negcios para sistemas
computacionais. Entretanto, torna-se importante abordar o assunto possibilitando a
identificao dos pontos fracos de um PCN e, assim, da sua capacidade de ser
executado com sucesso, visto que a utilizao dos mesmos se faz em momentos
crticos e com objetivos de tempo de recuperao, geralmente, extremamente
curtos.
Para que a qualidade do PPCN possa ser mensurada necessrio que sejam
identificados os critrios de avaliao a que o projeto estar sujeito. Conforme
apresentado na Figura 21, cada uma das fases que o compem apresenta um
determinado nvel de relevncia para o PPCN, idealizado pelas melhores prticas e
normas deste assunto. Assim, deve-se observar como cada uma dessas fases se
relaciona com as mtricas de qualidade voltadas a projetos na rea de tecnologia da
informao.
Identifica-se, ento, uma relao entre um projeto de desenvolvimento de software e
um PPCN, observando-se que possvel utilizar parmetros de qualidade comuns a
esses dois tipos de projetos, conforme apresentado em (FITZPATRIK, 2004), sendo
que os mais relevantes esto relacionados na Tabela 17.
77
Tabela 17 Fatores de avaliao da qualidade de um PPCN (FITZPATRIK, 2004)
Fatores de avaliao da qualidade de um PPCN

Fator
Exatido
Completeza
13
Segurana (security)
Sigla
Definio
EX
O processo de elaborao do PCN est aderente s normas

tcnicas e boas prticas deste assunto.
O PCN resultante do projeto apresenta procedimentos

descritos com clareza e detalhamento suficientes para o seu
correto entendimento e que no resulte em ambiguidade.
As informaes resultantes do PPCN so confidenciais e

devem ser protegidas contra acessos no autorizados.
EF
O projeto foi conduzido por uma quantidade ideal de

recursos disponibilizados pela organizao.
Manutenabilidade
O PCN possui facilidade de ser atualizado.
Testabilidade
O PCN apresenta facilidade de ser testado por meio de

tcnicas disponveis para esses tipos de projetos.
Eficincia
14
A utilizao dessas caractersticas de qualidade para um PPCN possui como

referncia as prprias normas e os cdigos de prtica relativos s reas de
recuperao de desastres e continuidade de negcios. Especificamente, a referncia
Especificao Pblica Disponvel (do ingls PAS Publicy Available Specification)
(OCONNOR et al., 2006) apresenta uma lista de itens que devem ser includos na
construo de uma estratgia de continuidade das operaes dos servios em TI,
que culmina no desenvolvimento no projeto de um PCN. Dentre esses pontos,
destacam-se:
Aderncia s normas e legislao aplicvel;
Manuteno regular do plano;
Gerenciamento ideal de prazos e recursos;
Abrangncia dos testes; e
Gerenciamento de prazos e recursos.
Alm dessas caractersticas, deve-se observar, tambm, que um aspecto muito

importante tratado de forma extensa na norma NBR ISO/IEC 27001 a segurana
13
De acordo com o Cdigo de Prtica - PAS77, o contedo de um PPCN pode conter informaes
sensveis e deve ser protegido com as medidas de segurana adequadas (OCONNOR et al., 2006).
14
Na literatura tcnica, os termos mantenabilidade e manutenabilidade so encontrados
referenciando a caracterstica de facilidade de manuteno de determinados equipamentos ou
sistemas (LAFRAIA, 2001). Neste trabalho, adotou-se o termo manutenabilidade.
78
da informao. Nesse caso, observa-se que o fator segurana primordial para a
garantia da continuidade dos negcios de uma organizao e deve-se, portanto,
lev-lo em considerao durante a elaborao de um PPCN. O conhecimento de
detalhes da organizao e a descrio das mesmas no PCN devem ser mantidas
em sigilo, dado que o sucesso na utilizao de um PCN, que culmina na
recuperao de um ambiente computacional de uma organizao, muitas vezes
proveniente da utilizao de ambientes computacionais redundantes localizados em
regies distantes da localidade primria da organizao. Caso o fato que ocasionou
o desastre e implicou na execuo de um PCN seja proposital, possvel que o
ofensor possa utilizar essas informaes para interromper a operao da
organizao em ambas as localidades.
Considerando as referncias (KWOG; BAI, 2002) e (GULECHHA, 2007), foram
obtidas informaes sobre o relacionamento de um fator chamado de ndice da
qualidade satisfao do cliente que um dos principais propsitos da medida da
qualidade e, baseado nestas informaes, proposto nesta tese o ndice de
Qualidade de um PPCN (IQ), visando a preencher essa lacuna existe nesta rea de
pesquisa.
Uma vez expostos esses critrios, segue a descrio do modelo apresentado neste
trabalho, que ser dividido em fases para facilidade de compreenso, a saber:
Fase 1: Qualidade da Definio do PPCN;
Fase 2: Qualidade da Avaliao de Riscos;
Fase 3: Qualidade da Anlise de Impacto nos Negcios;
Fase 4: Qualidade do Desenvolvimento do PPCN; e
Fase 5: Qualidade dos Treinamentos, Testes e Manuteno do PPCN.
4.3 Modelo Proposto

O modelo proposto neste trabalho especfico para os planos de continuidade de
negcios em ambiente de tecnologia de informao (SNEDAKER, 2007). Assim, no
sero tratados neste trabalho aspectos fora do escopo computacional das
organizaes. Em linhas gerais, a medida da qualidade para o modelo proposto ser
efetuada por meio da comparao entre o projeto de um PCN existente com o
projeto de um PCN ideal, considerando as vrias fases de desenvolvimento do
79
projeto, cujo objetivo final a plena recuperao do ambiente computacional de uma
organizao, dado que houve um desastre. As diferenas que existirem entre as
caractersticas do projeto em anlise e as do projeto ideal sero consideradas como
a variao da qualidade do PPCN.
Para que essas diferenas possam ser identificadas e mensuradas, proposto neste
trabalho um ndice de Qualidade de um PPCN (IQ), que um dos resultados obtidos
com a aplicao do modelo na organizao em anlise. Como parte integrante do
modelo, proposto, tambm, um conjunto de questionrios cujas perguntas tm
como objetivo justamente a avaliao de aspectos relevantes para o planejamento,
elaborao, execuo e manuteno dos PPCNs, bem como a avaliao do nvel
dos especialistas neste assunto, cujas experincias so utilizadas para configurar o
modelo. Esses questionrios encontram-se detalhados nos APNDICES A, B e C
deste trabalho e sero utilizados durante as entrevistas que visam o levantamento
do nvel de qualidade do projeto do PCN da organizao em anlise.
Com a necessidade de estruturar adequadamente as caractersticas de um PPCN,
de maneira a facilitar a obteno dos dados e tambm do entendimento do modelo
pelos profissionais da rea de continuidade de negcios, o modelo proposto utilizase de uma estrutura hierrquica. Nota-se que as referncias sobre o assunto
apresentam as caractersticas de um PPCN na forma sequencial e encadeada;
entretanto, uma estrutura hierrquica facilita o entendimento e o relacionamento
entre as informaes contidas em um PPCN. Em muitos estudos so utilizados
modelos baseados em hierarquias, principalmente quando se tem a necessidade de
identificar a melhor escolha dentre vrias opes, dado o relacionamento da
estrutura hierrquica com o mtodo de classificao efetuado pelo crebro humano
(WHYTE apud SAATY, 1981). O crebro humano analisa a complexidade por meio
da utilizao de hierarquias, simplificando, assim, os problemas com a diviso dos
itens em grupos e subgrupos (BARAAS; MACHADO, 2006).
Em (KWOG; BAI, 2002) proposto um modelo hierrquico nebuloso, conforme
ilustrado na Figura 22, para a avaliao da importncia de requisitos para um projeto
de um produto visando identificao dos pesos relativos entre as caractersticas
dos mesmos para a aplicao do QFD (Quality Function Deployment). Observa-se
que, no topo da hierarquia, est posicionada a satisfao do cliente, um dos
indicadores de qualidade de um produto.
80
Satisfao
do cliente
Desempenho
Fabricao
e Montagem
Aparncia
Tempo
Custo
Padres
Segurana
Atributo 1
Atributo 3
Atributo 5
Atributo 7
Atributo 9
Atributo 11
Atributo 13
Atributo 2
Atributo 4
Atributo 6
Atributo 8
Atributo 10
Atributo 12
Atributo 14
Figura 22 Exemplo de hierarquia de trs nveis para requisitos de clientes, proposto em

(KWOG; BAI, 2002)
Justifica-se, ento, a utilizao de uma hierarquia para representar o modelo

proposto, pois uma forma de se representar a dependncia entre as fases que
compem um PPCN, bem como dos componentes que englobam essas fases. Da
mesma forma que nos artigos de (YANG; CHEN, 2004) e (BRADY; CRONIN JR.,
2001) foram utilizadas representaes hierrquicas para facilitar a visualizao da
dependncia entre as caractersticas de produtos/servios e as mtricas de
qualidade, ser utilizada neste trabalho a mesma abordagem, resultando em um
modelo de organizao de fcil entendimento pelos profissionais das organizaes,
porm abrangente no sentido da quantidade de informaes contidas na hierarquia.
Com isto, cada um dos subitens que representam o PPCN levado em
considerao na avaliao da qualidade total do PPCN e, de forma a se obter um
resultado consistente, a qualidade individual de cada um dos subitens ser
considerada conforme sua relevncia, j que h itens que possuem maior ou menor
peso neste tipo de avaliao.
A Figura 23 apresenta a viso da estrutura hierrquica do modelo proposto neste
trabalho, sendo que a Qualidade do Projeto do PCN est localizada no topo da
hierarquia, enquanto que os demais nveis hierrquicos inferiores relacionam-se com
as fases de elaborao de um PCN, conforme referncia da Figura 21. Cada uma
dessas fases apresentar um nvel de qualidade dependente das caractersticas do
81
projeto de PCN em anlise, possibilitando tambm a identificao da existncia de
pontos a serem melhorados no projeto.
Qualidade
do PPCN
Qualidade da
fase de
definio do
PPCN
Qualidade
da fase de
avaliao
de riscos
Qualidade
da fase de
anlise de
impacto
nos negcios
Qualidade
da fase de
desenvolvimento
do PPCN
Qualidade
da fase de
treinamento,
testes e
manuteno do
PPCN
Figura 23 Estrutura hierrquica do modelo proposto para avaliao da qualidade de um PPCN
A seguir, so descritos os 5 itens que compem a estrutura hierrquica do modelo

apresentada na Figura 23, que representam as 5 fases de um PPCN.
4.4 Fase 1 Qualidade da Definio do PPCN

Para a identificao da qualidade da Fase de Definio do PPCN, prope-se que
este nvel hierrquico seja dividido entre Nvel de qualidade do Coordenador do
PPCN, Nvel de qualidade da Equipe do PPCN e Nvel de qualidade do Apoio
Executivo ao PPCN, conforme ilustrado na Figura 24. importante notar que cada
uma destes subnveis est relacionado s melhores prticas e normas para
segurana da informao, que so base para a construo deste trabalho e esto
referenciadas no Captulo 3.
82
Nvel de
qualidade da
Definio do PPCN
Nvel de qualidade do
Coordenador do PPCN
Nvel de qualidade da
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
Conhecimento da empresa
e seus processos
Quantidade de reas
da empresa
Nvel do suporte s reas de

segurana de informao e
Nvel de capacitao em
Continuidade de Negcios
Nvel de dedicao
ao PPCN
Objetivo do PPCN a
sobrevivncia a desastres
Certificaes em
Nvel da troca de
experincias
com outras equipes
Nvel do suporte financeiro

s reas de Recuperao
de Desastres e
Nvel de dedicao
ao PPCN
Nvel da participao
de consultor externo
Atendimento a requisitos
legais base para a
construo do PPCN
Figura 24 Subnvel hierrquico Qualidade da Definio do PPCN para o modelo de avaliao da

qualidade de um PPCN
Os itens considerados como importantes para esta fase e que influenciam na sua
qualidade esto relacionados a fatores administrativos e de relacionamento da
gerncia da organizao com os colaboradores que compem a equipe que tem por
responsabilidade o desenvolvimento do PCN. So pontos importantes que no tem
origem tcnica e esto citados em vrias referncias. Alm disso, como a gerncia
da organizao deve suportar o desenvolvimento do projeto essencial identificar
como a equipe de desenvolvimento do PCN avalia este relacionamento durante as
entrevistas que faro o mapeamento da qualidade do PCN.
O mapeamento do subnvel Definio do projeto do PCN em relao s referncias
deste assunto, bem como a sua relao com os Fatores de Avaliao da Qualidade
de um PPCN (FAQ), apresentados na Tabela 17, pode ser observado na Tabela 18.
83
Tabela 18 Mapeamento dos itens do subnvel hierrquico Definio do PPCN
Item
FAQ
Referncia
BS 25999
PASS77
SNEDAKER
EX
EX
Nvel de qualidade do Coordenador do PPRD

O nvel de conhecimento da empresa e seus processos
15
pelo coordenador do PPCN alto.
O coordenador do PPCN efetuou treinamentos sobre
segurana da informao (ABNT NBR ISO/IEC 27000)
ou recuperao de desastres (BS25999) ou tem grande
experincia neste tema.
O coordenador de PPCN possui certificaes na rea,
tais como a do DRI (Disaster Recovery Institute) ou
BCM (Business Continuity Management Institute) ou
grande experincia no assunto.
O coordenador do PPCN tem tempo de dedicao
integral ao projeto.
EX
EF
EF
EF
EF
EF
EF
EX
EF
EX
Nvel da qualidade da Equipe do PPCN

Esto envolvidas no projeto do PCN todas as reas da
empresa.
A equipe tem tempo de dedicao integral ao PCN.
H participao e troca de experincias da equipe de
PCN com outras equipes de outras corporaes e
especialistas da rea.
H participao de um consultor externo na equipe de
PCN com grande conhecimento do assunto.
Nvel da qualidade do Apoio Executivo ao PPCN

A alta gerncia da organizao apia e suporta as
reas de segurana da informao.
A alta gerncia da empresa considera o principal
objetivo do PCN a possibilidade da organizao
sobreviver a um desastre.
A alta gerncia suporta financeiramente a rea de
Recuperao de Desastres e Continuidade de
Negcios adequadamente e com um oramento capaz
de suportar o PPCN da organizao.
A alta gerncia da organizao identifica as normas e
requisitos legais como pilares para a poltica de
segurana da informao.
4.5 Fase 2 Qualidade da Avaliao de Riscos

O segundo subnvel da hierarquia corresponde ao Nvel de Qualidade da Fase de
Avaliao de Riscos do PPCN, sendo propostos trs tpicos principais para a sua
composio: Nvel da qualidade do processo de avaliao de riscos da organizao,
Nvel de abrangncia da avaliao em relao s ameaas genricas e Nvel de
abrangncia da avaliao em relao s ameaas especficas de TI, conforme
15
O coordenador de recuperao de desastres deve apresentar um bom conhecimento sobre quais

so as reas de negcio da organizao, com o foco nos sistemas que sustentam a gerao de
receita e que, consequentemente, sustentam a organizao.
84
apresentado na Figura 25. A avaliao de riscos um dos mais importantes passos
de um PPCN, pois nessa fase que a organizao identifica a quais ameaas est
sujeita e quais so os riscos associados com uma eventual explorao das ameaas
em questo.
Nvel de qualidade
da fase Avaliao de
Riscos do PPCN
Nvel da qualidade do
processo de Avaliao de
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas
H o conhecimento dos papis e

responsabilidades de segurana
pelos membros da organizao
As estratgias de segurana so
documentadas, revisadas,
atualizadas e divulgadas aos
membros da organizao
H polticas definidas para

proteo das informaes
quando se interage com
organizaes externas
Existncia de procedimentos
para salvaguarda de
informaes
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Tempestades Eltricas
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas (Gripe

aviria, suna, etc.)
Humanas
Incndio
Roubo
Sabotagem
Vandalismo
Terrorismo
Perigos Biolgicos/Qumicos
Guerra
Infraestrutura
Existncia de revises
peridicas nos sistemas,
incorporando-se
atualizaes crticas de
segurana
Adoo de mtodos de
avaliao de riscos tais como:
MEHARI, OCTAVE, CRAMM,
ISRAM
Falhas em edificaes
Falhas em equipamentos
Hardware
Falha de equipamentos
(intencionais, no intencionais)
Falta de energia
Reconfigurao de
equipamentos (autorizada ou no)
Sabotagem de equipamentos
Roubo de equipamentos
Software
Bugs, Vrus
Corrupo de dados
Falha de segurana de dados
(apagamento, roubo, alterao)
Alterao de configurao de
Sistemas (erros/sabotagem)
Infraestrutura
Falha de conexo com a internet

Falha de redes principais
Falhas redes de locais
Falhas de cabeamento
Falhas em equipamentos de
rede
de telefonia e redes telefnicas
diversos (ar condicionado,

aquecedores, etc.)
Falhas em transporte pblico

Falha no abastecimento
de combustveis
Contaminao de gua/comida
Alteraes de legislao
Humanas
Ataques de criminosos digitais

Ataque terrorista
Espionagem industrial
Funcionrios desonestos
ou insatisfeitos
Figura 25 Subnvel hierrquico Avaliao de Riscos para o modelo de avaliao da qualidade de

um PPCN
Os itens associados ao nvel de qualidade do processo de avaliao de riscos foram

obtidos por meio da identificao dos pontos mais relevantes do mtodo OCTAVE
(ALBERTS; DOROFEE; ALLEN, 2001), que um dos mtodos de avaliao
qualitativa de riscos elaborado pela Universidade Carnegie Mellon, sendo baseado
em questionrios e workshops com os membros da organizao em anlise. Alm
disso, os pontos apresentados no modelo tambm seguem as orientaes do NIST
(STONEBURNER; GOGUEN; FERINGA, 2002) e tambm da norma ABNT NBR
ISO/IEC 27005 para o sucesso de um processo de avaliao de riscos, que inclui o
suporte da gerncia da organizao no processo, o nvel de competncia da equipe
de avaliao de riscos, o nvel da ferramenta utilizada durante o processo, a
85
cooperao e distribuio das responsabilidades entre os membros da organizao
durante o processo de avaliao, entre outros fatores.
O mapeamento do subnvel Avaliao de Riscos, em relao s referncias deste
assunto, bem como a sua relao com os FAQ, apresentados na Tabela 17, pode
ser observado na Tabela 19.
Tabela 19 Mapeamento dos itens do subnvel hierrquico Avaliao de Riscos do PPCN
Referncia
Item
FAQ
BS
25999
PAS77
ISO
27005
OCTAVE
NIST
800-34
Processo de avaliao de riscos da

organizao
responsabilidades de segurana da
informao pelos membros da organizao.
documentadas, revisadas, atualizadas e
divulgadas aos membros da organizao.
S, M
H polticas definidas para proteo das

informaes quando se interage com
organizaes externas.
H procedimentos documentados para

salvaguarda de informaes.
H revises peridicas nos sistemas de

informao, incorporando-se atualizaes
crticas de segurana.
Adoo de mtodos estruturados de

avaliao de riscos, tais como: MEHARI,
OCTAVE, CRAMM, ISRAM.
EX
X
X
Abrangncia da avaliao em relao s

ameaas genricas
Naturais
EX
Humanas
EX
Infraestrutura
EX
Nvel de abrangncia da avaliao em

relao s ameaas de TI
Hardware
EX
Software
EX
Infraestrutura
EX
Humanas
EX
4.6 Fase 3 Qualidade da Anlise de Impacto nos Negcios

O subnvel de Anlise de Impacto nos Negcios - BIA (do ingls, Business Impact
Analysis) possui o objetivo do levantamento das informaes de interdependncia
86
entre os sistemas computacionais e processos de negcio, bem como os impactos
para a organizao na ocorrncia de falhas nesses sistemas. Alm disso, nessa
fase que se efetua o levantamento do tempo mximo tolervel de interrupo
(MTPOD) e o objetivo de ponto de recuperao (RPO) para todos os sistemas da
organizao, conforme pode ser visualizado na Figura 26.
Nvel de qualidade
da fase de Anlise de Impacto nos
Negcios do PPCN
Nvel da qualidade do levantamento dos

processos de negcio.
Correto mapeamento da interdependncia

entre os processos de negcio.
Correto mapeamento do perodo

mximo de interrupo.
Correto mapeamento do objetivo

de ponto de recuperao.
Figura 26 Subnvel hierrquico Anlise de Impactos nos Negcios para o modelo de avaliao da
Esses procedimentos devem resultar em um levantamento completo e indicar

corretamente as mtricas de tempo em que algum sistema da organizao poder
ficar inoperante, j que este levantamento implica diretamente nas estratgias de
recuperao a serem adotadas nas prximas fases do projeto do PCN.
Alm disso, esta fase proporciona o conhecimento, pela prpria organizao, de
quais so os seus sistemas computacionais crticos e quais as perdas financeiras
resultantes de uma parada nesses sistemas pelo resultado de um desastre que afeta
a organizao.
O correto levantamento de todas as informaes relativas organizao garante
que o PPCN seja corretamente especificado. Assim, a qualidade dessa fase est
fortemente relacionada aos fatores de completeza e exatido apresentados na
Tabela 17. Alm disso, por se tratarem de informaes extremamente confidenciais
imperativo que exista um alto grau de comprometimento dos profissionais
87
envolvidos nesta fase, o que est relacionado ao fator de qualidade identificado
como segurana.
A Tabela 20 apresenta a relao dos itens definidos nesta fase com relao s
referncias utilizadas neste trabalho, bem como a sua relao com os FAQ,
Tabela 20 Mapeamento dos itens do subnvel Anlise de Impactos nos Negcios do PPCN
Item
Referncia
FAQ
BS
25999
Nvel da qualidade do levantamento

dos processos de negcio.
EX
Correto mapeamento da
interdependncia entre os processos.

mximo de interrupo.
Correto mapeamento do objetivo de

ponto de recuperao.
PAS77 SNEDAKER OCTAVE
NIST
800-34
Nvel da qualidade da Fase de

Anlise de Impactos nos Negcios
do PPCN
X
Os dois ltimos itens da Tabela 20 referem-se aos perodos de tempo que devem
ser considerados no PPCN para cada um dos sistemas computacionais que foram
identificados como essenciais para o funcionamento da organizao.
Embora esses sistemas possam ser identificados, muitas vezes um trabalho
complexo associar quais os possveis tempos mximos de parada e perda de
informao para os mesmos, j que dependendo do tipo de negcio da organizao
e da data de ocorrncia da interrupo estes valores podem variar.
Entretanto, h uma referncia do Instituto de pesquisas Gartner Inc. (DONNA, 2002)
que apresenta os diferentes tipos de sistemas de apoio gerao de receita da
organizao e os categoriza em 4 nveis, de acordo com a criticidade dos sistemas
computacionais, conforme ilustrado na Tabela 21, apresentando-se exemplos dos
objetivos de tempo de recuperao e objetivo de ponto de recuperao relativos a
essas categorias de sistemas.
88
Tabela 21 Exemplos de nveis de servio de acordo com a criticidade dos sistemas de uma
organizao adaptado de (DONNA, 2002; OCONNOR et al., 2006)
Classe
Servios de processos de negcio
Nveis de servio
24 x 7
Nvel 1
Funes crticas para gerao de receita
Disponibilidade de 99,7% ao ms
RTO = 2h; RPO = 0h
Nvel 2
Funes de gerao de receita menos

crticas (p.ex., cadeia de suprimentos)
24 x 6
RTO = at 24h; RPO = 4h
18 x 7
Nvel 3
Funes de apoio ao negcio
8x6
Nvel 4
Funes departamentais
4.7 Fase 4 Qualidade do Desenvolvimento do PPCN

A qualidade da fase de desenvolvimento do PPCN est relacionada com a
elaborao de toda a documentao do PCN, utilizando-se das tcnicas existentes
para o aumento da disponibilidade e, principalmente, com as tcnicas para
recuperao dos sistemas computacionais aps a ocorrncia de um desastre.
Dentre estas tcnicas, pode-se citar a utilizao de equipamentos redundantes tanto
para o processamento quanto o armazenamento das informaes, procedimentos
para a extrao e armazenamento de cpias de segurana para salvaguarda das
informaes, alm da utilizao de localidades remotas como infraestrutura
alternativa para a transferncia dos sistemas computacionais, de forma a possibilitar
a continuidade das operaes da organizao mesmo com a interrupo total da
localidade primria da organizao.
Relacionam-se como atributos de qualidade para esta fase, a completeza das
descries dos procedimentos adotados para a recuperao dos sistemas
computacionais, o nvel de conhecimento dos procedimentos de recuperao pelos
integrantes da equipe de recuperao e tambm o nvel de tecnologia e as tcnicas
adotadas para a recuperao dos sistemas. Nota-se que esta ltima caracterstica
89
dever estar de acordo com as premissas de tempos de recuperao e de ponto de
recuperao descritos na fase de Anlise de Impacto nos Negcios (BIA).
Por exemplo, no possvel adotar uma tcnica de recuperao baseada em cpias
de salvaguarda em fitas magnticas da principal base de dados de uma organizao
que apresenta um tempo de recuperao de 15 minutos, uma vez que dependendo
do tamanho da base de dados impraticvel efetuar a recuperao das informaes
neste curto perodo de tempo. Assim, a escolha da tcnica de replicao de dados
para outra localidade deve ser aplicada neste caso.
Na Figura 27 ilustra-se este subnvel da hierarquia de avaliao da qualidade do
PPCN.
Nvel de qualidade da fase

Desenvolvimento do PPCN
Nvel da qualidade
das descries dos procedimentos
de recuperao - completeza.
Nvel da qualidade dos profissionais

responsveis pela execuo dos
procedimentos de recuperao
Nvel da qualidade das tcnicas

empregadas na recuperao
dos sistemas
Nvel da conformidade entre as tcnicas

empregadas para atingir o RTO dos
sistemas

empregadas para atingir o RPO dos
sistemas
Figura 27 Subnvel hierrquico Desenvolvimento do PPCN para o modelo de avaliao da

A principal caracterstica da qualidade desta fase est relacionada exatido das

informaes apresentadas na descrio dos procedimentos de mitigao e de
recuperao adotados pela organizao. Esses procedimentos devem ser
abrangentes, de forma a garantir que todos os sistemas necessrios para o
funcionamento da organizao sejam includos no PCN. Alm disso, a completeza
outra caracterstica de qualidade muito importante dessa fase, visto que esses
procedimentos devem ser claros, objetivos e no ambguos. Os itens desta fase e
90
sua relao com as referncias, bem como a sua relao com os FAQ,
apresentados na Tabela 17, encontram-se ilustrados na Tabela 22.
Tabela 22 Mapeamento dos itens do subnvel Desenvolvimento do PPCN
Item
FAQ
Referncia
BS
PAS77 SNEDAKER OCTAVE
25999
NIST
800-34
Nvel da qualidade das descries dos
procedimentos de recuperao completeza.
procedimentos de recuperao.
empregadas na recuperao dos
sistemas para se atingir o RTO e RPO
desejados.
EX, C
EF
EF
As principais tcnicas que podem ser aplicadas para a continuidade das operaes
dos sistemas incluem a associao da utilizao de hardware, software e
procedimentos de recuperao no caso de desastres ocorrerem. Entretanto, existe a
necessidade de se associar a cada uma dessas tcnicas quais so os tempos
mnimos possveis de recuperao, quando as essas tcnicas so utilizadas nos
PPCNs. Na Tabela 23 apresentam-se essas informaes complementares e
extremamente importantes, sendo que esta referncia pode ser utilizada como um
parmetro para a identificao se a tcnica aplicada na descrio do PPCN poder,
ao menos teoricamente, cumprir os objetivos de tempo de recuperao e ponto de
recuperao obtidos da fase de BIA. por meio desta anlise, feita a partir das
respostas aos questionrios pelos membros da organizao, que pode ser
identificada a qualidade das tcnicas empregadas na recuperao dos sistemas.
91
Tabela 23 Tipos de tcnicas utilizadas em continuidade de negcios e recuperao de desastres e
o relacionamento do RTO e RPO (THE 7..., 2009).
Nvel
Tipo
Chaveamento automtico de localidade para

servidores, redes e dados
RTO = aproximadamente 15 min.

RPO = aproximadamente zero
Duplicao de dados baseado em discos ou fitas

magnticas em localidade secundria
RTO = aproximadamente 30 min.

RPO = aproximadamente zero
Replicao de dados via software para localidade

secundria
RTO = aproximadamente 2h
RPO = aproximadamente 15 min.
Replicao de bases de dados para localidade

secundria via envio de logs
RTO = aproximadamente 8 h
RPO = aproximadamente 4 h
Cpias de segurana duplicadas eletronicamente

em localidades secundrias
RTO = aproximadamente 16h

RPO = aproximadamente 4 h
Cpias de segurana enviadas manualmente para RTO = aproximadamente 24h

localidades secundrias
RPO = aproximadamente 24h
Cpias de segurana armazenadas em cofres

externos organizao
RTO e RPO
RTO = vrios dias

RPO = aproximadamente 24h
Uma vez associada uma tcnica de recuperao a um sistema especfico,

identificado nas fases de anlise de riscos e de impacto nos negcios, importante
observar se, aplicada a tcnica em uma eventual necessidade de recuperao,
pode-se obter o tempo mximo de recuperao apresentado, cumprindo-se assim a
expectativa de tempo de parada mximo do ambiente afetado pelo desastre.
Por exemplo, caso esteja sendo aplicada a tcnica de replicao de dados via
software para a localidade secundria (nvel 5 da Tabela 23) para um sistema de
vendas, por meio de uma loja eletrnica, obtm-se uma estimativa de um tempo de
recuperao do sistema em questo de aproximadamente 2 horas aps a
declarao de desastre, ou pelo menos, da constatao da falha e incio das
atividades de recuperao. Este perodo de tempo deve estar de acordo com o que
foi levantado e atribudo a esse sistema durante a fase de anlise de impacto nos
negcios, levando-se em considerao que para uma empresa dessa rea h
expectativa de um prejuzo (gerao de receita para a organizao) de
aproximadamente 10 Milhes de Reais pelo perodo de 2 horas (CATHPOINT...,
2011). Assim, dado o montante do prejuzo, importante que o sistema de comrcio
eletrnico no esteja indisponvel por mais de 2 horas. Pode-se observar que, nesse
exemplo, a associao entre o sistema e a tcnica de recuperao est correta e,
92
com isso, a qualidade do PPCN para este item alta. importante que esta
associao seja efetuada adequadamente para todos os sistemas que forem
apontados pela fase de Anlise de Impacto nos Negcios, garantindo, assim, que o
nvel de qualidade desta fase esteja adequado.
4.8 Fase 5 Qualidade do Treinamento, Testes e Manuteno do

PPCN
A fase de testes de extrema importncia para um projeto de PCN, uma vez que
por intermdio dessa fase que se pode examinar a efetividade do PCN ou, pelo
menos, identificar se os procedimentos de recuperao de desastre foram
corretamente implementados, seguidos e utilizados, com base em simulaes de
uma situao de desastre. De acordo com a norma BS 25999 (BRITISH
STANDARDS
INSTITUTION,
2006),
os
testes
devem
ser
planejados
cuidadosamente e em comum acordo com os representantes da organizao.

Os vrios tipos de testes que podem ser efetuados so apresentados na Tabela 24.
Efetivamente, a qualidade desta fase est relacionada com a exatido e completeza
das descries do PPCN, nvel de conhecimento dos profissionais da organizao
envolvidos nos procedimentos de recuperao e tambm na caracterstica prpria
de testabilidade do PPCN, que indica a facilidade de se elaborar e executar os
testes.
93
Tabela 24 Tipos de testes indicados pela norma ABNT NBR ISO/IEC 27002 (ASSOCIAO
Tipo de teste
Descrio
Testes de mesa ou listas de checagem
So verificados os procedimentos de recuperao pelos

participantes dos testes em diversas situaes de
desastres.
Testes de recuperao tcnica
Testes baseados em simulaes de recuperao de

sistemas especficos com a utilizao das tcnicas
empregadas nos procedimentos descritos no PRD.
Testes de recuperao em um local

alternativo
Execuo de uma simulao de recuperao dos

sistemas em outra localidade, concomitantemente com a
execuo dos processos de negcio na localidade
principal.
Testes de recursos, servios e

instalaes de fornecedores
Teste que verifica o nvel dos servios e as condies

dos fornecedores contratados para a prestao de
servios de recuperao de desastres.
Ensaio geral
Teste que paralisa momentaneamente as operaes

normais de uma parte da organizao e identifica se as
pessoas, procedimentos, equipamentos e os locais
fsicos para recuperao esto adequados e cumprem
sua misso.
Nessa fase tambm esto includos os treinamentos, tanto para a equipe

responsvel pela conduo do PPCN quanto para todos os outros membros da
organizao, que eventualmente tero uma participao na execuo do plano.
Novamente, com referncia norma BS 25999, recomenda-se que diferentes nveis
de treinamento sejam considerados de forma a se adequarem ao pblico (alta
gerncia, equipe tcnica de TI, usurios, entre outros), cobrindo em seu contedo as
fases de anlise de riscos e de impacto nos negcios, includas no PPCN, tpicos
sobre a utilizao dos procedimentos de recuperao, alm de outros itens como a
comunicao interna e externa em momentos de crises.
Esses treinamentos devem ser atualizados e reaplicados para os integrantes da
organizao, com periodicidade mnima anual (SWANSON et al., 2002), de forma a
garantir que os procedimentos bsicos sejam revisados pelos participantes da
equipe do PPCN. Alm disso, aps a execuo dos testes possvel identificar se
existe a necessidade de reciclagem dos treinamentos para determinados grupos da
organizao, com periodicidade menor.
94
A Figura 28 apresenta a relao hierrquica entre os componentes da qualidade da
fase de treinamento, testes e manuteno de um PPCN.
Treinamentos, Testes e Manuteno do PPCN
Nvel da qualidade
dos treinamentos.
Periodicidade dos treinamentos
Nvel de clareza dos objetivos e contedo
Nvel das avaliaes / provas sobre o conhecimento

adquirido nos treinamentos
Abrangncia do treinamento
Nvel da qualidade dos testes empregados na

recuperao dos sistemas
Tipo do teste utilizado (testes de mesa, recuperao
tcnica, recuperao em local alternativo, ensaio geral)
Periodicidade dos testes
Nvel de abrangncia do teste

(quais sistemas foram includos)
Nvel da qualidade da manuteno do PPCN
Relacionamento das revises com os resultados dos

testes
Periodicidade das revises
Abrangncia das revises
Figura 28 Subnvel Treinamento, testes e manuteno do PPCN para o modelo de avaliao da

qualidade de um projeto de PPCN
Os treinamentos devem possuir objetivos claros de forma que possam ser efetuadas
medidas da efetividade dos mesmos entre os participantes. Outro ponto essencial
que, aps os treinamentos, a equipe passe por uma avaliao que uma forma de
medida da absoro dos conhecimentos. Esse fator importante para que se possa
avaliar o nvel de absoro do conhecimento dos participantes, no sendo o objetivo
desta avaliao a discriminao do profissional.
95
O estabelecimento de nveis para as avaliaes uma contribuio deste trabalho
de pesquisa, pois no h nas referncias citadas um processo que defina se os
treinamentos foram satisfatrios. Da mesma forma que os profissionais da rea
(especialistas) devem efetuar provas de certificaes, os membros da equipe do
PPCN podem ser avaliados em relao ao tema exposto no treinamento. Quanto
melhor a organizao dos temas e a relevncia dos mesmos para as pessoas que
esto aprendendo, melhor ser a absoro dos conhecimentos, que nesse caso est
diretamente ligada com a possibilidade de recuperao do ambiente computacional
da organizao.
A Figura 28 est representada na Tabela 25, relacionando-se com as referncias
desse assunto utilizadas neste trabalho.
Tabela 25 Mapeamento dos itens do subnvel Treinamento, testes e manuteno do PPCN
Referncia
Item
FAQ
BS
25999
Periodicidade do treinamento
EX
Nvel de clareza dos objetivos e

contedo
EX
Nvel das avaliaes / provas dos

conhecimentos adquiridos nos
treinamentos
EX
EX
Tipos de testes utilizados
Abrangncia dos testes
ISO
24762
ISO
27001
ISO
27002
NIST
800-34
Nvel da qualidade dos treinamentos

X
X
X
Nvel da qualidade dos testes

empregados na recuperao dos
sistemas
Nvel da qualidade da manuteno do

PPCN
Relacionamento das revises com
os resultados dos testes
Finalmente, a manuteno de um PPCN est diretamente ligada execuo dos

testes, alm do prprio ciclo de atualizaes que a organizao e seus sistemas
esto sujeitos. Como tratado anteriormente, o PPCN um projeto de execuo
contnua devido natureza de as corporaes serem dinmicas e se adequarem s
96
novas tecnologias, alm de estarem sujeitas a novas ameaas e tambm a revises
de legislao que apresentam novas necessidades de proteo e adequao
(SWANSON et al., 2002; ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2005).
Assim, os processos de reviso do PPCN devem estar cobertos na fase de
manuteno e, de acordo com a estrutura adotada para o desenvolvimento do
PPCN, existe maior ou menor flexibilidade para alteraes em sua estrutura,
impactando diretamente no aspecto de qualidade e manutenabilidade, que indica a
facilidade de manuteno de um determinado projeto. Eventualmente, alteraes na
organizao podem impactar em reestruturao dos sistemas computacionais e,
com isso, haver necessidade de se adequar o PPCN para englobar estas
mudanas. importante observar que as alteraes muitas vezes no so
previamente programadas e, dependendo da criticidade dos sistemas que as
envolvem, ser necessrio revisar o PPCN de imediato.
4.9 Processo de avaliao da qualidade dos PPCNs

O Processo de avaliao da qualidade de um PPCN, proposto neste trabalho,
possui, em linhas gerais, trs etapas, conforme ilustrado na Figura 29. Essas etapas
so:
Etapa 1 - Avaliao dos especialistas em PRD e PCN;
Etapa 2 - Classificao das questes do modelo de avaliao de qualidade

pelos especialistas; e
Etapa 3 - Determinao do ndice de Qualidade do PPCN das organizaes.
97
Incio
Avaliao da qualidade
do PPRD
das organizaes
Avaliao dos
especialistas em
PRD e PCN
Classificao das questes

do modelo de avaliao de
qualidade pelos especialistas
Determinao do ndice de
qualidade do PPCN
das organizaes
Fim
Avaliao da qualidade
do PPCN
das organizaes
Figura 29 Etapas do modelo proposto para avaliao da qualidade dos PPCNs
A seguir, so detalhadas as etapas do Processo de Avaliao da Qualidade dos

PPCNs.
4.9.1 Etapa 1 Avaliao dos especialistas em PRD e PCN

A primeira etapa do modelo proposto consiste na avaliao dos especialistas que
efetuaro a validao do modelo proposto. Conforme mencionado anteriormente, os
especialistas em PRD e PCN so os profissionais cujas responsabilidades englobam
a elaborao, conduo e gerenciamento dos projetos de planos de continuidade de
negcios. Podem-se destacar estas responsabilidades de forma mais detalhada
(DISASTER RECOVERY INSTITUTE INTERNATIONAL, 2009):
Estabelecimento da necessidade da organizao pelo projeto de continuidade

de negcios;
Apresentar e obter a aprovao da gerncia da organizao para o projeto de

continuidade de negcios;
Coordenar e gerenciar a implementao do projeto completo;
98
Inspecionar a efetividade contnua do projeto
A escolha dos especialistas foi efetuada, em primeira instncia, levando-se em

considerao a disponibilidade deste tipo de profissional. O Brasil apresenta
escassez de profissionais neste ramo de atividade, pois o tema recuperao de
desastres ainda est voltado, na grande maioria das vezes, para grandes
organizaes, principalmente pelos altos custos envolvidos na implementao de
estratgias de continuidade dos negcios e redundncia de componentes.
Com base na pgina da internet do Instituto Internacional de Recuperao de
Desastres - DRII (DISASTER RECOVERY INSTITUTE INTERNATIONAL, 2010b)
identifica-se que da quantidade de pessoas certificadas pelo prprio instituto, 79,8%
do total de profissionais esto localizados nos Estados Unidos da Amrica, 1,4% no
Brasil e os 18,8% restantes divididos em vrios pases do mundo. Assim, aps a
identificao dos especialistas, levaram-se em considerao alguns critrios tais
como o conhecimento do profissional na rea de recuperao de desastres, as
certificaes obtidas pelo profissional nesta rea, tempo de experincia na rea e a
participao em projetos, visando-se a identificao dos nveis de fluncia do
profissional na rea.
H outros institutos reconhecidos internacionalmente para a certificao de
profissionais na rea de recuperao de desastres e continuidade de negcios
como, por exemplo, o Instituto de Continuidade de Negcios localizado na Inglaterra
(Business Continuity Institute). Este instituto apresenta a possibilidade aos
profissionais, alm de participarem de treinamentos, tambm se certificarem para
atuarem como especialistas da rea de continuidade de negcios, com foco
especfico no conhecimento e aplicao da norma BS 25999. No stio da internet
desse instituto h detalhes sobre as carreiras profissionais para a rea de
continuidade de negcios (BUSINESS CONTINUITY INSTITUTE, 2010).
Em ambos os institutos, a certificao dos profissionais engloba tanto a aprovao
em um teste com o conhecimento terico do tema (em geral so provas baseadas
em testes de mltipla escolha, efetuados em unidades certificadoras como a
Prometric, cujo stio na internet www.prometric.com) quanto o tempo de
experincia profissional na rea.
Outra opo para os profissionais o treinamento e certificao em auditoria da
norma NBR ISO/IEC 27001, havendo a disponibilidade desse treinamento e
99
certificao no Brasil por intermdio da ABNT (ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2010).
A Tabela 26 apresenta algumas opes de treinamentos disponveis para este ramo
de atividade, de acordo com as organizaes certificadoras na rea.
Tabela 26 Treinamentos disponveis para os especialistas da rea de recuperao de desastres
Treinamentos
Descrio
NBR ISO/IEC 27001
Treinamento e certificao em auditoria sobre a norma de segurana da

informao Sistemas de Gesto de Segurana da Informao (SGSI).
NBR ISO/IEC 27002
Treinamento sobre a norma de segurana da informao - Cdigo de prtica para

a gesto de segurana da informao.
BS 25999
Treinamento sobre a norma de Gerenciamento de Continuidade de Negcios.
ITIL
Treinamento sobre gerenciamento de servios em tecnologia da informao.
BCP
Treinamento em continuidade de negcios, promovido pelo DRII (Instituto

Internacional de Recuperao de Desastres), nos EUA, ou BCI (Instituto de
Continuidade de Negcios), na Inglaterra.
Treinamento em tcnicas
especficas ligadas a
PRD
Treinamento em tcnicas especficas ligadas a PRD, tais como solues de

salvaguarda de informaes e replicao de dados.
Um resumo da proposta das caractersticas para a avaliao dos especialistas

encontra-se na Tabela 27, sendo que a obteno destas informaes se faz por
meio de um questionrio, apresentado em sua ntegra no APNDICE A. O objetivo
dessa anlise classificatrio e servir para a identificao do nvel do profissional
escolhido que participar do processo de configurao do modelo. Como haver um
conjunto de profissionais com diversos nveis de conhecimento, ser estabelecida
uma nota (nvel de experincia e capacitao do profissional) para cada um dos
profissionais, sendo que esta nota ser utilizada posteriormente para a avaliao da
importncia relativa entre os que tm o conhecimento essencial sobre o tema.
100
Tabela 27 Proposta de caractersticas para avaliao dos especialistas em PCN e PRD
Experincia
(meses)
Certificao
Quantidade de
participao em
treinamentos
36 ou mais
Master Business Continuity Professional (MBCP) ou

Member of the Business Continuity Institute (MBCI) ou
Auditor Lider em SGSI (ABNT).
Pelo menos 3
24
Certified Business Continuity Professional (CBCP) ou

Specialist Member of the Business Continuity Institute
(SBCI).
Pelo menos 2
12
Associate Business Continuity Professional (ABCP) ou

Associate Member of the BCI (AMBCI).
Pelo menos 1
6 ou menos
Sem certificao.
Nenhum
Dentre as tcnicas de coleta de dados utilizadas em pesquisas cientficas, pode-se

mencionar a entrevista, o questionrio e o formulrio (CERVO, BERVIAN, DA SILVA,
2007). Segundo essa mesma referncia, o questionrio a forma mais utilizada para
obteno de dados, permitindo abranger a maior quantidade de pessoas, mesmo
que os participantes estejam em localidades distantes do pesquisador.
Durante escolha do questionrio para a utilizao neste trabalho, optou-se por
elaborar os mesmos com perguntas fechadas. Isto foi baseado na necessidade de
se apresentar as informaes de uma maneira clara e com uma delimitao de
opes de respostas com a finalidade de efetuar o mapeamento das mesmas em
variveis lingusticas. Alm disso, o questionrio pode ser preenchido pelo
entrevistado da maneira e no tempo que lhe convier, sem a necessidade da
presena ou da interveno do autor.
Optou-se tambm por realizar reunies ou entrevistas informais com alguns
especialistas, visando esclarecer o teor das perguntas, no se tratando por outro
lado de entrevistas formais, que visam a obteno clara das informaes relativas a
pesquisa em questo.
Como mencionado, esta classificao busca mostrar o nvel dos profissionais que
auxiliaram na avaliao do modelo e pode servir como base para as organizaes
estabelecerem os critrios de contratao de especialistas nesta rea de atuao,
que no est totalmente estabelecia no Brasil, de acordo com a quantidade de
profissionais certificados pelo DRII mostrada anteriormente. A Figura 30 apresenta
um resumo dos procedimentos utilizados para a avaliao desses especialistas, na
forma de um fluxograma.
101
Incio
Avaliao dos
especialistas em
PRD e PCN
Aplicao do questionrio
sobre experincia
do especialista
Clculo da experincia
do especialista
Todos
especialistas
avaliados?
Sim
Fim
Avaliao dos
especialistas em
PRD e PCN
Figura 30 Fluxograma para avaliao dos especialistas em PRD e PCN
Para se identificar o nvel do especialista, prope-se considerar o enquadramento do

especialista no item tempo de Experincia e em um dos outros 2 quesitos
apontados na Tabela 27 (Certificao ou Quantidade de participao em
treinamentos). Por exemplo, caso o especialista possua pelo menos a participao
em 1 treinamento na rea de PRD e 12 meses de experincia de trabalho na rea,
prope-se que o seu nvel seja considerado como baixo.
Esta categorizao proposta nesta tese est baseada nas certificaes profissionais
pelo DRII, BCI ou ABNT, que possuem exigncias relacionadas ao tempo de
experincia do profissional na rea de recuperao de desastres, continuidade de
negcios ou segurana da informao e sua proficincia nas reas de foco
apresentadas na Tabela 28, que tem relao direta com o modelo apresentado
anteriormente. De acordo com a Tabela 29, nota-se que no possvel a obteno
de um determinado nvel de certificao sem a comprovao da experincia prvia
pelo profissional na atuao na rea.
102
Tabela 28 rea de foco de atuao para profissionais na rea de recuperao de desastres, de
acordo com o DRII (DRII, 2009)
reas de foco de atuao profissional em recuperao de desastres
Incio e gerenciamento do projeto
Avaliao e controle de riscos
Anlise de impactos nos negcios
Desenvolvimento de estratgias de continuidade de negcios
Operaes e respostas a emergncias
Desenvolvimento e implementao de planos de continuidade de negcios
Programas de conscientizao e treinamento
Exercitao e manuteno de planos de continuidade de negcios
Coordenao de crises e relaes pblicas
Coordenao com agncias externas
A Tabela 29 descreve os nveis de certificao do DRII e seus requisitos em termos

de tempo de experincia profissional. Observa-se que, de forma similar, a obteno
da certificao do BCI est atrelada a treinamentos, provas de certificao
profissional e tempo de experincia de atuao na rea de recuperao de
desastres (BUSINESS CONTINUITY INSTITUTE, 2010).
Tabela 29 Caractersticas da certificao profissional do DRII (DISASTER RECOVERY INSTITUTE
INTERNATIONAL, 2010a)
Nvel do profissional
Experincia
mnima (meses)
Descrio
MBCP (Master Business

Continuity Professional)
60
O profissional deve possuir a certificao CBCP e demonstrar uma

experincia prtica em 7 das reas de atuao, mostradas na Tabela 28.
CBCP (Certified Business

Continuity Professional)
24
O profissional deve possuir a certificao ABCP e demonstrar uma

experincia prtica em 5 das reas de atuao, mostradas na Tabela 28.
Menos que 24
Este o nvel de certificao mais bsico e exige somente que o

profissional apresente um resultado de aprovao no exame de
certificao de, no mnimo, 75%.
ABCP (Associate
Business Continuity
Professional)
Como mencionado anteriormente, a quantidade de profissionais certificados ainda

pequena no Brasil. Assim, proposta tambm uma alternativa para a identificao
no nvel dos especialistas, pelos quesitos de tempo de atuao profissional e
tambm pela quantidade de treinamentos que os profissionais participaram
relacionados rea de recuperao de desastres, segurana da informao e outros
temas relacionados a proteo de dados e continuidade das operaes,
apresentados em resumo na Tabela 26.
103
Uma vez respondidas as questes pelos especialistas, prope-se que sejam
utilizados os mapeamentos apresentados nas Tabelas 30 e 31 entre os nveis dos
profissionais e as variveis lingusticas que representam o nvel de experincia e
capacitao do profissional.
Tabela 30 Proposta de mapeamento da certificao profissional do especialista

em variveis lingusticas
Tempo de
experincia x
Master Business
Continuity
Professional (MBCP)
ou Member of the
Business Continuity
Institute (MBCI) ou
Auditor Lider em
SGSI (ABNT)
Certified Business
Continuity
Professional (CBCP)
ou Member of the
Business Continuity
Institute (SBCI)
Associate Business
Continuity
Professional (ABCP)
ou Associate Member
of the BCI (AMBCI)
Sem certificao
36 meses ou mais
Muito Alto
Alto
Alto
Mdio
Entre 24 e 36 meses
Muito Alto
Alto
Mdio
Mdio
Entre 12 e 24 meses
Mdio
Baixo
6 meses ou menos
Baixo
Baixo
Certificaes na rea
de PPCN
Tabela 31 Proposta de mapeamento da experincia profissional do especialista

em variveis lingusticas
Tempo de
experincia x
Pelo menos 3
treinamentos
Pelo menos 2
treinamentos
Pelo menos 1
treinamento
Nenhum
treinamento
36 meses ou mais
Muito Alto
Alto
Alto
Mdio
Entre 24 e 36 meses
Muito Alto
Alto
Mdio
Mdio
Entre 12 e 24 meses
Alto
Mdio
Mdio
Baixo
6 meses ou menos
Mdio
Mdio
Baixo
Baixo
Quantidade de
treinamentos na rea
de PPRD
Uma varivel lingustica aquela que os seus valores so expressos em linguagem

natural ou artificial, por meio de palavras ou frases, permitindo que as pessoas, em
geral, consigam entender uma questo com maior facilidade. Para o exposto na
Tabela 30, os valores possveis para a varivel lingustica Nvel do Especialista
so: Muito Alto, Alto, Mdio, Baixo, que facilmente podem ser interpretadas pela
grande maioria das pessoas. Segundo (ZADEH, 1973), o crebro humano identifica
as opes por intermdio da utilizao de transies graduais ao invs de abruptas
e, por isto, a utilizao das variveis lingusticas to eficiente.
Outro ponto a ressaltar a necessidade natural de se utilizar nmeros nebulosos
(fuzzy) ao invs de nmeros precisos (crisp) para a pontuao das respostas s
104
questes elaboradas para a avaliao dos especialistas em PCN. Como as variveis
lingusticas introduzem incertezas nas respostas, uma das formas de se agregar
estas incertezas durante os clculos do ndice de Qualidade justamente com a
utilizao de nmeros nebulosos.
Neste trabalho so adotadas as seguintes notaes para identificar um nmero
nebuloso triangular16 = (AL, AM, AU), sendo AL, AM, AU uma tripla de nmeros reais,
conforme exemplificado na Figura 31. Alguns detalhes sobre variveis lingusticas e
nmeros nebulosos so apresentados a seguir, sendo que maiores informaes
podem ser consultadas no ANEXO A deste trabalho.
A(x)
1
AL
AM
AU
Figura 31 Representao de um nmero nebuloso triangular
Este mapeamento est baseado nas designaes utilizadas em carreiras

profissionais tcnicas, relacionando-se o nvel Baixo com o profissional iniciante (at
6 meses de atuao), nvel Mdio com o profissional Junior (de 6 meses at 2 anos),
nvel Alto com o profissional pleno (2 a 4 anos de carreira profissional) e nvel
Muito Alto com o profissional snior (mais de 4 anos), segundo a referncia
(PESQUISA..., 2010).
As variveis lingusticas so mapeadas em nmeros nebulosos de forma a serem
inseridos nas frmulas da segunda etapa, conforme proposta apresentado na Tabela
32.
Por simplicidade, foi adotada a utilizao de nmeros nebulosos triangulares (TFN) para o modelo
proposto. O TFN uma das representaes utilizadas por vrias referncias utilizadas neste trabalho
(RAMIK, PERZINA, 2010; MEHDIZADEH, 2010).
16
105
Tabela 32 Proposta de mapeamento das variveis lingusticas em nmeros nebulosos triangulares
para a avaliao dos especialistas
Nmero
Nebuloso
Triangular (TFN)
Varivel
lingustica
9
(8,9,9)
Muito Alto
7
(6,7,8)
Especialista com grande experincia e que domina o

assunto.
Mdio
Especialista com pouca experincia que conhece o

assunto.
Baixo
Especialista com pouca experincia e com pouco

conhecimento no assunto.
3
(2,3,4)
Especialista extremamente experiente e que uma

referncia em conhecimento do assunto.
Alto
5
(4,5,6)
Descrio
4.9.2 Etapa 2 Classificao das questes do modelo de avaliao de

qualidade pelos especialistas
A segunda etapa do modelo proposto consiste na avaliao da importncia relativa
entre os componentes da hierarquia pelo grupo de especialistas da rea de
planejamento de continuidade de negcios, grupo este que foi avaliado na etapa
anterior. Desta forma, alm de uma validao das caractersticas do modelo pelos
especialistas, busca-se estabelecer a avaliao mdia sobre o nvel de relevncia
que cada item de cada fase de um PPCN apresenta.
Consequentemente, o resultado decorrente das respostas dos especialistas ser a
ordenao e identificao do peso correspondente s 40 questes presentes no
Questionrio 3 contido no APNCICE C. Embora essa ordenao pudesse ser
realizada diretamente com base no conhecimento dos especialistas, como existe
uma grande quantidade de questes (40, no caso), esses julgamentos podem ser
efetuados de uma forma mais adequada com a utilizao de um mtodo
matemtico.
Diante disso, buscaram-se na bibliografia quais os mtodos que eventualmente
poderiam ser utilizados na construo do modelo, considerando a similaridade de
suas aplicaes em outros problemas de caractersticas semelhantes, para que se
pudesse adotar o mtodo mais satisfatrio.
106
Assim, para suportar esta operao de classificao das questes, pode-se utilizar
uma das teorias presente em vrios mtodos de tomada de deciso por mltiplos
critrios, tais como: o Mtodo de Anlise Hierrquica (do ingls, AHP Analytic
Hierarchy Process), proposto por (SAATY, 1991); o Mtodo de Anlise em Redes
(do ingls, ANP Analytic Network Process), tambm desenvolvido por (SAATY,
1996); o ELECTRE (do francs, limination Et Choix Traduisant la Ralit),
desenvolvido a partir de (ROY apud GUGLIELMETTI; MARINS; SALOMON, 2003); o
MACBETH
(Measuring
Attractiveness
by
Categorical
Based
Evaluation
Technique), proposto por (BANA; COSTA; VASNICK, apud GUGLIELMETTI;

MARINS; SALOMON, 2003); e o TOPSIS (Technique for Order Preference by
Similarity to Ideal Solution), apresentado por (HWANG; YOON apud SALOMON;
MONTEVECHI, 2001).
Esses mtodos so utilizados quando se deseja efetuar a classificao de vrias
alternativas segundo uma lista de critrios ou objetivos pr-definidos. Todos os
mtodos citados apresentam similaridades em sua operacionalidade e tambm nos
resultados produzidos, uma vez que se baseiam em uma matriz de deciso
(ilustrada na Tabela 33. para um problema decisrio, incluindo 5 critrios e
3 alternativas) (SALOMON; MONTEVECHI; PAMPLONA, 1999). Cada elemento
dessa matriz est relacionado ao peso de cada um dos critrios em relao s
alternativas.
Tabela 33 Exemplo de matriz de deciso (SALOMON; MONTEVECHI; PAMPLONA, 1999)
Critrio 1
Critrio 2
Critrio 3
Critrio 4
Critrio 5
Alternativa 1
a11
a12
a13
a14
a15
Alternativa 2
a21
a22
a23
a24
a25
Alternativa 3
a31
a32
a33
a34
a35
A Tabela 34 rene comparaes de vrias referncias a respeito de alguns dos

mtodos de tomada de deciso por mltiplos critrios (SALOMON; MONTEVECHI;
PAMPLONA, 1999), (GUGLIELMETTI; MARINS; SALOMON, 2003), (BOAS, 2006),
sendo que a escolha do mtodo a ser utilizado para o modelo apresentado neste
107
trabalho ser baseado na anlise de algumas caractersticas desejveis do mtodo
e que esto listadas na Tabela 34.
Tabela 34 Comparao entre mtodos de tomada de deciso - Adaptada de
(SALOMON; MONTEVECHI; AMPLONA, 1999),
(GUGLIELMETTI; MARINS; SALOMON, 2003), (BOAS, 2006)
Mtodos
Caractersticas desejveis para o mtodo
AHP
ANP
ELECTRE
MACBETH
TOPSIS
Estruturao do problema decisrio por meio de

uma hierarquia.
Sim
No
No
No
No
Escala de julgamentos adaptvel para utilizao

de variveis lingusticas.
Sim
Sim
No
Sim
Sim
Existe variao do mtodo baseado em

nmeros nebulosos.
Sim
Sim
No
No
No
Possibilidade de tratar dados quantitativos e

qualitativos.
Sim
Sim
Sim
No
No
O resultado da aplicao do mtodo a

ordenao e os pesos das alternativas.
Sim
Sim
No
Sim
Sim
Permite a avaliao de consistncia dos

julgamentos.
Sim
Sim
No
Sim
Sim
Interdependncia entre as alternativas.
No
Sim
No
No
No
Disponibilidade do software para download

gratuito.
Sim
Sim
No
No
No
Possibilidade de participao de mais de uma

pessoa na deciso.
Sim
Sim
Sim
Sim
Sim
Possibilita o aprendizado sobre a estrutura do

problema.
Sim
Sim
No
No
No
Mtodo de fcil utilizao.
Sim
Sim
No
No
No
Mtodo de fcil compreenso.
Sim
Sim
No
No
No
Quantidade de aplicaes prticas que utilizam

o mtodo e em diversas reas de aplicao.
Alta
Alta
Baixa
Baixa
Baixa
Quantidade de publicaes cientficas

relacionadas ao mtodo.
Alta
Alta
Mdia
Baixa
Mdia
Como premissas adotadas para a escolha do mtodo, que ser utilizado para a
ordenao e classificao das questes relativas avaliao da qualidade do
PPCN, para ser empregado neste modelo, podem-se citar, como sendo as mais
importantes para este trabalho:
a) Aderncia do mtodo com o modelo hierrquico proposto para o ndice
de qualidade do PPCN: A estrutura do modelo proposto neste trabalho
108
baseada em uma hierarquia, indicando o relacionamento entre as fases e
caractersticas de um PPCN;
b) Escala
de
julgamentos
adaptvel
para
utilizao
de
variveis
lingusticas: As respostas aos questionrios so baseadas em variveis

lingusticas para facilitar a utilizao do modelo pelas organizaes;
c) Existncia de uma variao do mtodo para utilizao de nmeros
nebulosos: O modelo proposto neste trabalho est baseado na utilizao de
nmeros nebulosos associados s variveis lingusticas;
d) Possibilidade de tratamento de dados qualitativos e quantitativos:
Dentre as questes, h respostas tanto qualitativas quanto quantitativas e o
mtodo deve possuir a capacidade de utilizar ambas;
e) Possibilidade de participao de mais de uma pessoa no processo de
avaliao: a avaliao das questes do modelo necessita ser efetuada por
vrios especialistas, de forma a ser utilizado o valor mdio das respostas;
f) Grande quantidade de aplicaes prticas: quanto maior a utilizao do
mtodo em aplicaes em diversas reas do conhecimento, possvel
identificar a efetividade e tambm a facilidade de aplicao do mtodo;
g) Grande quantidade de publicaes cientficas: um indicador de que o
mtodo a ser adotado amplamente revisado e discutido pela comunidade
cientfica est relacionado quantidade de publicaes cientficas
relacionadas ao mtodo.
Pela anlise das informaes da Tabela 34, nota-se que os dois mtodos que
apresentam maior aderncia s premissas abordadas anteriormente (respostas
assinaladas em negrito na Tabela) so o AHP e ANP, sendo este ltimo uma
generalizao do AHP (SALOMON, MONTEVECHI, 2001).
Por outro lado, comparando-se o AHP ao ANP, o AHP tem como requisito que os
critrios presentes na hierarquia sejam independentes, de forma a possibilitar que
suas diferenas sejam perceptveis e possam ser observadas durante as
comparaes paritrias (SAATY, 1991). No caso do modelo proposto, as 40
questes formuladas foram concebidas de forma a serem independentes. Por outro
lado, as fases do PPCN so sequenciais, conforme abordado no Captulo 2 e,
109
observa-se que podem ocorrer interdependncias entre as fases. Entretanto, isso
no interfere na utilizao do AHP, j que os critrios, que neste caso so as
questes, so independentes.
Com isso, a utilizao do AHP torna-se uma alternativa adequada, sendo prefervel
frente ao ANP. Observa-se que em (VENTURA, 2009) o AHP foi utilizado para se
efetuar a avaliao de pesos entre critrios do modelo proposto por um conjunto de
especialistas cujo trabalho visava avaliao do descarte de resduos hospitalares.
Dentre os mtodos pesquisados, o AHP com extenso para nmeros nebulosos foi
adotado, pois este mtodo est de acordo com as premissas assumidas para o
problema, considerando a comparao com os demais mtodos presentes na
Tabela 34. Alm disso, o AHP relativamente simples de ser aplicado, j que
envolve a utilizao de comparaes paritrias para efetuar a classificao das
alternativas, facilitando a interao com os especialistas.
Outro fator que foi considerado para que se pudesse viabilizar a utilizao do AHP
no modelo proposto diz respeito quantidade de comparaes paritrias que um
especialista deveria efetuar. Caso esse nmero fosse excessivo, haveria dificuldade
para o especialista lidar com inmeras comparaes, o que poderia prejudicar os
resultados finais.
Hipoteticamente, caso fosse aplicado o mtodo AHP no modelo proposto,
considerando
as
40
questes
definidas,
haveria
necessidade
de
780
comparaes17, ou julgamentos, a serem realizados por parte de cada especialista,

o que deixaria quase que impraticvel a aplicao do modelo. Assim, de forma a
reduzir esta quantidade de enorme julgamentos e tambm compartimentar as
questes por assunto, o modelo proposto foi dividido nas 5 fases mostradas na
Figura 21. Desta forma, o questionrio apresentado aos especialistas inclui 168
comparaes paritrias entre essas questes, divididas em 5 fases (assuntos),
sendo utilizadas adicionalmente 10 comparaes entre as fases, viabilizando atribuir
pesos s questes de cada fase e s prprias fases tambm.
Para esta etapa do modelo, ento, efetuada a aplicao do questionrio
apresentado no APNDICE B, que tem por objetivo classificar a importncia relativa
A quantidade de comparaes paritrias relacionada quantidade de critrios n determinada pela

Eq. Ncomp=n*(n-1)/2 (MARINS; SOUZA; BARROS, 2009). Logo, para n=40, Ncomp = 40*(40-1)/2 = 780.
17
110
entre os critrios a serem abordados na anlise da qualidade do PPCN da
organizao em estudo, conforme os detalhes apresentados no fluxograma da
Figura 32. Nesta etapa, o AHP utilizado para a ordenao das 40 questes
propostas no questionrio do APNDICE C, utilizando-se das comparaes
paritrias presentes nas 178 questes presentes no questionrio do APNDICE B.
Maiores detalhes sobre o AHP podem ser encontrados no ANEXO A.
Incio
qualidade pelos
especialistas
sobre o modelo para
avaliao do especialista
Clculo da mdia
ponderada das notas do
modelo pela experincia
do especialista.
Construo da matriz
de preferncias
AHP / nebulosa
Clculo do autovetor
da matriz de preferncias
AHP / nebulosa
Fim
qualidade pelos
especialistas
Figura 32 Fluxograma para classificao das questes do modelo de avaliao da qualidade dos
PPCNs pelos especialistas
O primeiro passo do AHP justamente a ordenao de critrios, resultando em

pesos para cada um dos critrios. O segundo passo a aplicao do mtodo para a
avaliao das alternativas, obtendo-se qual a melhor alternativa em relao aos
critrios estabelecidos.
111
Para este trabalho, o resultado da utilizao do AHP ser um vetor de prioridades V
que indicar quais questes relativas ao PPCN tm maior ou menor relevncia,
segundo o julgamento dos especialistas da rea de PCN. No ser utilizado o
segundo passo citado anteriormente, j que no est se efetuando a avaliao de
alternativas. Da mesma forma, (VENTURA, 2009) no seu trabalho sobre a avaliao
do descarte de resduos hospitalares, utiliza o AHP para a ordenao dos critrios
do modelo de anlise de avaliao dos especialistas cuja finalidade do uso do AHP
a mesma da presente tese.
De forma a considerar incertezas nas respostas durante esta avaliao e propaglas de forma adequada pelo PPCN, as respostas so apresentadas como variveis
lingusticas aos profissionais entrevistados, mapeadas como nmeros nebulosos
triangulares (TFN Triangular Fuzzy Numbers), como j discutido na Etapa 1.
A Tabela 35 apresenta a relao entre as respostas do questionrio apresentado no
APNDICE B, dadas por variveis lingusticas, e os nmeros nebulosos
correspondentes. As comparaes so efetuadas entre duas afirmaes que esto
relacionadas diretamente s questes a serem efetuadas para os profissionais das
organizaes, que se encontram no APNDICE C.
Tabela 35 Mapeamento das variveis lingusticas em nmeros nebulosos triangulares
(MEHDIZADEH, 2009)
Nmero Nebuloso
Triangular (TFN)
Varivel lingustica
Explicao
Extremamente mais
importante
Uma das afirmaes apresenta-se como

muito extremamente importante em
relao outra.
Fortemente mais
importante
Uma das afirmaes apresenta-se como

muito mais importante em relao
outra.
5
(4,5,6)
Mais importante
Uma das afirmaes apresenta aspecto

realmente relevante face outra.
Moderadamente mais
importante
Uma das afirmaes possui aspecto

pouco mais relevante que a outra.
Igualmente importante
Os aspectos de ambas as afirmaes tm

a mesma relevncia.
9
(8,9,9)
~
7
(6,7,8)
~
3
(2,3,4)
~
1
(1,1,2)
112
Esta escala de nove pontos utilizada no AHP (SAATY, 1991) e adaptada de
(MEHDIZADEH, 2009) com a utilizao de nmeros nebulosos. Estes valores podem
ser ilustrados no grfico da Figura 33, que mostra as funes de pertinncia de cada
varivel
~
lingustica
~
correspondentes
aos
nmeros
nebulosos
triangulares
1, 2 , 3, 4 , 5 , 6 , 7 , 8 e 9 .
A(x)
1
~
1
~
2
~
3
~
4
~
5
~
6
~
7
~
8
~
9
Figura 33 Mapeamento das variveis lingusticas em nmeros nebulosos triangulares

(MEHDIZADEH, 2009)
Como ser utilizado o AHP e, portanto, adotada a escala de 9 pontos, sero ento
~
utilizados somente os nmeros nebulosos 1 , 3 , 5 , 7 e 9 .

~
nebulosos 2 , 4 , 6 e 8 ,
Ainda, os nmeros
so considerados valores intermedirios e no sero
utilizados no modelo proposto, pois estudos indicam que o crebro humano tem
dificuldade em discernir mais de 7 nveis de graduaes (BARIA; FERNANDES.JR,
2010).
Um exemplo de questo exposta aos especialistas pode ser observado na Tabela
36.
113
Tabela 36 Exemplo de pergunta utilizada em entrevista com os especialistas para duas questes A
e B quaisquer
Q1) Qual a relao de relevncia entre as afirmaes A e B?
A) O nvel de conhecimento da empresa e seus processos pelo coordenador do Projeto do Plano de
Continuidade de Negcios (PPCN) alto.

B). O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC
27000) ou recuperao de desastres (BS25999) ou tem grande experincia neste tema.
Escolha uma das seguintes respostas:
(
(
(
(
(
(
(
) A muito mais relevante que B

) A mais relevante que B
) A um pouco mais relevante que B
) A e B tem a mesma relevante
) B um pouco mais relevante que A
) B mais relevante que A
) B muito mais relevante que A
importante notar que as respostas incluem opes tanto para os valores

apresentados na Tabela 35, efetuando-se as comparaes das afirmaes A com as
~
afirmaes B, e tambm os inversos correspondentes aos nmeros nebulosos 1 , 1 ,

3 5
~
1
e 1 , que so as comparaes das afirmaes B com as afirmaes A. As
7
9
respostas so utilizadas como a base para a construo da matriz de julgamentos

~
M . Assim, para cada uma das
t fases apresentadas na Figura 23 (no caso, t
igual a 5), ser efetuada uma anlise que resultar na classificao dos subitens do
nvel hierrquico correspondente a fase em questo, gerando-se assim t matrizes,
~
M1 KM t conforme exemplificado na Tabela 37.

~
A partir disso, sero determinados os vetores prioridades V1 KVt que sero utilizados
para o clculo das prioridades entre todos os nveis da hierarquia atravs das
equaes apresentadas a seguir, resultando nos valores da importncia relativos
entre as questes que sero utilizadas na prxima etapa do modelo.
114
Tabela 37 Exemplo matriz que reflete as preferncias dos especialistas para o questionrio
Nvel de qualidade do Coordenador do PPCN
Q1
Q2
Q3
Q4
1
5
Q1
1
3
1
9
Q2
1
7
Q3
1
5
1
7
Q4
O estudo de caso que presente no Captulo 5 apresenta os valores obtidos por meio
da aplicao do questionrio para os diversos especialistas, sendo que ser utilizada
a mdia ponderada dos nmeros nebulosos que representam os resultados de uma
~
mesma questo avaliada entre os k especialistas e a classificao c de cada um dos

k especialistas durante a primeira etapa do modelo.
~
A classificao c dos especialistas a normalizao da nota atingida pelo

especialista em sua avaliao (a nota do especialista dividida pela nota mxima
~
possvel para um especialista, proposta neste trabalho como 7 .

Assim, os elementos mij da matriz M sero calculados como exemplificado em (ZHU;
JING; CHANG, 1998), considerando-se uma quantidade k de especialistas atravs
de:
~ k
~k
~ 1 ~1 ~ 2 ~ 2
m ij c + m ij c + L + m ij c
mij =
~1
~2
~k
c
+
c
+
L
+
c
(1)
considerando-se que os elementos m ij da matriz M so nmeros nebulosos

triangulares e podem ser representados pela tripla:
115
(2)
mij = ( mijL , mijM , mijU )

~
Ento, aplicando-se a Eq. (2) na Eq. (1), obtm-se cada um dos elementos m ij da
~
matriz M como a mdia ponderada da importncia das questes de acordo com os

especialistas, levando-se em considerao a classificao c dos especialistas,
atravs de:
q
k ~ q
k
k ~q
m ijL c q m ijM c q m ijU c q
~
q =1
q =1
q =1
mij =
,
,
k
k
k
q
q
c
c
cq
q =1
q =1
q =1
(3)
Uma vez determinada a matriz M , possvel calcular o vetor de pesos W que

exprime a ordenao dos critrios de acordo com os k especialistas conforme o
algoritmo proposto em (RAMK; PERZINA, 2010). Maiores detalhes a respeito dos
~
procedimentos utilizados para o clculo do autovetor de W , encontram-se no

ANEXO A.
~
1
w
~
~
w2
W =
M
~
wn
(4)
Uma vez determinados todos os pesos dos subitens do modelo, necessrio

identificar quais so os pesos entre as 5 fases (t = 5) do modelo, novamente
recorrendo-se experincia dos especialistas. De forma anloga, possvel utilizar
as comparaes paritrias e estabelecer uma matriz de julgamentos em que cada
um dos elementos a experincia dos especialistas para cada uma das fases,
utilizando-se o questionrio 2 do APNDICE B, sendo que as respostas indicam as
preferncias dos especialistas para cada uma das fases.
Na Tabela 38 h um exemplo de questo para se efetuar a comparao paritria
entre as fases do modelo.
116
Tabela 38 Exemplo de pergunta utilizada em questionrio para os especialistas
para duas fases A e B quaisquer do modelo
Q1) Qual a relao de relevncia entre as seguintes fases de um PPCN?
A) Definio do PPCN.
B) Avaliao de riscos.
(
(
(
(
(
(
(
) A muito mais relevante que B

) A mais relevante que B
) A um pouco mais relevante que B
) A e B tm a mesma relevante
) B um pouco mais relevante que A
) B mais relevante que A
) B muito mais relevante que A
Os resultados obtidos exprimem a relevncia que cada subitem de cada fase do

modelo apresenta em relao qualidade do PPCN. Uma vez obtidas as respostas
de todos os especialistas e, aplicando-se o AHP, resulta-se em valores conforme
exemplificado na Tabela 39.
Tabela 39 Exemplo de pesos relativos correspondentes a importncia das fases do PPCN
Fase
Peso (TFN)
Definio do PPCN
0,2
Avaliao de Riscos
0,4
Anlise de Impacto nos Negcios
0, 2
0,1
Treinamento, Testes e Manuteno

do PPCN
0,1
Finalmente, ao serem utilizados os resultados das classificaes dadas pelos

especialistas, utilizando-se o vetor de pesos para cada sub-hierarquia. Ento, deve
ser calculado o vetor de pesos global que representar as preferncias dos
especialistas segundo todos os critrios estabelecidos pelo modelo, conforme a
Figura 23. Todos estes resultados para a ordenao dos critrios so utilizados na
terceira etapa do modelo, que tratar especificamente do clculo do ndice da
Qualidade do PPCN, apresentado a seguir.
117
4.9.3
Etapa 3 Determinao do ndice de Qualidade do PPCN das

organizaes
A terceira etapa do modelo engloba efetivamente o levantamento real da situao de

um projeto de PCN em uma determinada organizao e o clculo do ndice de
Qualidade
do
PPCN
(IQ).
Nesta
etapa
so
aplicados
os
questionrios
desenvolvidos, visando obter dos profissionais da prpria organizao em anlise,

as informaes necessrias para retratar a situao atual em que o PPCN se
encontra. O fluxograma apresentado na Figura 34 apresenta o detalhamento desta
etapa.
Incio
Avaliao do ndice de
qualidade do PPCN
das organizaes
do modelo para
avaliao da organizao
para os participantes
Todos os R
participantes
responderam?
Sim
Clculo da mdia
aritmtica da avaliao
da organizao
(R participantes).
Clculo do ndice de
Qualidade
Identificao dos
pontos fracos (notas dos
Participantes)
Apresentao dos
resultados
para a organizao.
Fim
Avaliao do ndice de
qualidade do PPC N
das organizaes
Figura 34 Fluxograma da terceira etapa do modelo proposto para avaliao da qualidade dos
PPCNs
118
Muitas vezes, por mais que os PCNs das organizaes estejam desenvolvidos e
documentados, podem existir discrepncias entre as informaes documentadas e o
conhecimento das pessoas que atuam na organizao em relao aos processos de
recuperao de desastres existentes.
Como o objetivo a anlise de um projeto de PCN j existente relacionado
diretamente com a rea computacional da organizao, adotada uma premissa de
que os profissionais que respondero s questes possuem envolvimento com a
rea de contingncia e recuperao de desastres da rea computacional da
organizao em anlise.
A nomeao das pessoas que participaro do processo ser efetuada em conjunto
com o Coordenador de Recuperao de Desastres da organizao, pois este
profissional que apresenta o conhecimento de toda equipe responsvel pelo projeto
do PCN. Aps a seleo dos profissionais, sero aplicados os questionrios
(40 questes) disponibilizados aos participantes e que esto apresentados no
APNDICE C.
Os questionrios propostos foram elaborados, baseados nos itens identificados
como de maior relevncia dentre as vrias referncias no assunto, apresentados nas
Tabelas 18, 19, 20, 22 e 25.
provvel que os profissionais da equipe de planejamento de continuidade de
negcios avaliem estas caractersticas de forma diferente do prprio coordenador de
continuidade de negcios, visto que, para cada tipo de profissional, a viso de uma
determinada rea da organizao pode ter maior ou menor grau de importncia.
Mantendo-se os mesmos critrios de subjetividade e impreciso nas respostas dos
questionrios, optou-se novamente pela utilizao de variveis lingusticas
mapeadas em nmeros nebulosos triangulares, facilitando assim a comparao
entre os critrios apresentados em cada uma das questes.
A Tabela 40 apresenta a proposta de relao entre as respostas do questionrio
apresentado no APNDICE C, dadas por variveis lingusticas, e os nmeros
nebulosos correspondentes para esta fase do modelo de avaliao da qualidade do
projeto do PCN.
119
Tabela 40 Proposta do mapeamento das variveis lingusticas em nmeros nebulosos triangulares
para os questionrios da terceira etapa do modelo
Nmero Nebuloso
Triangular
Varivel lingustica
9
(8,9,9)
Concordo totalmente
7
(6,7,8)
Concordo em parte
5
(4,5,6)
Nem concordo nem discordo
3
(2,3,4)
Discordo em parte
(1,1,2)
Discordo totalmente
Um exemplo de questo para esta fase pode ser visualizado na Tabela 41,
referenciando o nvel de conhecimento do coordenador de continuidade de
negcios.
Tabela 41 - Exemplo de questo para avaliao da qualidade do PPCN pelos colaboradores da
organizao
Q1) Qual a sua opinio em relao afirmao a seguir?
O nvel de conhecimento da empresa e seus processos pelo coordenador do Projeto do Plano de

(
(
(
(
(
) concordo totalmente
) concordo em parte
) nem concordo nem discordo
) discordo em parte
) discordo totalmente
O processo de avaliao da qualidade do PPCN consiste agora na determinao do

ndice de Qualidade de um PPCN (IQ), que proposto neste trabalho como a mdia
ponderada dos nmeros nebulosos obtidos pelas respostas dos questionrios desta
etapa, utilizando-se como pesos das questes os valores obtidos por meio das
respostas dos especialistas durante a segunda etapa da aplicao do modelo.
Assim, dado que sero disponibilizados R questionrios por organizao a serem
respondidos por R colaboradores da rea de contingncia e continuidade de
120
negcios, ser calculada a mdia aritmtica simples dos valores das respostas de
todos os participantes. Esta mdia, de acordo com as propriedades dos nmeros
nebulosos triangulares, pode ser aproximada a um nmero nebuloso triangular
(RENTERIA, 2006).
Assim, pode-se calcular o IQA da seguinte forma: Sejam Q1 , Q2 ,K, Q ,K, QV as
V questes a serem respondidas pelos R
participantes. Para cada uma das
questes ser calculada a mdia aritmtica das respostas dos participantes,

lembrando-se que so variveis lingusticas mapeadas em nmeros nebulosos
triangulares, de acordo com a Tabela 40.
Seja Q uma resposta a uma questo qualquer. Assim, tem-se que:
~
Q =
~
~
~
~
1
(Q 1 + Q 2 + Q 3 + L + QR )
R
(5)
Cada uma das 40 questes (n=40) apresenta um determinado peso que foi obtido
~
atravs do clculo do vetor de pesos W apresentado anteriormente. Assim, o clculo

do ndice de Qualidade do PPCN para cada uma das fases do PPCN proposto
~
como a mdia ponderada dos elementos do vetor de pesos W e das respostas Q,

que apresentado na Eq. (6), para uma fase composta por n questes.
~
IQ fase =
W 1 Q1 + L + W Q + L + W n Q n
~
(6)
W 1LW n
De acordo com as propriedades do AHP, a somatria do todos elementos do vetor

de pesos igual a 1. Assim, a Eq. (6) reduz-se a:
~
IQ fase = W 1 Q 1 + L + W Q + L + W n Q n
(7)
Como mencionado anteriormente, o questionrio 2 do APNDICE B, que foi

respondido pelos especialistas, apresenta uma comparao paritria entre as 5
fases do PPCN proposto neste trabalho. Por meio da aplicao do AHP, obtm-se
tambm a matriz de pesos relativos entre as fases, sendo que estes valores de
pesos sero utilizados para o clculo do ndice de Qualidade do PPCN total,
considerando a ponderao entre os resultados obtidos nos ndices de Qualidade de
cada uma das fases e os pesos relativos entre as fases. Dessa forma, o clculo do
ndice de Qualidade (IQ) do PPCN apresentado na Eq. (8):
121
IQ = W
fase 1
IQ
fase 1
+L+W
fase 2
IQ
fase 2
+L +W
(8)
fase 5
IQ
fase 5
O valor resultante do clculo da Eq. (8) pode ser mapeado em uma varivel
lingustica para facilitar a interpretao deste ndice proposto neste trabalho para os
profissionais da organizao. Uma proposta para este mapeamento entre os
nmeros nebulosos (triangulares) resultantes dos clculos de ndice de Qualidade e
as variveis lingusticas so apresentadas na Tabela 42.
Tabela 42 Proposta para mapeamento dos resultados do clculo do ndice de Qualidade em
variveis lingusticas
ndice de Qualidade
(Nmero Nebuloso
Triangular)
Varivel lingustica
Explicao
Muito Alto
O PPCN em anlise possui todas as

caractersticas de um PPCN ideal.
Alto
O PPCN em anlise possui quase todas as

caractersticas de um PPCN ideal.
Mdio
O PPCN em anlise apresenta um conjunto

de caractersticas do PPCN ideal, porm tem
pontos a serem melhorados.
Baixo
O PPCN em anlise no est adequado

segundo as normas vigentes para o tema e
pela experincia dos especialistas da rea.
Muito Baixo
O PPCN em anlise necessita de uma

reviso criteriosa em todas suas
caractersticas.
9
(8,9,9)
~
7
(6,7,8)
~
5
(4,5,6)
~
3
(2,3,4)
~
1
(1,1,2)
Entretanto, o resultado para os clculos do ndice de Qualidade pode apresentar

nmeros nebulosos triangulares que no correspondem exatamente aos mostrados
na Tabela 42 e, dessa forma, para se identificar qual a varivel lingustica
correspondente, prope-se que seja verificada qual a menor distncia entre os
nmeros nebulosos. Para o clculo dessa distncia, utiliza-se o mtodo da distncia
do centroide18 proposto em (MEHDIZADEH, 2009).
18
A definio de centroide de um tringulo o ponto de concorrncia das trs medianas do tringulo

(VENEMA, 2010).
122
Com base nesse mtodo, podem-se calcular as distncias Euclidianas do ponto de
origem (0,0,0) ao ponto correspondente ao centroide do nmero nebuloso em
considerao. Assume-se, ento, que a distncia entre dois nmeros nebulosos A e
B o mdulo da diferena entre as distncias dos centroides de A e B, como
exemplificado na Figura 35.
y
A
B C
CyA, CyB, CyC=1/3

x
1
CxA
CxC=3 4
CxB
Figura 35 Exemplo de comparao entre nmeros nebulosos triangulares (TFNs)
O resultado do ndice de Qualidade tambm um indicador para alertar a todos os

profissionais da organizao sobre a necessidade de melhorias no PPCN. Um ndice
de Qualidade Mdio, Baixo ou Muito Baixo indicativo de que h problemas
relevantes que devem ser sanados.
Alm disto, mesmo com a obteno de
resultados considerados satisfatrios, importante a aplicao do modelo em

intervalos regulares, envolvendo outros componentes da organizao para que seja
possvel retratar com maior realismo a situao da organizao neste assunto.
Com o processo de obteno do ndice de Qualidade do PPCN em anlise, observase que foi possvel identificar como se encontra cada uma das fases do PPCN pelos
prprios profissionais da organizao. Dessa forma, pode-se estabelecer um plano
de melhorias a serem incorporadas na fase de treinamento, testes e manuteno do
PPCN para sanar as imperfeies existentes no plano, ou pelo menos, a
apresentao desses pontos para a alta direo da organizao para que os
executivos estejam cientes desses desvios.
Esta identificao dos pontos de melhoria efetuada por meio das respostas que
apresentaram as menores avaliaes pelos profissionais das organizaes, mas
que, no entanto, so apontados pelos especialistas como pontos importantes a
serem tratados em um PPCN, identificados a partir da Fase 2 (Avaliao de Riscos)
123
do modelo apresentado nesta tese. Um formato de relatrio proposto, e parte
integrante do modelo, a ser disponibilizado para a organizao participante da
avaliao pode ser visualizado no APNDICE D.
4.10 Relacionamento do modelo proposto com a melhoria da

qualidade nos projetos de planos de continuidade de negcios
O modelo proposto nesta tese pode ser aplicado a diversos tamanhos de

organizaes, sendo que no Captulo 5 so apresentados exemplos do exerccio do
modelo em casos reais. Eventualmente, muitas das organizaes que se utilizaro
do modelo proposto j possuem um Sistemas de Gesto de Qualidade
implementado, por exemplo, para sua rea de fabricao de produtos ou prestao
de servios.
Assim, um tpico importante a ser tratado o relacionamento entre o modelo
proposto com um ciclo para a melhoria contnua da qualidade, uma vez que, o
resultado encontrado como IQ (ndice da Qualidade do PPCN) em uma organizao
poder apontar deficincias no PPCN, que eventualmente podero ser sanados;
assim, uma nova avaliao poder ser aplicada para a organizao. Como
referncia a este ciclo de melhoria contnua, pode-se utilizar o chamado modelo
PDCA
ou
Plan-Do-Check-Act
(ASSOCIAO
BRASILEIRA
DE
NORMAS
TCNICAS, 2006), apresentado no Captulo 3.

Pode-se aplicar o modelo proposto neste trabalho em uma organizao, resultado
na identificao de pontos de melhoria que so mostrados equipe gerencial da
organizao. A partir deste momento, a prpria organizao estabelece metas para
a reviso e aplicao de correes nos pontos identificados no projeto do plano de
continuidade de negcios para a correo dos problemas, relacionando-se isso
etapa de Planejamento (Plan). Estas metas incluem o tempo previsto para a
implementao, os recursos a serem utilizados tanto de pessoal quanto financeiros e
os objetivos a serem atingidos.
O prximo passo a execuo do plano de melhoria, agindo diretamente nas reas
definidas durante o estabelecimento das metas. possvel que no estejam
cobertos todos os pontos identificados pela primeira avaliao da qualidade
124
(aplicao do modelo desta tese) durante esta reviso, pois podem haver aes de
melhoria que so encadeadas e somente podero ser implementadas aps um ciclo
completo do modelo PDCA, ou que sejam identificados somente aps a
implementao do primeiro ciclo de correes.
A fase de Verificao (Check) engloba a aplicao de uma nova avaliao
utilizando-se o modelo da tese pela equipe relacionada rea de continuidade de
negcios, j que ser gerado um novo resultado de ndice de Qualidade e a
identificao de novos pontos de melhorias.
Desta forma, repete-se o ciclo, buscando-se a melhoria contnua da qualidade nos
projetos dos planos e, consequentemente, aumentando-se a probabilidade de
recuperao, caso o PCN necessite ser acessado.
Este captulo apresentou o tema central e principal contribuio da tese, que a

introduo de um modelo para a avaliao dos projetos de planos de continuidade
de negcios em sistemas computacionais. O modelo, composto de um mtodo de
anlise, um conjunto de questionrios e um mtodo de clculo, e que utiliza nmeros
nebulosos e o mtodo AHP, possui a flexibilidade de se adaptar a novas situaes,
visto que este tema pode apresentar atualizaes tcnicas (das normas e melhores
prticas) ou polticas, no contexto das prprias organizaes que venham utiliz-lo.
125
5 ESTUDO DE CASO
Neste captulo apresentado um estudo de caso para a aplicao do modelo de avaliao da
qualidade de um PPCN com a obteno de dados reais de organizaes que participaram
deste estudo, servindo como base para a avaliao da efetividade do modelo. A configurao
do modelo foi efetuada a partir de informaes obtidas por meio de questionrios respondidos
por especialistas da rea.
5.1 Introduo
O estudo de caso deste trabalho de pesquisa est dividido em duas partes
principais, conforme pode ser visualizado no fluxograma apresentado na Figura 36.
Incio
Estudo de caso
Aplicao dos questionrios

dos APNDICES A e B
para os especialistas
Parte 1
Anlise das respostas dos
especialistas e
configurao do modelo
do APNDICE C para
a avaliao da organizao
Parte 2
Clculo do IQ, anlise dos

resultados e elaborao do
relatrio para a organizao
baseado no APNDICE D
Todas as
organizaes
convidadas
avaliadas?
Sim
Fim
Estudo de caso
Figura 36 Fluxograma do Estudo de Caso
126
A primeira parte deste estudo de caso apresenta a configurao do modelo pelos
especialistas da rea de continuidade de negcios com base nas respostas aos
questionrios dos APNDICES A e B.
A segunda parte, por outro lado, consiste em aplicar o modelo em alguns tipos de
organizao. Nesse procedimento, analisam-se as respostas ao questionrio
apresentado no APNDICE C, fornecidas por trs organizaes, sendo duas da
rea acadmica e com portes semelhantes, e a terceira da rea de vendas de
produtos de informtica. Essa anlise busca identificar qual o nvel de qualidade dos
PPCNs dessas organizaes e mostrar quais as concluses podem a elas ser
apresentadas, por intermdio da elaborao de um relatrio de anlise da qualidade
dos PPCNs, conforme mostrado no APNDICE D.
5.2 Descrio geral da aplicao do modelo

O modelo proposto nesta tese, conforme j apresentado no Captulo 4, utiliza-se de
questionrios para a obteno de informaes tanto de especialistas na rea de
PPCN quanto de profissionais das organizaes que sero o foco da anlise. Esses
questionrios correspondem ao contedo dos APNDICES A, B e C, sendo
disponibilizados aos participantes da pesquisa de forma eletrnica, por meio de uma
planilha de clculo, visando facilitar a utilizao dos resultados para os clculos do
ndice de Qualidade (IQ) do PPCN da organizao em anlise.
A primeira etapa deste estudo de caso (Parte 1) busca a identificao do nvel de
experincia e capacitao dos especialistas, por meio do Questionrio dos
Especialistas 1, presente no APNDICE A, bem como a aquisio da experincia
de especialistas da rea, tendo como base as respostas do Questionrio dos
Especialistas 2, contido no APNDICE B. Com isso, os profissionais que
efetivamente atuam na rea de segurana, continuidade de negcios e recuperao
de desastres contribuem com suas experincias profissionais sobre este assunto e,
consegue-se estabelecer os pesos relativos entre as questes que so
apresentadas em um segundo momento (Parte 2) s organizaes.
Como observado no Captulo 4, a quantidade de profissionais atuantes nessa rea
no Brasil ainda muito pequena em relao a outros pases como, por exemplo, os
EUA, onde o tema de continuidade de negcios explorado h mais tempo.
Entretanto, um grupo de 5 pessoas atuantes na rea com diferentes formaes
127
acadmicas e profissionais, bem como foco de atuao no mercado (indstria,
pesquisa, comrcio), foi identificado e convidado a participar deste trabalho de
investigao cientfica, sendo que as suas respostas encontram-se no prximo
tpico deste captulo.
O primeiro questionrio que os especialistas devem responder, apresentado no
APNDICE A (Questionrio dos Especialistas 1), relativo qualificao desses
prprios profissionais, obtendo-se um resultado expresso por meio de uma varivel
numrica que mapeada em um nmero nebuloso. Este nmero nebuloso
normalizado efetuando-se a diviso dele pelo valor do nvel mximo possvel para os
especialistas e, com isso, obtm-se o peso de cada especialista individualmente.
O
outro
questionrio
apresentado
no
APNDICE
(Questionrio
dos
Especialistas 2), que apresenta as comparaes paritrias das caractersticas dos

PPCNs, so tambm respondidos pelos especialistas e, uma vez colhidas essas
informaes, aplica-se o AHP em cada um dos questionrios, conforme explicado no
Captulo 4, obtendo-se o peso de cada uma das questes para cada uma das fases
do PPCN. Aplicando-se as Eq. (3) e (4), obtm-se os pesos de cada uma das
questes, j normalizados, e prontos para serem utilizados no clculo do ndice de
Qualidade (IQ) do PPCN.
A partir deste ponto, o modelo j est configurado para ser aplicado nas
organizaes a serem analisadas. O prximo passo a avaliao das organizaes
no mbito de seus projetos de planos de continuidade de negcios.
Cada uma das organizaes que respondeu ao questionrio de avaliao poderia
nominar vrios profissionais para participar do processo da avaliao do seu PPCN,
como mostrado no Captulo 4, sendo a resposta da organizao a mdia aritmtica
das respostas dos profissionais calculada por meio da aplicao da Eq. (5). Em
particular para este estudo de caso, por simplicidade, foram utilizados resultados de
trs organizaes, cada uma com somente um profissional respondendo s
questes, o que no prejudica a aplicao deste modelo.
Levando-se em considerao os pesos das questes obtidos anteriormente,
utilizando-se as Eq. (7) e (8), chega-se ao valor do ndice de Qualidade do PPCN
bem como aos valores dos ndices de Qualidade de cada uma de suas fases.
Como um prximo passo, gerado, ento, o relatrio para as organizaes,
indicando ndice de Qualidade de seu PPCN e tambm quais os pontos a serem
revistos nesse projeto. importante ressaltar que o modelo proposto neste trabalho
128
aponta os pontos fracos do PPCN, no sendo seu objetivo a identificao ou
sugesto de planos de ao para melhoria dos PPCNs, o que poder ser o foco de
futuros trabalhos de pesquisa.
5.3 Configurao do modelo (Parte 1)

O primeiro passo para que se possa efetivamente utilizar o modelo apresentado
nesta tese a incorporao dos resultados provenientes da anlise das respostas
dos questionrios dos especialistas. Um grupo de 5 profissionais participou desta
pesquisa e as respostas desses profissionais para o Questionrio dos
Especialistas 1 na rea de Continuidade de Negcios, contidos no APNDICE A,
so apresentadas na Tabela 43.
Tabela 43 Respostas dos especialistas - Questionrio dos Especialistas 1
Q1) Qual o seu tempo de
experincia em Projetos
de PCN?
Q2) Quais certificaes voc

possui? (escolha a mais
abrangente)
Q3) Dos seguintes

treinamentos, de quantos
voc j participou?
Especialista 1
36 meses ou mais
Sem certificao
Pelo menos 2
Especialista 2
Entre 24 e 36 meses
Sem certificao
Pelo menos 2
Especialista 3
36 meses ou mais
Sem certificao
Pelo menos 3
Especialista 4
36 meses ou mais
Sem certificao
Nenhum
Especialista 5
Entre 12 e 24 meses
Sem certificao
Nenhum
De acordo com os critrios propostos nesta tese para a avaliao desses

profissionais, mostrados nas Tabelas 30 e 31 do Captulo 4, os especialistas
participantes da pesquisa so enquadrados de acordo com o apresentado na Tabela
44.
Nota-se que todos os especialistas participantes no possuam certificaes na rea

de PPCN, sendo utilizada a alternativa de avaliao baseada no tempo de
experincia em projetos de PCN e quantidade de participao em treinamentos na
rea. Como explicado anteriormente, no Brasil ainda no h uma grande quantidade
de profissionais certificados em PPCN, mas j existem alguns treinamentos
disponveis nessa rea.
129
Tabela 44 Resultados dos nveis dos especialistas participantes na pesquisa
Prosseguindo
com
Especialista
Nvel
Alto
Alto
Muito alto
Mdio
Baixo
anlise,
os
especialistas
responderam
aos
demais
questionrios do APNDICE B, que so a base para a construo das matrizes M.

Com a aplicao do AHP com extenso para nmeros nebulosos, tem-se como
resultado a ordenao de todos os itens das fases do PPCN com relao as
experincias desses profissionais. Exemplos de algumas dessas repostas a esse
questionrio so apresentados na Tabela 45, sendo que o conjunto completo dessas
respostas est disponvel no APNDICE E.
Tabela 45 Exemplo das respostas dos especialistas para o modelo de avaliao da qualidade do PPCN
Questes
Resposta dos especialistas

.
.
.
Q20
A)
Qual a relao de relevncia entre as afirmaes A e B?

O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC
27000) ou recuperao de desastres (BS25999) ou tem grande experincia neste tema.
B)
A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de

Negcios adequadamente e com um oramento capaz de suportar o PPCN da organizao.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
A opo B muito mais relevante que a opo A

A opo B mais relevante que a opo A
A opo B um pouco mais relevante que opo A
.
.
Q67
A)
B)

H o conhecimento dos papis e responsabilidades de segurana da informao pela equipe de TI
da organizao.
As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas equipe de TI
da organizao.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

As opes A e B tm a mesma relevncia
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
A Fase A muito mais relevante que a Fase B

A Fase A um pouco mais relevante que a Fase B
.
.
Q113
A)
B)

O mapeamento dos processos de negcio e seus relacionamentos com os riscos da organizao
de extrema relevncia e foi efetuado durante a fase de Anlise de Impactos nos Negcios.
A determinao do tempo mximo tolervel de interrupo (MTPOD Maximum Tolerable Period of
Disruption) para os sistemas computacionais da organizao.
.
.
Q174
A)
B)
Qual a relao de relevncia entre as Fases A e B?

Fase 2 - Avaliao de Riscos
Fase 4 - Desenvolvimento do PPCN
.
.
130
131
Observa-se que essas respostas mostram claramente as diferenas entre as
experincias dos especialistas na rea, para cada uma das comparaes paritrias.
Efetuando-se os clculos utilizando-se o algoritmo apresentado em (RAMK,
PERZINA, 2010), para o AHP com nmeros nebulosos, obtm-se como resultado os
pesos de cada uma das questes apresentadas aos colaboradores da organizao.
Esses pesos so apresentados, na forma de TFN (nmeros nebulosos triangulares),
na Tabela 46.
Tabela 46 Pesos relativos correspondentes a importncia de cada questo do modelo para
avaliao da qualidade do PPCN
Peso TFN
(WL, WM, WU)
Questo
Q1
Q2
Q3
Q4
Q5
Q6
Q7
Q8
Q9
Q10
Q11
Q12
Q13
Q14
Q15
Q16
Q17
Q18
Q19
Q20
Q21
Q22
Q23
Q24
Q25
Q26
Q27
Q28
Q29
Q30
Q31
Q32
Q33
Q34
Q35
Q36
Q37
Q38
Q39
Q40
0,0070
0,0060
0,0045
0,0087
0,0047
0,0091
0,0040
0,0020
0,0090
0,0111
0,0185
0,0062
0,0125
0,0463
0,0092
0,0189
0,0285
0,0273
0,0353
0,0313
0,0291
0,0302
0,0141
0,0236
0,0375
0,0431
0,0096
0,0134
0,0295
0,0250
0,0021
0,0019
0,0013
0,0018
0,0065
0,0106
0,0053
0,0085
0,0079
0,0055
0,0114
0,0096
0,0072
0,0152
0,0077
0,0172
0,0070
0,0036
0,0145
0,0183
0,0284
0,0103
0,0198
0,0686
0,0152
0,0317
0,0480
0,0418
0,0575
0,0501
0,0518
0,0575
0,0217
0,0354
0,0566
0,0721
0,0142
0,0215
0,0450
0,0447
0,0036
0,0035
0,0023
0,0034
0,0113
0,0197
0,0100
0,0157
0,0158
0,0108
0,0207
0,0163
0,0121
0,0260
0,0135
0,0265
0,0114
0,0057
0,0245
0,0293
0,0429
0,0156
0,0316
0,0986
0,0264
0,0501
0,0701
0,0606
0,0921
0,0772
0,0751
0,0785
0,0411
0,0616
0,0905
0,1015
0,0274
0,0369
0,0764
0,0662
0,0064
0,0061
0,0039
0,0057
0,0208
0,0317
0,0170
0,0264
0,0243
0,0165
132
Observando-se os resultados relativos relevncia entre as fases do PPCN, nota-se

que a fase de maior relevncia a fase de Anlise de Riscos, enquanto que a de
menor relevncia a fase de Treinamentos, Testes e Manuteno do PPCN. Os
resultados obtidos so apresentados na Tabela 47.
Tabela 47 Pesos relativos correspondentes a importncia das fases do PPCN
Peso TFN
Fase
(WL, WM, WU)
Fase 1: Definio do PPCN
0,12
0,15
0,19
Fase 2: Anlise de Riscos
0,35
0,44
0,54
Fase 3: Anlise de Impacto nos Negcios
0,15
0,19
0,23
Fase 4: Desenvolvimento do PPCN
0,10
0,13
0,16
Fase 5: Treinamentos, Testes e Manuteno do PPCN
0,07
0,10
0,12
Uma vez determinados todos os pesos relativos s questes e s fases de PPCN, o

modelo est pronto para ser aplicado a uma organizao, efetuando assim a anlise
do PPCN dessa organizao. O prximo passo justamente a aplicao do
questionrio destinado s organizaes selecionadas a participar desta pesquisa,
obtendo-se, assim, as informaes necessrias para o clculo do ndice de
Qualidade de seus PPCNs, bem como a apresentao dos resultados s mesmas
por intermdio de um relatrio, cujo modelo encontra-se no APNDICE D.
Baseando-se nas Eq. (7) e (8) e considerando-se o peso das fases diretamente nos
clculos, o ndice de Qualidade de um PPCN (IQ) pode ser calculado utilizando-se a
Eq. (9), que mostra a expresso completa para o clculo do (IQ).
~
IQ = W1 W fase 1 Q1 + L + W12 W fase 1 Q12 + L

L + W 13 W fase 2 Q13 + L + W 22 W fase 2 Q 22 + L
L + W 23 W fase 3 Q 23 + L + W 26 W fase 3 Q 26 + L
~
L + W 27 W fase 4 Q 27 + L + W 30 W fase 4 Q 30 + L
L + W 31 W fase 5 Q 31 + L + W 40 W fase 5 Q 40
(9)
133
5.4 Aplicao do modelo em organizaes hipotticas (Parte 2)

De forma a ilustrar e avaliar a funcionalidade do modelo apresentado nesta tese, so
utilizados os resultados dos questionrios aplicados para duas organizaes
hipotticas (denominadas Hipottica 1 e Hipottica 2) e, com a utilizao dos pesos
das questes de cada fase do modelo (Tabela 46) e das fase em si (Tabela 47),
apontados pelos especialistas, calculado o ndice de Qualidade do PPCN dessas
duas organizaes, utilizando-se a Eq. (9). Com a anlise dos resultados dessas
organizaes, possvel verificar a influncia de cada uma das fases do PPCN no
resultado final do seu ndice de Qualidade, alm das prprias caractersticas de cada
uma das questes apresentadas organizao.
5.4.1 Aplicao do modelo na estrutura computacional da organizao

Hipottica 1
A organizao Hipottica 1, do ramo de produo industrial mecnica de alta
tecnologia, apresenta um contexto em termos de estrutura de funcionrios e tambm
de estrutura computacional, conforme apresentado na Tabela 48.
Tabela 48 Caractersticas da organizao Hipottica 1
Caractersticas da Organizao Hipottica 1
Quantidade Aproximada
Colaboradores
2.000
30
900
2
12
Colaboradores da rea de TI
Computadores
Centros de processamento de dados
Sistemas computacionais principais (softwares)
Por se tratar de uma empresa do ramo industrial mecnico de alta tecnologia,

grande parte dos seus colaboradores se utiliza de computadores interconectados em
redes de comunicao para acesso aos vrios sistemas computacionais da
empresa, como, por exemplo, o sistema de gesto empresarial (reas de produo,
estoque, recursos humanos, compras e vendas, etc.).
Devido utilizao constante desses sistemas (regime 24x7 24 horas por dia,
7 dias por semana), essa empresa possui uma equipe dedicada ao planejamento de
continuidade de negcios, alm de outros profissionais que possuem dedicao
parcial a essa funo. So esses profissionais que efetuam o desenvolvimento do
134
PPCN e, desta forma, necessitam de constante treinamento, tanto na rea de PCN
quanto nas reas de especficas de tecnologia de infraestrutura de redes de
comunicao, equipamentos de armazenamento de dados, servidores e sistemas
operacionais. Alm disso, alguns profissionais efetuam treinamentos relativos rea
de segurana de informao e, como parte de suas funes, devem repassar tais
conhecimentos adquiridos a todas as reas da empresa que interagem com os
sistemas computacionais.
Essa
empresa
possui
duas
localidades,
situadas
em
cidades
distantes
aproximadamente 200 quilmetros uma da outra, sendo que existe uma

infraestrutura de comunicao de dados entre tais localidades, bem como
equipamentos de processamento e armazenamento de dados.
Foram determinados o Tempo Mximo Tolervel de Interrupo (MTPOD
Maximum Tolerable Period of Disruption) e Objetivo de Ponto de Recuperao
(RPO Recovery Point Objective) dos sistemas computacionais que so crticos
para que a organizao continue operacional. Com isso, para esses sistemas so
empregadas tcnicas de replicao de dados entre as duas localidades e tambm
tcnicas de redundncia de servidores, possibilitando o cumprimento do MTPOD e
RPO
As respostas ao Questionrio 3 (Questionrios da Empresa Anexo C) so
apresentadas na Tabela 49. Para a maioria das questes (afirmaes), o
colaborador da organizao poderia dar uma das seguintes respostas (valores
lingusticos): Concordo totalmente; Concordo em parte; Nem concordo, nem
discordo; Discordo em parte; Discordo totalmente.
Tabela 49 Respostas ao questionrio 3 pela organizao Hipottica 1

Questo
Resposta
Questionrio 3 - Fase 1 - Definio do Projeto do Plano de Continuidade de Negcios (PPCN)

Q1. O nvel de conhecimento da empresa e seus processos pelo coordenador do Projeto do Plano de Continuidade de Negcios (PPCN) alto.
Concordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem grande
experincia neste tema.
Concordo em parte
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM (Business
Continuity Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Concordo totalmente
Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios
Q5. Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
Concordo em parte
Q6. A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
Concordo em parte
Q7. H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras corporaes e especialistas da rea.
Concordo em parte
Q8. H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Discordo em parte
Q9. A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de TI.
Concordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um desastre.
Concordo totalmente
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de
suportar o PPCN da organizao.
Concordo totalmente
Q12. A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da informao.
Concordo totalmente
Questionrio 3 - Fase 2 - Avaliao de Riscos

Q13. H o conhecimento dos papis e responsabilidades de segurana da informao pelos membros das reas de TI da organizao.
Q14. As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas aos membros da rea de TI da organizao.
Q15. H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Concordo em parte
Discordo em parte
Q16. H procedimentos documentados para salvaguarda de informaes.
Concordo totalmente
Q17. H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
Concordo totalmente
Q18. Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM, ISRAM, OCTAVE.
Concordo em parte
Q19. Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes pandmicas, sabotagem, terrorismo.
Grande parte
Q20. Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos, sabotagem, roubo.
Grande parte
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Vrus
Grande parte
Q22. Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios, Falhas no
transporte pblico afetando os funcionrios da rea de TI.
Grande parte
135
Questionrio 3 - Fase 3 - Anlise de Impactos nos Negcios

Q23. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento dos processos de negcio e seu relacionamento com os riscos da organizao.
Pode-se dizer que este mapeamento foi:
Mediano
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais. Pode-se
dizer que este mapeamento foi:
Abrangente
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da
organizao foi:
Muito preciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO Recovery Point Objective) para os sistemas computacionais da organizao foi:
Muito preciso
Questionrio 3 - Fase 4 - Desenvolvimento do Projeto do Plano de Continuidade de Negcios

Q27. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levando-se
em considerao o Tempo Mximo Tolervel de Interrupo identificado na fase de BIA.
Concordo totalmente
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levando-se
em considerao o Objetivo de Ponto de Recuperao identificado na fase de BIA.
Concordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis pelo
PCN.
Concordo totalmente
Q30. O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PCN alto.
Concordo totalmente
Questionrio 3 - Fase 5 - Treinamentos, Testes e Manuteno do Plano

Q31. A equipe responsvel pelo Projeto do PCN frequenta treinamentos relacionados a continuidade de negcios e recuperao de desastres frequentemente.
Concordo em parte
Q32. Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de desenvolvimento do Projeto de PCN.
Q33. As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos adquiridos pelos treinamentos so adequadas.
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de segurana,
processos especficos da equipe e responsabilidades individuais.
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros equipamentos),
testes de recuperao em local alternativo, ensaio geral.
Concordo em parte
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados com periodicidade mnima anual.
Q37. Os testes do PCN englobam todos os sistemas computacionais da organizao.
Concordo em parte
Q38. O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Concordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao de
patches nos sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Concordo totalmente
Q40. O Nvel de abrangncia das revises do PPCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana, procedimentos
tcnicos, lista de ativos, lista de contatos colaboradores, especialistas e fornecedores.
Concordo totalmente
136
137
Por meio da Eq. (9), pode-se calcular o ndice de Qualidade nebuloso do PPCN para
a organizao Hipottica 1, sendo que esse resultado apresentado na Tabela 50.
Tabela 50 Resultado do ndice de Qualidade nebuloso para a organizao Hipottica 1
ndice de Qualidade
(IQL, IQM, IQU)
3,73
7,19
ndice de Qualidade
(centroide)
12,34
7,75
De acordo com o mtodo proposto por (CHENG, 1996) e utilizado em uma aplicao
prtica em AHP com nmeros nebulosos (MEHDIZADEH, 2009), possvel efetuar a
comparao entre nmeros nebulosos, especificamente entre TFNs, utilizando-se a
distncia entre os centroides (centro de gravidade) dos tringulos que representam
os TFNs. Este mtodo, segundo a referncia, eficaz na comparao de nmeros
nebulosos, mesmo em comparao com mtodos mais complexos, tais como os
apresentados em (GUHA, CHAKRABORTY, 2010), atravs da similaridade entre
dois nmeros nebulosos, ou mesmo pelo mtodo proposto em por (TRAN;
DUCKSTEIN, 2002), em que se calcula a distncia entre dois nmeros nebulosos.
Na prtica, o ndice de Qualidade do PPCN pode resultar em valores intermedirios
aos
~
designados
~
pelas
variveis
numricas
apresentadas
na
Tabela
42
( 1 , 3 , 5 , 7 e 9 ). Assim, conforme proposto na descrio do modelo no Captulo 4,
calcula-se a distncia entre o centroide do ndice de Qualidade obtido da Eq. (9) e os

centroides dos nmeros nebulosos que representam as variveis lingusticas para
designao do nvel de qualidade, conforme pode-se observar na Tabela 51.
138
Tabela 51 Mapeamento dos ndices de qualidade do PPCN
ndice de Qualidade
Nmero Nebuloso
Triangular (IQL, IQM, IQU)
Centroide
Varivel Lingustica
8,67
Muito alto
Alto
Mdio
Baixo
1,33
Muito Baixo
9
(8,9,9)
~
7
(6,7,8)
~
5
(4,5,6)
~
3
(2,3,4)
~
1
(1,1,2)
Nesse caso, o resultado do ndice de Qualidade apresenta como centroide o nmero

7,19 (vide Tabela 50). Associa-se, ento, ao ndice de Qualidade, o nmero
nebuloso (e sua varivel lingustica correspondente) que apresenta a menor
distncia entre os centroides para o ndice de Qualidade calculado pela Eq. (9), o
~
que corresponde ao nmero nebuloso 7 , cujo valor Alto para a varivel lingustica
de ndice de Qualidade. De forma grfica, o resultado apresentado na Figura 37
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Figura 37 - Representao grfica do resultado do ndice de Qualidade do PPCN da Organizao

Hipottica 1
De acordo com o modelo proposto, o significado de um ndice de Qualidade Alto

pode ser visualizado na Tabela 52.
139
Tabela 52 Resultado lingustico do ndice de Qualidade para a organizao Hipottica 1
ndice de Qualidade
(varivel lingustica)
ndice de Qualidade
(explicao)
Alto
O PPCN em anlise possui quase todas as

caractersticas de um PPCN ideal
importante notar que este resultado est de acordo com as caractersticas da

organizao Hipottica 1, principalmente sobre as questes relativas fase de
Avaliao de Riscos e Anlise de Impacto nos Negcios, que possuem o maior
peso para o ndice de Qualidade, conforme as respostas dos especialistas sobre o
tema.
Como citado, a organizao possui equipe dedicada ao PPCN que efetuou o
levantamento dos riscos e dos impactos nos negcios que pode ser ocasionados
pela parada no planejada de algum componente da sua infraestrutura
computacional. Alm disso, para que os sistemas possam ser operados de forma
contnua e os tempos de indisponibilidade sejam baixos, h uma infraestrutura
computacional redundante na prpria organizao, localizada em outra cidade,
utilizando-se de uma tcnica de replicao de dados. Pelo nvel dos profissionais da
equipe do PPCN, nota-se que os mesmos possuem experincia prtica aliada a
certificaes para garantir que o projeto seja executado adequadamente.
Outro fator que demonstra um ndice de Qualidade Alto o apoio executivo e
financeiro que a alta direo da organizao apresenta, principalmente quando se
observa as questes 9 a 12 do questionrio aplicado organizao.
Finalmente, nota-se que o resultado obtido para o ndice de Qualidade encontra-se
dentro do esperado para esta organizao (claramente preocupada com a
continuidade de seus negcios, dados os investimentos efetuados neste quesito).
Como orientao, deve-se mencionar aos profissionais da equipe de PPCN para que
efetuem a reviso peridica no projeto, identificando possveis itens (relativos s
questes apresentadas) que foram apontados com resultados neutros ou fracos.
140
5.4.2 Aplicao do modelo na estrutura computacional da organizao
Hipottica 2
Da mesma forma que no tpico anterior, ser analisada mais uma organizao para
se verificar se os resultados apresentados pelo modelo so coerentes. A
organizao Hipottica 2, do ramo de seguros, apresenta um contexto em termos de
estrutura de funcionrios, estrutura computacional e de sistemas de software,
conforme apresentado na Tabela 53.
Tabela 53 Caractersticas da organizao Hipottica 2
Caractersticas da Organizao Hipottica 2
Colaboradores
20
2
20
1
3
Colaboradores da rea de TI
Computadores
Centros de processamento de dados
Sistemas computacionais principais (softwares)
Neste caso, trata-se de uma organizao de pequeno porte, dedicada ao ramo de

venda de seguros. A utilizao da infraestrutura computacional grande por parte
dos colaboradores, pois todos os dados dos clientes da empresa encontram-se
armazenados
nos
computadores
interconectados,
por
meio
de
redes
de
comunicao. Os principais sistemas presentes so: o correio eletrnico, o sistema

de vendas via internet e o compartilhamento de arquivos.
A utilizao desses sistemas se faz atravs de um regime 8x5 (horrio comercial de
8 horas, nos 5 dias teis da semana), pois no h plantes de vendas fora do
horrio comercial. A equipe de TI composta por apenas dois colaboradores que,
alm de manter os sistemas em funcionamento, tambm prestam servio de suporte
tcnico aos demais usurios.
Por se tratar de uma infraestrutura simples, no h o desenvolvimento de um PPCN
detalhado. A equipe de TI somente se assegura de efetuar a cpia dos dados em
local seguro, mas no existe documentao de procedimentos para recuperao do
ambiente
computacional,
nem
equipamentos
redundantes
para
reduzir
indisponibilidade deste ambiente, caso ocorra alguma parada no programada do

mesmo.
As respostas ao Questionrio 3 (Questionrios da Empresa Anexo C) so
apresentadas na Tabela 54.
Tabela 54 Respostas do questionrio 3 pela organizao Hipottica 2

Questo
Resposta

Discordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem grande experincia
neste tema.
Discordo totalmente
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM (Business Continuity
Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Discordo totalmente
Discordo totalmente
Concordo em parte
Discordo totalmente
Discordo totalmente
Discordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um desastre.
Discordo totalmente
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de suportar o PPCN
da organizao.
Discordo totalmente
Discordo totalmente

Q13. H o conhecimento dos papis e responsabilidades de segurana da informao pelos membros da rea de TI da organizao.
Discordo em parte
Discordo totalmente
Discordo totalmente
Concordo em parte
Discordo totalmente
Discordo totalmente
Uma pequena parte
Uma pequena parte
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Virus
Uma pequena parte
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios, Falhas no transporte
pblico afetando os funcionrios da rea de TI.
Uma pequena parte
141
Tabela 54 Respostas do questionrio 3 pela organizao Hipottica 2

Q23. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento dos processos de negcio e seu relacionamento com os riscos da organizao. Pode-se dizer
que este mapeamento foi:
Extremamente restrito
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais. Pode-se dizer que este
mapeamento foi:
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da organizao foi:
Extremamente impreciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas computacionais da organizao foi:

Q27. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levando-se em considerao o
Tempo Mximo Tolervel de Interrupo identificado na fase de BIA.
Discordo totalmente
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levando-se em considerao o
Objetivo de Ponto de Recuperao identificado na fase de BIA.
Discordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis pelo PCN.
Discordo totalmente
Discordo totalmente
Questionrio 3 - Fase 5 - Treinamentos, Testes e Manuteno do plano

Discordo totalmente
Discordo totalmente
Discordo totalmente
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de segurana, processos
especficos da equipe e responsabilidades individuais.
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros equipamentos), testes de
recuperao em local alternativo, ensaio geral.
Concordo em parte
Discordo totalmente
Discordo totalmente
Discordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao de patches nos
sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Discordo totalmente
Q40. O Nvel de abrangncia das revises do PPCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana, procedimentos tcnicos, lista de
ativos, lista de contatos colaboradores, especialistas e fornecedores.
Discordo totalmente
142
142
143
Novamente com a utilizao da Eq. (9), pode-se calcular o ndice de Qualidade do
PPCN para esta organizao, sendo que o resultado apresentado na Tabela 55.
Tabela 55 Resultado numrico do ndice de Qualidade para a Organizao Hipottica 2
ndice de Qualidade Nebuloso
(IQL, IQM, IQU)
0,94
1,90
ndice de
Qualidade
(centroide)
4,56
2,47
Para a determinao da varivel lingustica correspondente ao resultado do ndice

de Qualidade da organizao Hipottica 2, efetua-se o clculo da distncia entre o
centroide do ndice de Qualidade, obtido da Eq. (9), e os centroides dos nmeros
nebulosos que representam os valores lingusticos para designao da varivel
lingustica de nvel de qualidade, conforme referncia da Tabela 51. Assim o nvel de
qualidade do PPCN da organizao Hipottica 2 resulta em um nvel Baixo,
conforme apresentado de forma grfica na Figura 38.
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Figura 38 Representao grfica do resultado do ndice de Qualidade do PPCN da Organizao

Hipottica 2
O significado do valor Baixo correspondente ao resultado para a varivel lingstica

ndice de Qualidade, para a organizao Hipottica 2, mostrado na Tabela 56.
Tabela 56 Resultado lingustico do ndice de Qualidade para a organizao Hipottica 2
ndice de Qualidade
ndice de Qualidade
(explicao)
Baixo
O PPCN em anlise no est adequado segundo as normas vigentes

para o tema e pela experincia dos especialistas da rea
Observa-se que o resultado est coerente com as caractersticas da organizao

Hipottica 2, que no possui efetivamente um PPCN. De acordo com as respostas
144
ao Questionrio 3 (Questionrios da Empresa Anexo C), nota-se que por se tratar
de uma pequena organizao, com poucos recursos computacionais, a equipe de TI
no possui profissionais qualificados em PPCN e, com isso, no existem
procedimentos de recuperao documentados.
Alm disso, no se efetua a identificao criteriosa dos riscos que a organizao
est sujeita, nem o levantamento dos objetivos de tempo de recuperao e do
perodo mximo de interrupo para os sistemas computacionais so imprecisos, o
que representa a falta de subsdios para a elaborao de um PPCN.
O ideal, mesmo em se tratando de uma pequena organizao, que os
procedimentos de recuperao estejam documentados, pois a ausncia dos
profissionais de TI em um momento que ocorrer uma parada no programada
poder ocasionar a interrupo dos negcios, com a consequente parada da
gerao de receita financeira. Dependendo da demora na recuperao desses
sistemas, a empresa poder sofrer srios prejuzos financeiros e em sua imagem
perante seus clientes, podendo eventualmente no voltar a operar.
Finalmente, a recomendao para esta organizao de, pelo menos, capacitar os
profissionais para que seja possvel o desenvolvimento de um PPCN mnimo que
permita organizao se recuperar de uma parada no programada, dentro dos
limites de tempo aceitveis para o ramo de negcios na qual a organizao est
envolvida.
5.5 Anlise de sensibilidade do modelo

Por meio das duas situaes hipotticas apresentadas, possvel identificar a
variao do ndice de Qualidade do PPCN conforme ocorrem as variaes das
respostas ao Questionrio 3 do APNDICE C. Isso possibilita uma anlise de
sensibilidade do modelo proposto.
De acordo com os especialistas, cada uma das fases do PPCN apresenta peso
diferenciado e que influencia de forma particular o resultado do ndice de Qualidade,
conforme apresentado na Figura 39.
145
Peso da Fase (%)
50%
45%
40%
Fase 1 - Definio do PPCN
35%
30%
25%
Fase 3 - Anlise de Impactos nos Negcios
20%
15%
Fase 5 - Treinamentos, testes e manuteno do plano
10%
5%
0%
Fase 1
Fase 2
Fase 3
Fase 4
Fase 5
Figura 39 Pesos relativos de cada uma das fases do PPCN, considerando as experincias dos
especialistas
Desta forma, observa-se que a Fase 2 do modelo (Avaliao de Riscos") foi

considerada a mais importante pelos especialistas, influenciando fortemente no
resultado do ndice de Qualidade do PPCN.
Com relao distribuio percentual dos pesos individuais das questes,
possvel observar que mais de 50% do peso total est concentrado entre 10
questes das fases 2, 3 e 4, sendo que a distribuio completa desses pesos pode
ser visualizada na Figura 40.
Peso da questo (%)
8
7
Fase 1
6
5
Fase 2
Fase 3
Fase 4
Fase 5
1
0
1
9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Questo
Figura 40 Distribuio dos pesos entre as questes para o Questionrio Q Anexo C
Efetuando-se um estudo da variao do resultado do ndice de Qualidade do PPCN

pela variao das respostas s questes, obtm-se como resultado o grfico
apresentado na Figura 41. Neste grfico, h duas situaes extremas para as
respostas do questionrio apresentado organizao em anlise, sendo a primeira
situao resultante de todas as respostas de nvel Baixo (indicado pelo ponto Todas
Fases Min) e a segunda situao em que todas as respostas possuem nvel Muito
146
Alto (indicado pelo ponto Todas Fases Max), refletindo nos resultados extremos
apresentados no grfico da Figura 41.
ndice de Qualidade do PPCN

10
9
8
7
6
5
4
3
2
1
0
Toda Fases
Min
Fase 1 Max
Fase 2 Max
Fase 3 Max
Fase 4 Max
Fase 5 Max
TodasFases
Max
Figura 41 Anlise de sensibilidade do resultado do modelo proposto atravs da variao do ndice

de Qualidade do PPCN
De forma a verificar a variao do resultado do ndice de Qualidade do PPCN em

relao s 5 fases do modelo proposto, adota-se como premissa a variao de todos
as respostas de uma determinada fase para o valor Muito Alto, fixando-se as
respostas das fases restantes para o valor Muito Baixo. Por meio dessas variaes,
pode-se observar como o ndice de Qualidade do PPCN varia em funo dos
resultados de uma fase especfica.
Alm disso, os resultados mximo e mnimo para o ndice de Qualidade esto dentro
do esperado, correspondendo aos centroides dos nmeros nebulosos que
representam as variveis lingusticas Muito Baixo e Muito Alto.
A Fase 2 do modelo (Avaliao de Riscos) a que apresenta a maior influncia
para o ndice de Qualidade, enquanto que a Fase 5 (Treinamentos, Testes e
Manuteno do PPCN) a que apresenta a menor influncia para o ndice de
Qualidade, o que est de acordo com os resultado apresentados na Figura 39, em
que se visualizam os pesos dos especialistas para cada uma das fases.
Assim, o resultado esperado para o modelo proposto est sempre dentro dos limites
tericos Muito Baixo e Muito Alto. Ao se variar as resposta ao Questionrio 3, notase a variao no ndice de Qualidade de forma proporcional aos pesos das fases e
147
das questes, conforme as Figuras 39 e 40 refletindo a situao atual do PPCN da
organizao.
5.6 Aplicao do modelo em organizaes reais

Neste tpico, aplica-se o modelo proposto neste trabalho para trs organizaes de
diferentes portes e ramos de atividade, buscando-se, em primeiro lugar, a
identificao do ndice de Qualidade do PPCN dessas organizaes. Em segundo
lugar, prope-se um modelo de relatrio para a apresentao do ndice de
Qualidade do PPCN, alm de mostrar para a organizao os pontos fracos do seu
PPCN. A estrutura desse relatrio apresentada com maiores detalhes no
APNDICE D.
5.6.1 Aplicao do modelo na estrutura computacional de uma universidade

Organizao 1
A Organizao 1 uma instituio voltada ao ensino superior nas reas de
engenharia, administrao e outros cursos, cujo resumo de suas caractersticas
pode ser visualizado na Tabela 57.
Tabela 57 Caractersticas da Organizao 1
Caractersticas da Organizao 1
Alunos matriculados
2.500
200
250
600
20
Docentes
Colaboradores no docentes
Computadores
Laboratrios
Por se tratar de uma organizao de grande porte na rea educacional privada, so

utilizados sistemas computacionais para: controle de recebimentos de mensalidades
de alunos, correio eletrnico, controle de ativos, compras de materiais, controle de
pagamentos de funcionrios, acesso aos dados da biblioteca e suporte aos setores
prestadores de servios, tais como laboratrios de anlises de materiais e anlises
qumicas, entre outros.
Para o suporte a esse conjunto de sistemas, so necessrios equipamentos
computacionais para processamento, armazenamento de dados e comunicao,
148
alm de profissionais capacitados para o gerenciamento dos mesmos. Outro ponto a
ser considerado a necessidade da existncia de profissionais com experincia em
desenvolvimento e manuteno de aplicativos e sistemas.
Sob esta tica, um profissional da equipe interna da rea de TI dessa universidade
participou de uma entrevista em que foi explicado o tema da pesquisa. Assim, alm
das orientaes para o preenchimento do questionrio 1 do APNDICE C, nessa
entrevista foi questionado como a estrutura da equipe que efetua o gerenciamento,
manuteno e suporte da rea computacional. Neste caso, mesmo se tratando de
uma organizao com grande quantidade de computadores, a equipe de
funcionrios para a rea de TI limitada a poucas pessoas e os coordenadores
acumulam vrias funes, tais como pesquisar novas tecnologias, implementar
sistemas de software e hardware da organizao, fazer a manuteno destes
sistemas, alm da tarefa de manter os sistemas em funcionamento ou recuper-los,
aps a ocorrncia de paradas no programadas.
Exemplos de algumas das respostas ao Questionrio 3 do APNDICE C, da
Organizao 1, encontram-se na Tabela 58, sendo que a Tabela completa est no
APNDICE E.
149
Tabela 58 Resumo das respostas do Questionrio 3 (Apndice C) da Organizao 1
Questo
Resposta

Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de
continuidade de Negcios
Discordo totalmente
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade

de Negcios adequadamente e com um oramento capaz de suportar o PPCN da organizao.
Discordo totalmente

Q19. Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada
em considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces,
gripes pandmicas, sabotagem, terrorismo.
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao
durante a anlise de riscos?
Uma pequena parte
Uma pequena parte

Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable
Period of Disruption) para os sistemas computacionais da organizao foi:
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective)

para os sistemas computacionais da organizao foi:

Q27. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas
estratgias de mitigao escolhidas esto adequadas, levando-se em considerao o Tempo
Mximo Tolervel de Interrupo identificado na fase de BIA.
Discordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos),

facilmente interpretados e seguidos pelos profissionais responsveis pelo PCN.
Discordo totalmente
Questionrio 3 - Fase 5 - Treinamentos, Testes e Manuteno do plano

Q31. A equipe responsvel pelo Projeto do PCN frequenta treinamentos relacionados a
continuidade de negcios e recuperao de desastres frequentemente.
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por
exemplo, restaurao dos sistemas em outros equipamentos), testes de recuperao em local
alternativo, ensaio geral.
Concordo em parte
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da

organizao so testados com periodicidade mnima anual.
Discordo totalmente
O resultado do ndice de Qualidade da Organizao 1, calculado de acordo com a

Eq. (9), bem como sua representao em varivel lingustica, apresentado na
Tabela 59.
Tabela 59 Resultado do ndice de Qualidade para a Organizao 1
ndice de Qualidade nebuloso
(IQL, IQM, IQU)
2,6
5,2
9, 7
ndice de
Qualidade
(centroide)
5,8
Nesse caso, o resultado obtido pelos clculos para o centroide do ndice de

Qualidade resulta em 5,8. Recorrendo-se ao clculo da menor distncia entre os
centroides dos nmeros nebulosos da Tabela 51 e do resultado do ndice de
150
Qualidade, obtm-se que a menor distncia a relativa ao nmero nebuloso (4, 5,
6), correspondente a varivel lingustica Mdio.
Com isso, considera-se, ento, que o PPCN dessa organizao apresenta um ndice
de Qualidade Mdio e, de acordo com a Tabela 42, o PPCN em anlise no est
adequado segundo as normas vigentes para o tema e pela experincia dos
especialistas da rea. Consequentemente, o PPCN necessitar de uma reviso,
principalmente nas fases em que o resultado individual tambm se encontra nos
patamares Mdio e Baixo, que so as fases 1, 2, 3 e 5, conforme mostra a
Figura 49.
Para que seja possvel identificar quais os itens dentro de cada fase apresentam pior
avaliao e que devem ser, portanto, o foco de ateno da equipe de planejamento
do PPCN, deve-se buscar nas respostas aos questionrios os pontos fracos dessas
fases. Com isso, possvel identificar os itens de menor pontuao fornecida pelo
colaborador da Organizao 1 e que, pelo ponto de vista dos especialistas, possuem
maior importncia na composio do ndice de Qualidade do PPCN.
A apresentao dos resultados pela aplicao do modelo proposto nesta tese, para
a Organizao 1, efetuado por meio de um modelo de relatrio, sendo que sua
estrutura apresentada no APNDICE D.
Esse relatrio inclui, alm do resultado do ndice de Qualidade do PPCN, uma forma
grfica de identificao dos seus pontos fracos, propiciando uma forma objetiva para
direcionar a organizao na busca da melhoria das partes mais crticas do seu
PPCN.
Pode-se
elevar,
assim,
ndice
de
Qualidade
do
PPCN
e,
consequentemente, aumentam-se as chances da organizao recuperar seus

sistemas computacionais, no caso da ocorrncia de falhas pontuais ou mesmo
interrupes de grande porte de seus sistemas (desastre). A seguir so
apresentadas as informaes mais relevantes a serem apresentadas em tal
relatrio.
Para facilitar o entendimento, so adotados cdigos de cores para indicar os
resultados do ndice de Qualidade para cada uma das fases e tambm para indicar
as respostas dos participantes, estabelecendo-se assim um mecanismo de alerta
para os possveis pontos fracos apresentados no PPCN analisado. Este cdigo de
cores est representado na Figura 42. importante observar que os itens
intermedirios das hierarquias podem estar representados pela cor branca, sem a
151
indicao de uma nota especfica, existindo somente como termos auxiliares a
interpretao das figuras.
Resultado
Muito Alto
Alto
Mdio
Baixo
Muito baixo
Figura 42 Legenda de cdigo de cores para os resultados dos questionrios e ndice de Qualidade
A seguir, so mostrados os subnveis da hierarquia com as notas individuais,

baseadas nas respostas da Organizao 1, ilustrados pelas Figuras 43 a 47.
Embora no se tenha levado em considerao nesses resultados os pesos dos
especialistas para cada uma das questes, as respostas apresentadas de uma
forma grfica so teis para um autoavaliao da prpria organizao, que pode ser
efetuada pela equipe dos profissionais da rea de TI da organizao. A visualizao
dos grficos poder auxiliar a organizao a determinar quais so os pontos fracos
do PPCN, indicados pelos nveis Mdio, Baixo e Muito Baixo, tanto para as diversas
fases quanto para os itens do PPCN.
152
a) Resultados da Fase 1 - Definio do PPCN (questes 1 a 12)
Nvel de
qualidade da
Definio do PPCN
Coordenador do PPCN
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
e seus processos
Quantidade de reas
da empresa

Nvel de dedicao
ao PPCN
Objetivo do PPCN a
Certificaes em
Nvel da troca de
experincias
com outras equipes

s reas de Recuperao
de Desastres e
Nvel de dedicao
ao PPCN
Nvel da participao
legais base para a
construo do PPCN
Figura 43 Resultados das questes da Fase 1 para a Organizao 1.
Comentrios da Fase 1: Nesta fase, observa-se que h vrios pontos a serem

melhorados, tais como: as certificaes do coordenador de PPCN, o seu nvel de
dedicao e de sua equipe para esta funo, a composio da equipe que no
possui profissionais que conheam todas as reas da organizao e a ausncia do
apoio de um consultor externo em PPCN.
Sob o ponto de vista dos especialistas, esta fase apresenta uma importncia relativa
de aproximadamente 15% (vide Figura 39) para o ndice de Qualidade do PPCN.
Entretanto, se todos esses itens citados fossem corrigidos, haveria uma melhora do
ndice de Qualidade do PPCN da organizao que passaria de Mdio para Alto,
ressaltando a importncia de profissionais mais experientes e dedicados para esta
funo.
153
b) Resultados da Fase 2 - Avaliao de Riscos do PPCN (questes 13 a 22)
Nvel de qualidade
da fase Avaliao de
Riscos do PPCN
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas


organizaes externas
para salvaguarda de
informaes
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
(Gripe aviria, suna, etc.)
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Guerra
Infraestrutura
peridicas nos
sistemas,incorporando-se
segurana
. Adoo de mtodos de
ISRAM
Falhas em edificaes
diversos
(ar condicionado, aquecedores,
etc.)
de combustveis
Hardware
Falta de energia
Reconfigurao de
equipamentos (autorizada ou no)
Software
Bugs, Vrus
Corrupo de dados

Infraestrutura

rede
Humanas

Ataque terrorista
ou insatisfeitos
Figura 44 Resultados das questes da Fase 2 para a Organizao 1
Comentrios da Fase 2: Segundo a experincia dos especialistas na rea de

continuidade de negcios, est a fase de maior importncia de um PPCN,
contribuindo por cerca de 45% (vide Figura 39) do ndice de Qualidade.
Alguns pontos desta fase da Organizao 1 necessitam de uma reviso, tais como a
utilizao de uma tcnica estruturada e mais abrangente para anlise de riscos, e
uma melhor cobertura dos riscos de origem natural e humana. Alm disso, outros
pontos importantes so a definio e documentao de procedimentos para
salvaguarda de informaes, essenciais para um PPCN de alta qualidade.
Efetuando-se as mudanas nos pontos citados para respostas que representem
melhores nveis de avaliao, nota-se novamente a alterao do ndice de
Qualidade para Alto, o que contribui significativamente com a melhora do PPCN da
organizao.
154
c) Resultados da Fase 3 - Anlise de Impacto nos Negcios do PPCN
(questes 23 a 26)
Nvel de qualidade
da fase de Anlise de Impactos nos Negcios
do PPCN


entre os processos de negcio

mximo de interrupo

de ponto de recuperao
Comentrios da Fase 3: Nesta fase, observa-se que devem ser revistos os pontos
de mapeamento dos processos de negcios, o que influencia fortemente na
determinao do perodo mximo de interrupo e do ponto de recuperao das
aplicaes computacionais. Sem que se conhea de forma profunda a influncia de
cada uma das aplicaes nos processos de negcio da organizao, no possvel
identificar
qual
computacional.
influncia
da
paralisao
de
um
determinado
servio
155
d) Resultados da Fase 4 - Desenvolvimento do PPCN (questes 27 a 30)
Nvel da qualidade


dos sistemas

sistemas

sistemas
Comentrios da Fase 4: Esta fase contribui com aproximadamente 13% (vide Figura
39) para o resultado do ndice de Qualidade do PPCN, segundo a viso dos
especialistas. Nota-se que a fase que a organizao apontou, pelas suas
respostas, como sendo a de maior qualidade, sem pontos a serem revisados.
156
e) Resultados da Fase 5 - Treinamentos, Testes e Manuteno do PPCN
(questes 31 a 40)
Nvel da qualidade
dos treinamentos.


Tipo do teste utilizado (testes de mesa,recuperao


testes
Comentrios da Fase 5: Nesta fase, os itens relacionados aos treinamentos

apresentam uma grande deficincia que deve ser observada e corrigida pelos
profissionais da Organizao 1, levando-se em considerao que os treinamentos
so de extrema importncia para a correta elaborao e execuo de um PPCN. Os
especialistas apontam que a importncia desta fase contribui com 10% (vide
Figura 39) para o ndice de Qualidade do PPCN e, caso ocorresse uma melhoria em
todos os itens da Fase 5, o ndice de Qualidade passaria para Alto.
157
f) Resultado ndice de Qualidade do PPCN

De acordo com o modelo proposto nesta tese, a qualidade de um PPCN possui uma
dependncia das vrias fases do projeto, levando-se em considerao que h maior
ou menor influncia de cada uma das fases, que so ponderadas pelos pesos
provenientes da experincia dos especialistas da rea, conforme citado na anlise
de cada uma das fases. A qualidade do PPCN da Organizao 1, segundo a
aplicao do modelo desenvolvido na tese, resultou em um nvel Mdio (o resultado
obtido pelos clculos para o centroide do ndice de Qualidade resulta em 5,8,
conforme Tabela 59), e pode ser visualizado graficamente na escala da Figura 48,
indicando que o PPCN em anlise apresenta um conjunto de caractersticas do
PPCN ideal, porm tem pontos a serem melhorados, conforme j discutido em cada
uma das fases individualmente.
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Figura 48 Representao grfica do ndice de Qualidade do PPCN da Organizao 1
Por meio da visualizao dos resultados apresentados graficamente na Figura 49,

percebe-se a necessidade de reviso das fases 1, 2, 4 e 5 do PPCN da Organizao
1, por estas fases apresentarem ndices de qualidade Mdio ou Baixo. Com essas
revises, principalmente nos itens indicados pelas questes analisadas pelos
profissionais da Organizao 1, possvel uma elevao no resultado final do ndice
de Qualidade do PPCN.
158
Qualidade
do PPCN
Qualidade da
fase de
Definio do
PPCN
Qualidade
da fase de
Anlise de
Impacto
nos Negcios
Qualidade
da fase de
Avaliao
de Riscos
Qualidade
da fase de
Desenvolvimento
do PPCN
Qualidade
da fase de
Treinamentos,
Testes e
Manuteno do
PPCN
Figura 49 Resultado do ndice de Qualidade do PPCN para Organizao 1
5.6.2 Aplicao do modelo na estrutura computacional de uma faculdade

Organizao 2
A Organizao 2 uma instituio pblica voltada ao ensino superior de tecnologia,
cujo resumo de suas caractersticas pode ser visualizado na Tabela 60.
Alunos matriculados
6.000
300
200
500
50
Docentes
Colaboradores no docentes
Computadores
Laboratrios
Esta
organizao
possui
uma
grande
dependncia
em
seus
sistemas
computacionais para diversas funes, tais como os sistemas de controle de notas

dos alunos, os sistemas para a disponibilizao de pginas da internet relativas s
disciplinas, correio eletrnico e os sistemas de controles de gastos.
Para o suporte a este conjunto de sistemas, so necessrios servidores efetuando o
processamento, subsistemas de armazenamento de dados em discos magnticos e
fitas magnticas, bem como as redes de comunicao. Para o gerenciamento de
todos estes equipamentos e softwares so necessrios profissionais com alto nvel
de conhecimento nessas tecnologias e tambm nos sistemas de software instalados
e funcionais.
159
Um dos profissionais da equipe interna da rea de tecnologia da informao
participou de uma entrevista em que foi explicado o tema da pesquisa, bem como o
contedo do Questionrio 3 do APNDICE C.
Assim como na Organizao 1, a equipe de funcionrios para a rea de TI desta
organizao limitada a poucas pessoas e os coordenadores acumulam vrias
funes tais como, pesquisar novas tecnologias, implementar sistemas de software
e hardware da organizao, fazer a manuteno destes sistemas, alm da tarefa de
manter os sistemas em funcionamento ou recuper-los aps a ocorrncia de
paradas no programadas.
As respostas ao Questionrio 3 do APNDICE C da Organizao 2 encontra-se na
Tabela 66 (APNDICE F). O resultado do ndice de Qualidade da Organizao 2,
calculado de acordo com a Eq. (9), apresentado na Tabela 61.

(IQL, IQM, IQU)
2,4
4,8
9,0
ndice de Qualidade
(centroide)
5,40
So mostrados a seguir os subnveis da hierarquia com as notas individuais,

baseadas nas respostas da Organizao 2, ilustrados nas Figuras 50 a 54. O
resultado obtido para a varivel lingustica do ndice de Qualidade tem o valor Mdio.
De acordo com a Tabela 42, o PPCN em anlise no est adequado segundo as
normas, critrios vigentes e especialmente em relao experincia dos
especialistas sobre o tema. Consequentemente, o PPCN necessitar de uma
reviso, principalmente nas fases em que o resultado individual tambm se encontra
nos patamares Mdio, Baixo e Muito baixo, que neste caso englobam todas as fases
do PPCN, conforme apresentado na Figura 56.
Para que seja possvel identificar quais os itens dentro das fases que apresentam o
menor desempenho que devem ser foco de ateno a equipe de planejamento do
PPCN, deve-se observar as respostas do Questionrio 3 do APNDICE C para
essas fases e identificar quais os itens que possuem maior pontuao pelos
especialistas, apresentados na Figura 40. Seguem as informaes para cada uma
das fases do PPCN da Organizao 2.
160
Nvel de
qualidade da
Definio do PPCN
Coordenador do PPCN
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
e seus processos
Quantidade de reas
da empresa

Nvel de dedicao
ao PPCN
Objetivo do PPCN a
Certificaes em
Nvel da troca de
experincias
com outras equipes

s reas de Recuperao
de Desastres e
Nvel de dedicao
ao PPCN
Nvel da participao
legais base para a
construo do PPCN
Comentrios da Fase 1: Nesta fase, observa-se que h vrios pontos a serem

melhorados, tais como o nvel de conhecimento e quantidade de certificaes do
coordenador de PPCN, bem como o nvel de dedicao deste profissional para esta
funo. Outro fator importante que deve ser revisado pela equipe interna a
necessidade de um PPCN para atendimento a requisitos legais, j que a perda de
informaes dos alunos poder acarretar em sanes para a organizao. Diante de
vrios pontos a serem melhorados, nota-se na Organizao 2 a existncia de
suporte financeiro pela gerncia para o PPCN, bem como a identificao de que o
PPCN possibilita a sobrevivncia da organizao no caso da ocorrncia de uma
parada no programada.
161
Nvel de qualidade
da fase Avaliao de Riscos
do PPCN
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas

Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao

organizaes externas
para salvaguarda de informaes
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Guerra
Infraestrutura
Existncia de revises peridicas

nos sistemas, incorporando-se
segurana
. Adoo de mtodos de
ISRAM
Falhas em edificaes
Hardware
Falta de energia
Reconfigurao de equipamentos
(autorizada ou no)
Software
Bugs, Vrus
Corrupo de dados

Sistemas (erros ou sabotagem)
Infraestrutura

Falhas em equipamentos de rede
Falhas em equipamentos diversos

etc.)
de combustveis Contaminao de
gua/comida
Humanas

Ataque terrorista
ou insatisfeitos
Comentrios da Fase 2: A Organizao 2 necessita de uma reviso de vrios pontos

desta fase com resultados Mdio, Baixo e Muito baixo, tais como a utilizao de uma
tcnica estruturada e mais abrangente para anlise de riscos. Alm disso, outro
ponto importante a definio de polticas de segurana para interao com outras
organizaes, segundo a indicao do profissional que respondeu este questionrio.
Pela experincia dos especialistas na rea de continuidade de negcios, est fase
representa uma importncia relativa de cerca de 44% (vide Figura 39) para a
qualidade de PPCN, pois o correto levantamento dos riscos muito importante para
um plano de continuidade de negcios.
162
(questes 23 a 26)
Nvel de qualidade
do PPCN



mximo de interrupo

Comentrios da Fase 3: Os especialistas indicam que aproximadamente 19% (vide

Figura 39) do ndice de Qualidade de um PPCN provm desta fase. Observa-se,
ento, que devem ser revistos os pontos de mapeamento dos processos de
negcios e a determinao do perodo mximo de interrupo e do ponto de
recuperao das aplicaes computacionais. Sem que se conhea de forma
profunda a influncia de cada uma das aplicaes nos processos de negcio da
organizao, no possvel identificar qual o impacto nos negcios da paralisao
de um determinado servio computacional.
163
Nvel da qualidade


dos sistemas

sistemas

sistemas
Comentrios da Fase 4: A organizao apontou que os pontos relativos a qualidade

das tcnicas empregadas na recuperao dos sistemas devem ser revistos. Embora
os especialistas indiquem que esta fase possui pouca representatividade para o
ndice de Qualidade do PPCN, esses pontos necessitam de uma reviso minuciosa
pelos colaboradores da rea de TI. Se, com a aplicao das tcnicas atuais
descritas no PRD para a recuperao dos sistemas computacionais no se atinge o
RTO (Objetivo de Tempo de Recuperao), a rea da organizao que depende do
sistema afetado poder ficar paralisada por um perodo maior que o tolervel. Se,
por outro lado, houver um problema real de conformidade entre a tcnica empregada
e o RPO (Objetivo de Ponto de Recuperao), isso poder acarretar em perda de
informaes da organizao, tais como registros de notas de alunos, registros de
pagamentos a funcionrios, entre outras, ocasionando prejuzos financeiros ou da
imagem da organizao perante o mercado.
164
(questes 31 a 40)
Nvel da qualidade
dos treinamentos.




testes
Comentrios da Fase 5: Nesta fase, a parte relacionada aos treinamentos apresenta

uma grande deficincia, o que deve ser observada pelos profissionais da
Organizao 2, levando-se em considerao que este tpico de extrema
importncia para a correta elaborao e execuo de um PPCN. Segundo os
especialistas, esta fase apresenta uma importncia de aproximadamente 10% (vide
Figura 39) para o ndice de Qualidade do PPCN e, mesmo com a melhora em todos
os itens desta fase, a alterao do ndice de Qualidade do PPCN seria de
aproximadamente 2%.
165
dependncia das vrias fases do projeto, levando-se em considerao que h mais
ou menos influncia de cada uma das fases, que so ponderadas pelos pesos
provenientes da experincia dos especialistas da rea.
A qualidade do PPCN da Organizao 2, segundo a aplicao do modelo
desenvolvido na tese, resultou em um nvel Mdio, como se observa atravs da
escala ilustrada na Figura 55. Pode-se concluir que o PPCN em anlise apresenta
um conjunto de caractersticas do PPCN ideal, porm tem pontos a serem
melhorados em todas as fases, conforme as anlises individuais das mesmas.
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN

fica notvel a necessidade de reviso de todas as fases do PPCN da Organizao 2
por estas fases apresentarem ndices de qualidade Mdio, com exceo da Fase 3,
que apresenta nvel Baixo.
Qualidade
do PPCN
Qualidade da
fase de
Definio do
PPCN
Qualidade
da fase de
Avaliao
de Riscos
Qualidade
da fase de
Anlise de
Impacto
nos Negcios
Qualidade
da fase de
Desenvolvimento
do PPCN
Qualidade
da fase de
Treinamentos,
Testes e
Manuteno do
PPCN
Figura 56 Resultado do ndice de Qualidade do PPCN para Organizao 2
166
5.6.3 Aplicao do modelo em estrutura computacional de uma empresa de
vendas de equipamentos e servios na rea computacional
Organizao 3
A Organizao 3 uma empresa de vendas e prestao de servios no ramo de
tecnologia computacional, cujo resumo de suas caractersticas pode ser visualizado
na Tabela 62.
Colaboradores
20
30
1
Computadores
Laboratrios
De forma a atender seus clientes, a Organizao 3 possui uma estrutura

computacional complexa e a sobrevivncia de seus negcios esto fortemente
ligados ao correto funcionamento dos sistemas que efetuam o monitoramento
remoto de outras corporaes, de maneira ininterrupta. Quaisquer falhas que
possam ocorrem nesses sistemas podem ocasionar a parada dos seus servios e
afetar o faturamento da Organizao 3.
Para o suporte a este conjunto de sistemas, so necessrios servidores efetuando o
processamento, subsistemas de armazenamento de dados em discos magnticos e
fitas magnticas e, principalmente, as redes de comunicao que precisam estar
conectadas por meio de operadoras de telecomunicaes independentes e de forma
redundante.
A equipe que atua diretamente com esses sistemas necessita de uma grande
experincia no ramo computacional, sendo que um dos membros da equipe tcnica
possui grande experincia na rea de contingncia e anlise de riscos, embora no
tenha efetuado as provas de certificaes existentes no Brasil nesta rea.
Um dos profissionais da equipe interna da rea de tecnologia da informao
participou de uma entrevista em que foi explicado o tema da pesquisa, bem como o
contedo do Questionrio 3 do APNDICE C.
Assim como nas Organizaes 2 e 3, a equipe de funcionrios para a rea de TI
limitada a poucas pessoas, que alm de prestar os servios a seus clientes, tambm
efetuam outras tarefas tais como: aprender novas tecnologias por intermdio de
treinamentos disponibilizados por fabricantes de hardware e software, implementar
167
sistemas de software e hardware da organizao, fazer a manuteno destes
sistemas, alm da tarefa de manter os sistemas em funcionamento ou recuper-los
aps a ocorrncia de paradas no programadas.
As respostas ao Questionrio 3 do APNDICE C da Organizao 3 encontram-se na
Tabela 67 do APNDICE E. O resultado do ndice de Qualidade da Organizao 3,
calculado de acordo com a Eq. (9), bem como sua representao por meio de
nmero nebuloso, so apresentados na Tabela 63.
(IQL, IQM, IQU)
2,7
5,4
9, 8
ndice de
Qualidade
(centroide)
ndice de Qualidade
5,95
Mdio
So mostrados, a seguir, os subnveis da hierarquia com as notas individuais,

baseadas nas respostas da Organizao 3, ilustrados nas Figuras 57 a 61. Da
mesma forma que os resultados das Organizaes 1 e 2, identifica-se o valor
lingustico correspondente ao centroide de valor 5,95 como Mdio (este resultado
est no limite superior da faixa indicada como nvel Mdio). Interpretando-se este
resultado, de acordo com a Tabela 42, o PPCN em anlise no est adequado
segundo as normas e critrios vigentes, e especialmente em relao experincia
dos especialistas sobre o tema. Consequentemente, o PPCN necessitar de uma
reviso, principalmente nas fases em que o resultado individual tambm se encontra
nos patamares Mdio e Baixo, que neste exemplo so as fases 2, 4 e 5, conforme
Figura 63.
168
Nvel de
qualidade da
Definio do PPCN
Coordenador do PPCN
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
e seus processos
Quantidade de reas
da empresa

Nvel de dedicao
ao PPCN
Objetivo do PPCN a
Certificaes em
Nvel da troca de
experincias
com outras equipes

s reas de Recuperao
de Desastres e
Nvel de dedicao
ao PPCN
Nvel da participao
legais base para a
construo do PPCN
Comentrios da Fase 1: Nesta fase observa-se que h alguns pontos a serem

melhorados, tais como a quantidade de certificaes do coordenador de PPCN e o
nvel de dedicao deste profissional, bem como da equipe que exerce esta funo.
Outro fator importante que deve ser revisado pela equipe interna a necessidade de
um PPCN para atendimento a requisitos legais j que, como provedora de servios
de monitorao de infraestrutura computacional para vrios clientes, uma falha nos
servios prestados poder acarretar sanes legais para os clientes desta
organizao e, indiretamente, para a prpria Organizao 3. importante observar
que esta fase, segundo a viso dos especialistas, apresenta uma importncia
relativa de aproximadamente 15% (vide Figura 39) no ndice de Qualidade do PPCN
e, embora os pontos citados sejam revisados, o aumento no resultado final da
qualidade do PPCN poder ser pequeno.
169
Nvel de qualidade
da fase Avaliao de Riscos
do PPCN
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas


organizaes externas
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
. Adoo de mtodos de
ISRAM
Software
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Perigos Biolgicos ou qumicos

Guerra
Infraestrutura
incorporando-se
segurana
Hardware
Falta de energia
(autorizada ou no)
Falhas em edificaes
diversos
etc.)
de combustveis
Bugs, Vrus
Corrupo de dados
Infraestrutura

rede
Humanas

Ataque terrorista
ou insatisfeitos
Comentrios da Fase 2: Segundo a experincia dos especialistas na rea de

continuidade de negcios, est a fase de maior importncia de um PPCN. Nota-se
que a Organizao 3 apresenta um mapeamento de riscos efetivo, entretanto no
utiliza uma tcnica de padronizada e exaustiva para suportar os profissionais
designados para esta tarefa. Um ponto a ser revisado para essa organizao a
elaborao adequada da documentao de procedimentos para salvaguarda de
informaes, que essencial para um PPCN de alta qualidade.
170
(questes 23 a 26)
Nvel de qualidade
do PPCN



mximo de interrupo

Comentrios da Fase 3: Os especialistas indicam que aproximadamente 19% (vide

Figura 39) do ndice de Qualidade de um PPCN provm desta fase, que possui
resultados Mdio e Baixo para seus itens. Observa-se, ento, que devem ser
revistos todos os pontos desta fase, pois o resultado indicado compromete o ndice
de Qualidade da Organizao 3.
171
Nvel da qualidade


dos sistemas

sistemas

sistemas
Comentrios da Fase 4: A organizao apontou que o nvel de qualidade das

descries dos procedimentos de recuperao encontram-se com um nvel Muito
Baixo. Mesmo que se utilizem tcnicas adequadas para se atingir o ponto de
recuperao e tempo de recuperao dos sistemas computacionais, tais como a
utilizao de replicao de dados ou mesmo utilizao de servidores em
configurao redundante, a impreciso nos procedimentos poder acarretar falhas
no momento de recuperao de um servio essencial, ocasionando em prejuzos
financeiros ou de imagem da organizao perante o mercado. recomendvel que
os profissionais responsveis pelo PPCN identifiquem estas deficincias e efetuem
as
correes
necessrias,
refletindo
na
completeza
das
descries
consequentemente, um do aumento do ndice de Qualidade do PPCN.
e,
172
(questes 31 a 40)
Nvel da qualidade
dos treinamentos.




testes
Comentrios da Fase 5: Nesta fase, as parte relacionadas a abrangncia, frequncia

e avaliaes dos treinamentos apresentam uma grande deficincia, que deve ser
observada pelos profissionais da Organizao 3, levando-se em considerao que a
existncia de profissionais qualificados na organizao so de extrema importncia
para a correta elaborao e execuo de um PPCN.
173
dependncia das vrias fases do projeto, levando-se em considerao que h mais
ou menos influncia de cada uma das fases e que so ponderadas pelos pesos
provenientes da experincia dos especialistas da rea.
A qualidade do PPCN da Organizao 3, segundo a aplicao do modelo
desenvolvido na tese, resultou em um nvel Mdio, mas no limiar de ser considerado
Alto, como ilustrado graficamente por meio da Figura 62, concluindo-se que o PPCN
em anlise apresenta um conjunto de caractersticas do PPCN ideal, porm tem
pontos a serem melhorados em todas as fases, conforme as anlises individuais das
mesmas.
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN

nota-se a necessidade de reviso, principalmente das Fases 2 e 4 do PPCN da
Organizao 3, por estas fases apresentarem ndice de Qualidade Mdio, alm da
Fase 5, que apresenta nvel Baixo. Uma reviso de alguns pontos mencionados nas
anlises individuais das fases dever contribuir para o aumento do ndice de
Qualidade do PPCN, resultando para a mudana de faixa Alto.
Qualidade
do PPCN
Qualidade da
fase de
Definio do
PPCN
Qualidade
da fase de
Avaliao
de Riscos
Qualidade
da fase de
Anlise de
Impacto
nos Negcios
Qualidade
da fase de
Desenvolvimento
do PPCN
Qualidade
da fase de
Treinamentos,
Testes e
Manuteno do
PPCN
Figura 63 Resultado do ndice de Qualidade do PPCN para a Organizao 3
174
5.7 Validao do modelo de avaliao da qualidade dos PPCNs

Este captulo apresentou a aplicao do modelo para a avaliao da qualidade dos
PPCNs em organizaes hipotticas e reais. O objetivo da aplicao em
organizaes hipotticas um meio de identificar se os resultados obtidos esto de
acordo com os previamente esperados para essas organizaes e, com isso, validar
o modelo proposto.
Como o resultado apresentado pode ser confivel e realmente indicar se o projeto
do plano de continuidade de negcios da organizao em anlise reflete a realidade
da organizao?
Em primeira instncia, os prprios especialistas que respondem o Questionrio 2 do
APNDICE B identificam como vlidos os requisitos utilizados para avaliao dos
PPCNs propostos no modelo. Alm de isso, por meio da etapa de configurao do
modelo, so incorporadas as experincias prticas desses especialistas no modelo
(como ser exemplificado no Estudo de Caso). Este o principal indicador de que o
modelo efetivamente apresenta resultados que podem ser utilizados pelas
corporaes para a avaliao de sua estratgia de continuidade de negcios, com o
objetivo principal de identificar qual a probabilidade de recuperao dos sistemas
computacionais da organizao aps a ocorrncia de um desastre.
O mtodo utilizado para obteno das informaes das organizaes claramente
dependente do conhecimento pessoal dos entrevistados, dado que os questionrios
so submetidos aos membros da organizao e apresentam um alto grau de
subjetividade em suas respostas. Para um determinado participante, uma dada
caracterstica do projeto pode ser mais relevante quando comparada com a resposta
fornecida por outro membro da mesma equipe de projeto, o que pode levar a
distores. Desta forma, a aplicao dos questionrios para vrios membros de uma
mesma organizao de grande importncia para a acurcia dos resultados, visto
que determinadas parcialidades so dirimidas com a utilizao do clculo mediano
das respostas e, segundo (LIPSCHUTZ; 1998), uma mdia representa a tendncia
de um conjunto de valores ou amostras.
Por outro lado, o resultado esperado para a Organizao Hipottica 1, cujas
caractersticas descritas no estudo de caso mostram que h uma grande
175
preocupao em relao as 5 fases de um PPCN, um IQ alto ou muito alto, o que
comprovadamente se verifica com a aplicao do modelo.
Da mesma forma, quando se efetua a aplicao do modelo proposto nesta tese para
a Organizao Hipottica 2, observa-se que o resultado obtido um IQ baixo. Pelas
descries do estudo de caso complementadas com as resposta ao questionrio 3,
a Organizao Hipottica 2 no possui estrutura de um PPCN, havendo vrios
pontos falhos nos quesitos relativos a disponibilidade dos sistemas computacionais e
sua continuidade operacional, o que, por hiptese resultaria em um IQ baixo ou
muito baixo.
Assim, em ambos resultados observa-se que o IQ obtido pela aplicao do modelo
est de acordo com os IQs hipotetcos, o que uma forma de validao deste
modelo.

Este captulo complementa o modelo apresentado nesta tese, uma vez que, na sua
primeira parte, apresenta a incorporao da experincia de especialistas do ramo de
continuidade de negcios e recuperao de desastres, pela obteno dos pesos
para cada uma das questes e fases. Trata-se da etapa de configurao do
modelo.
Na segunda parte do captulo, aplica-se o modelo j configurado em cinco
organizaes, sendo duas hipotticas, que servem de base para teste e anlise de
sensibilidade do modelo proposto, e trs reais, que permitem explorar a
potencialidade de aplicao do modelo proposto.
Participaram efetivamente, como estudos de caso reais para a aplicao do modelo,
duas organizaes da rea de ensino, que apresentam portes semelhantes, e uma
organizao do setor de vendas e servios da rea computacional.
Os resultados obtidos nesses estudos de caso foram o ndice de Qualidade dos
PPCNs voltados rea computacional das organizaes, sendo possvel ao autor
propor s instituies um modelo de relatrio para que essas organizaes
identifiquem quais os pontos fracos relativos aos seus PPCNs e, de posse dessas
informaes, elaborem um plano de ao para melhorias dos mesmos.
176
6 CONSIDERAES FINAIS
Neste captulo so apresentadas as concluses desta tese, bem como se destacam as
contribuies do autor no campo cientfico para o tema de avaliao da qualidade de planos
de continuidade de negcios, bem como as propostas para trabalhos futuros.
6.1 Introduo
Neste captulo so apresentadas as concluses desta tese, verificando se os
objetivos propostos foram atingidos, destacando-se as contribuies do autor neste
campo cientfico amplo, que a rea de continuidade de negcios e recuperao de
desastres em sistemas computacionais.
Alm disso, h pontos que podem ser o foco de trabalhos futuros na rea,
buscando-se a complementao do modelo proposto, permitindo uma maior
abrangncia para a sua utilizao.
6.2 Principais resultados obtidos

Um primeiro resultado deste trabalho a concepo de um modelo dinmico para a
avaliao da qualidade de um PPCN e adaptvel a mudanas, j que os
questionrios utilizados no modelo podem ser revisados e submetidos novamente
para a avaliao dos especialistas, em funo da evoluo do conhecimento na
rea. Quanto maior a quantidade e a qualidade dos especialistas para a avaliao
das questes, melhor ser a configurao do modelo, j que se utiliza uma mdia
ponderada das notas dos especialistas e da sua avaliao, segundo os critrios
propostos neste trabalho, para se efetuar o clculo do ndice de Qualidade do PPCN
da organizao.
O modelo introduzido neste trabalho foi aplicado em trs organizaes de diferentes
portes. Nota-se que os resultados obtidos mostram que os PPCNs das organizaes
encontram-se em um nvel Mdio, o que significa uma necessidade de melhorias
para que, em caso de um problema de grandes propores, a infraestrutura de TI da
organizao possa ser recuperada adequadamente ou, pelo menos, consiga ser
mantida de forma operacional, minimizando assim os prejuzos diretos ou indiretos
nos negcios da organizao.
177
importante citar que, por meio de uma abordagem grfica e de fcil interpretao,
o responsvel pela rea de TI poder identificar, de forma organizada, quais so os
possveis pontos fracos no PPCN a serem revisados para que a organizao possa
efetivamente minimiz-los ou elimin-los e, com isso, melhorar a qualidade do seu
PPCN.
6.3 Principais contribuies deste trabalho de pesquisa

Como contribuies para a pesquisa cientfica, este trabalho apresenta:
Aglutinao das principais normas e o estado da arte no assunto

continuidade de negcios, com a identificao dos pontos mais relevantes a
serem aplicados de forma prtica para a formalizao de um modelo
abrangente, considerando as melhores prticas no ciclo de vida de um projeto
de plano de continuidade de negcios;
Identificao e proposio de uma lista de critrios de avaliao da qualidade

de um PPCN, sendo que essa lista parte integrante do modelo proposto.
Proposio de um modelo hierrquico para a representao de um Projeto de

Plano de Continuidade de Negcios PPCN, considerando diversos modelos
lineares de elaborao de Planos de Continuidade de Negcios encontrados
na literatura da rea;
Concepo de questionrios compostos por perguntas abrangentes e

independentes, seguindo o modelo hierrquico de PPCNs, tanto para os
especialistas na rea e que iro colaborar com a configurao do modelo,
quanto para os membros das organizaes avaliadas;
Definio de um ndice de Qualidade do PPCN, baseada na estrutura

hierrquica do modelo proposto, como uma mtrica para a comparao do
PPCN analisado com um PPCN ideal;
Considerao da experincia prtica de especialistas da rea, que so

colhidas pela aplicao de um questionrio a esses profissionais, de forma a
identificar os pesos relativos entre as caractersticas propostas do modelo
hierrquico de um PPCN;
Utilizao de variveis lingusticas associadas a nmeros nebulosos

triangulares para facilitar a utilizao do modelo pelas organizaes. Tanto as
178
respostas s questes, quanto o ndice de Qualidade de um PPCN, que um
dos resultados da aplicao do modelo, so baseadas em variveis
lingusticas, facilitando a participao e, principalmente, a interpretao dos
resultados pelos profissionais da organizao em anlise, considerando que
um assunto subjetivo e, desta forma, a melhor forma de tratamento por meio
de palavras ao invs de nmeros; e
Como resultado, alm do prprio ndice de Qualidade, prope-se tambm um

relatrio que apresenta de forma grfica a anlise do PPCN para a
organizao, sinalizando de forma visual seus pontos fracos.
6.4 Proposta de trabalhos futuros

O tema de continuidade de negcios apresenta uma srie de referncias no meio
empresarial, com a edio de livros, normas tcnicas, revistas, entre outras;
entretanto, no meio acadmico, no h uma literatura to vasta para ser pesquisada.
Assim, prope-se que para a continuidade de pesquisas nesse tema, os trabalhos
futuros possam trazer contribuies para a extenso dos resultados obtidos neste
trabalho, que so muito importantes na aplicao prtica do modelo proposto, tais
como:
Refinamento contnuo dos questionrios, com a eventual incluso de novos

fatores ou adaptao dos existentes para a avaliao dos PPCNs,
considerando a evoluo do conhecimento na rea;
Aprofundamento do contedo dos relatrios, de forma a apresentar

recomendaes para a melhoria do ndice de Qualidade de PPCN apontado
na aplicao do modelo. Esse aprofundamento poderia ser efetuada por meio
da utilizao de um sistema especialista em que se estabelecessem, como
variveis de entrada, os custos relativos melhoria de cada um dos itens do
PPCN para o aumento no nvel das respostas para cada um dos itens. Dessa
forma, o sistema poder efetuar a simulao dos resultados a fim de que seja
obtido o ponto timo para cada organizao analisada. Este ponto timo
apresentar quais itens devem ser priorizados e qual o investimento a ser
efetuado para que se atinja o melhor ndice de Qualidade com o menor
investimento; e
179
Outro ponto a ser abordado em trabalhos futuros a possibilidade de

acompanhamento de mltiplas aplicaes do modelo em uma mesma
organizao para se avaliar a variao do ndice de Qualidade ao longo do
tempo. Esse acompanhamento exigiria que a organizao adotasse o modelo
proposto para o apoio no desenvolvimento do seu PPCN, efetuando as aes
corretivas nos seus pontos fracos identificados e, com isso, efetuando a
reaplicao do modelo para a obteno do ndice de Qualidade atualizado.
6.5 Concluses
A cada dia, as organizaes esto sujeitas a inmeros tipos de desastres e
essencial que o PPCN esteja adequado para evitar a parada dos seus sistemas
crticos. Sem uma forma estruturada de anlise, esta tarefa se torna difcil e, muitas
vezes, altamente custosa, j que investimentos podem ser efetuados de forma
indevida, nem sempre priorizando as reais necessidades da rea de continuidade de
negcios.
O principal objetivo deste trabalho, que incluiu a associao da pesquisa
bibliogrfica com a utilizao do conhecimento de especialistas na rea de PPCN,
foi atingido. O modelo proposto abrangente, pois considera as melhores prticas
na rea, de fcil utilizao pelas organizaes, com resultados de interpretao
imediata, fazendo com que a organizao possa verificar qual o nvel de qualidade
do seu PPCN. Alm disso, a proposta da forma de apresentao dos resultados
permite que a organizao possa agir diretamente nos pontos fracos identificados
durante a utilizao do modelo, como uma forma prtica de anlise das
organizaes.
Alm das caractersticas inicialmente propostas, pelo fato de o modelo proposto ser
modular, pode ser adaptado para uma rea especfica por meio da reviso dos
questionrios e tambm da orientao dos pesos, a partir da avaliao dos
especialistas de PPCN voltados a rea especfica, como, por exemplo, para a
anlise de um PPCN em uma indstria do ramo aeronutico.
Outro fator a ser considerado a facilidade de adaptao do modelo para novas
necessidades na rea de continuidade de negcios, com a reviso dos questionrios
para a incluso ou substituio de caractersticas para os PPCNs. importante frisar
que, uma reviso peridica com a possibilidade da incluso de novos especialistas a
180
avaliarem o modelo sempre benfica, trazendo uma maturao para o prprio
modelo, alm de proporcionar mais acurcia nos resultados.
Um fator a ser considerado que, para as organizaes avaliadas, no houve
possibilidade da presena de mais de um colaborador respondendo aos
questionrios, sendo que o modelo permite que se obtenham informaes de vrios
profissionais da organizao a fim de se compilar estas informaes para a
composio do ndice de Qualidade do PPCN da organizao. A utilizao de vrios
profissionais deve enriquecer os resultados e tambm colaborar para que, durante a
aplicao do questionrio, esses profissionais possam identificar os aspectos
relevantes a serem considerados durante o ciclo de vida de um projeto de PCN.
A bibliografia pesquisada inclui vrias normas que passam por revises peridicas,
alm de novas normas relativas ao tema serem introduzidas ao longo do tempo.
Este um indicador da importncia do assunto pelas instituies normativas,
governo e sociedade, pois, cada vez mais os sistemas computacionais
desempenham papis essenciais para as organizaes e o pblico em geral, sendo
que a inoperncia desses sistemas pode ocasionar perdas significativas para as
organizaes. Assim, a possibilidade da reviso do modelo, em face dessas
atualizaes, um fator essencial e que foi considerado durante a elaborao do
mesmo.
Vale ressaltar que, uma vez apresentados os resultados da aplicao do modelo em
uma organizao, h subsdios para que seja efetuada uma anlise mais profunda
nos pontos identificados como fracos ou mdios nos PPCNs dessas organizaes.
Os colaboradores da rea de TI da prpria organizao podero efetuar essa
anlise ou mesmo contar com a presena de profissionais especializados para
auxili-los nesta tarefa.
Na discusso dos trabalhos futuros, englobam-se as possibilidades de extenso do
modelo, considerando-se, principalmente, a questo da realimentao da utilizao
do modelo, contribuindo para que as organizaes, alm de utiliz-lo, possam
tambm receber mais informaes pertinentes para a melhoria contnua do projeto
de PCN e passem a considerar a real importncia desta rea, cada vez mais
relevante perante a sociedade.
181
REFERNCIAS BIBLIOGRFICAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Norma Brasileira ABNT
NBR ISO/IEC 24762, Tecnologia da informao Tcnicas de segurana
Diretrizes para os servios de recuperao aps um desastre na tecnologia da
informao e de Comunicao, 2009.
______. Norma Brasileira ABNT NBR ISO/IEC 27001:2006 Verso
Corrigida:2006 Tecnologia da informao - Tcnicas de segurana - Sistemas
de gesto de segurana da informao, 2006.
______. Norma Brasileira ABNT INBR ISO/IEC 27002:2005, Tecnologia da
informao Tcnicas de segurana Cdigo de prtica para a gesto da
segurana da informao, 2005.
______. Norma Brasileira ABNT NBR ISO/IEC 27005:2008, Tecnologia da
informao Tcnicas de segurana Gesto de riscos de segurana da
informao, 2008.
______. Auditores Lderes em SGSI :Sistemas de Gesto da Segurana da
Informao, baseado na ABNT NBR ISO/IEC 27001:2005. Disponvel em:
<http://www.abnt.org.br/m3.asp?cod_pagina=1513>. Acesso em: 16 nov. 2010.
ALBERTS, C.; DOROFEE, A. J.; ALLEN, J. H. OCTAVE SM Catalog of Practices,
Version 2.0. Technical Report. Pittsburgh: Carnegie Mellon University, 2001.
BANCO CENTRAL DO BRASIL. Princpios Gerais para Continuidade de
Atividades. Comit da Basilia de Superviso Bancria. Disponvel em:
<http://www.bcb.gov.br/htms/spb/Principios_gerais_continuidade_atividades.pdf>
Acesso em: 08 nov. 2009.
BANDEIRA, L. Procuradoria apura falta de gerador em maternidade de Bauru (SP)
aps apago. Agncia Folha. So Paulo, 12 nov. 2009. Disponvel em
<http://www1.folha.uol.com.br/folha/cotidiano/ult95u651789.shtml>. Acesso em:
12 nov 2009.
BARAAS, F. J. L.; MACHADO, J. P. A. A anlise multicritrio na tomada de
deciso o mtodo analtico hierrquico de T. L. Saaty. Princpios
fundamentais e seu desenvolvimento. Coimbra: Instituto Politcnico de Coimbra,
2006.
182
BARIA I.; FERNANDES.JR, J. L. Avaliao do uso de AHP em um ambiente SIG

para priorizao de intervenes em um sistema de transporte ferrovirio. In 4
Congresso Luso-Brasileiro para o Planejamento Urbano, Regional, Integrado,
Sustentvel. Faro, Portugal. Anais... Faro: 2010.
BARNES, J. C. A Guide to Business Continuituy Planning. Nova Iorque: John
Wiley & Sons Ltd., 2001.
BOAS, C. L. V. Modelo multicritrios de apoio deciso aplicado ao uso
mltiplo de reservatrios: Estudo da barragem do Ribeiro Joo Leite.
2006.158 f. Dissertao (Mestrado em Economia - Gesto Econmica do Meio
Ambiente ) Departamento de Economia, Universidade de Braslia, Braslia, 2006.
BOAS prticas em segurana da informao. Tribunal de Contas da Unio. 3,
Edio. Braslia: Secretaria de Fiscalizao de Tecnologia da Informao, 2008.
Disponvel em: <http://www.tcu.gov.br>. Acesso em: 01 ago. 2009.
BOEHMER, W. Cost-Benefit Trade-Off Analysis of an ISMS Based on ISO 27001. In
ARES '09 International Conference on Availability, Reliability and Security, 2009.
Fukuoka. Proceedings Fukuoka: 2009a.
______. Survivability and Business Continuity Management System According to BS
25999. In SECURWARE '09. Third International Conference on Emerging
Security Information, Systems and Technologies, 2009. Athens. Proceedings
Athens: 2009b.
BRADY, M. K.; CRONIN JR., J. J. Some New Thoughts on Conceptualizing
Perceived Service Quality: A Hierarchical Approach. Journal of Marketing, v.
65, p. 3449, 2001.
BRITISH STANDARDS INSTITUTION. BS 25999 - Business continuity management,
part 1: code of practice. Londres: 2006.
BUSINESS CONTINUITY INSTITUTE. Professional Practices for Business
Continuity Practitioners. Business Continuity Institute. United Kingdom: 2008.
______. Business Continuity Institute Certification. Disponvel em:
<http://www.thebcicertificate.org/bci_exam_requirements.html>. Acesso em: 07
set. 2010.
CATCHPOINT: Amazon Down For 3 Hours. Disponvel em:
<http://www.socaltech.com/catchpoint__amazon_down_for_3_hours/s0029569.html>. Acesso em 06 fev. 2011.
183
CEGIELA, R. Selecting Technology for Disaster Recovery. In International

Conference on Dependability of Computer Systems DEPCOS-RELCOMEX,
2006, Washington. Proceedings IEEE Computer Society, 2006.
CERVO, A. L., BERVIAN, P. A., DA SILVA,R., Metodologia Cientfica. So Paulo:
Pearson Prentice Hall, 2007.
CHENG, C., A new approach for ranking fuzzy numbers by distance method. Fuzzy
Sets and Systems, v. 95, n. 3, p. 307-317, 1998.
CONSELHO FEDERAL DE MEDICINA. Brasilia. Jornal Mdico. Novos caminhos
para a prtica da medicina. Disponvel em
<http://www.portalmedico.org.br/jornal/jornais2002/novembro/pag_17.htm>.
Acesso em 20 nov. 2008.
CRAMM - Central Computing and Telecommunications Agency Risk Analysis and
Management Method. Disponvel em < http://www.cramm.com>. Acesso em: 25
jul. 2009.
CURTIS, P. M. Maintaining Mission Critical Systems in a 24/7 environment.
IEEE Press, 2007.
DA SILVA et al. A lei Sarbanes Oxley e seus efeitos nas transparncias para os
investidores brasileiros em empresas S/A. So Paulo, 2007. Disponvel em:
<http://www.contadorperito.com/index.php?tp=3&ag=22815>. Acesso em: 22
mar. 2010.
DONNA, S. Best Practices and Trends in Business Continuity Planning. In Gartner
Symposium/ITxpo 2002, Orlando, FL. Gartner Inc.: Orlando,FL, 2002.
DISASTER RECOVERY INSTITUTE INTERNATIONAL. Professional Practices for
Business Continuity Practitioners. New York: 2008. Disponvel em:
<https://www.drii.org/professionalprac/prof_prac_details.php>. Acesso em 18
nov. 2009.
______. Certification Overview. New York. Disponvel em:
<https://www.drii.org/certification/index.php>. Acesso em 07 set. 2010a.
______. Search Certified Professionals. New York. Disponvel em:
<https://www.drii.org/bccommunity/searchprofessional.php>. Acesso em: 07 set.
2010b.
184
EBIOS - Expression of Needs and Identification of Security Objectives. French
Network and Information Security Agency (FNISA): 2006. Disponvel em:
<http://www.ssi.gouv.fr/site_article45.html> . Acesso em: 25 jul. 2009.
EMPRESAS registraram 19 mil queixas de danos aps blecaute que atingiu pas.
Folha online. So Paulo, 14 dez. 2009. Disponvel em:
<http://www1.folha.uol.com.br/folha/cotidiano/ult95u666210.shtml>. Acesso em:
14 dez. 2009.
FISHER, L. H. Managing Quality: Systems and Metrics for Ensuring Quality in
Products. In 45th Society for Technical Communication Annual Conference,
1998, Anaheim, CA. Proceedings... Anaheim, CA: 1998.
FITZPATRICK, R.; SMITH, P.; OSHEA, B. Software Quality Challenges. In: Second
Workshop on Software Quality at the 26th International Conference on Software
Engineering, 2004, Edinburgh. Proceedings Edinburgh: 2004.
FITZPATRICK, R. Software quality revisited. Dublin Institute of Technology School
of Computing Conference papers, 2004.
GUGLIELMETTI, F. R.; MARINS, F. A. S.; SALOMON, V. A. P. Comparao terica
entre mtodos de auxlio tomada de deciso por mltiplos critrios. In: XXIII
Econtro Nacional de Engenharia de Produo, Ouro Preto, 2003. Anais...
Disponvel em: <http://www.fsa.br/producao/arquivos/exemplo-artigo.doc>.
Acesso em: 28 dez. 2010.
GUHA D.; CHAKRABORTY, D. A new approach to fuzzy distance measure and
similarity measure between two generalized fuzzy numbers. Applied Soft
Computing, v. 10, n. 1, p. 90-99, 2010.
GULECHHA, L. Customer Satisfaction through Quality Index. The PROJECT
PERFECT White Paper Collection, 2007. Disponvel em
<www.projectperfect.com.au>. Acesso em: 07 dez. 2009.
GUNGOR, Z.; SERHADLIOGLU, G.; KESENC, S. E. A fuzzy AHP approach to
personnel selection problem. Applied Soft Computing. v.9, n. 2, p. 641-6, 2009.
HERRMANN, F.; KHADRAOUI, D. Advances in Enterprise Information
Technology Security. Hershey: IGI Global, 2007.
HIATT, C. J. A Primer for Disaster Recovery Planning in an IT Environment.
Hershey: Idea Group Publishing, 2000.
185
HOLDBURG, G. Can Your Recovery Plan Beat the Flu? Disaster Recovery
Journal, v. 18, i. 4, 2005. Disponvel em <http://www.drj.com>. Acesso em 21
fev. 2008.
HOUAISS. Dicionrio da Lngua Portuguesa Houaiss. Disponvel em
<http://v.houaiss.uol.com.br>. Acesso em 24 abr. 2008.
HOWARD, H. Managing Quality, Broadstairs, Kent, UK: Scitech Educational, 2000.
JURAN, J. M. Controle da Qualidade Conceitos, Polticas e Filosofia da
Qualidade. So Paulo: Editora Makron Books do Brasil, 1991.
______. A qualidade desde o projeto: novos passos para o planejamento da
qualidade em produtos e servios. So Paulo: Editora Pioneira Thomson, 1992.
______. Quality Control Process. Blacklick: McGraw-Hill Professional, 1998.
KARABACAK, B.; SOGUKPINAR, I. ISRAM: Information Security Risk Analysis
Method. Computers & Security, v. 24, i. 2, 2005, p. 147-159.
KWONG, C. K.; BAI, H. A Fuzzy AHP approach to the determination of importance
weights of customer requirements in quality function deployment. Journal of
Intelligent Manufacturing, v.13, p. 367-77. Springer. Netherlands: 2002.
LAARHOVEN, P.J.M, PEDRICZ, W. A fuzzy extension of Saatys priority theory.
Fuzzy Sets and Systems. v. 11, p. 229-41, 1983.
LAFRAIA, J. R. B. Manual de Confiabilidade, Mantenabilidade e Disponibilidade.
Rio de Janeiro: Qualitymark, 2001.
LAWLER, C. M.; HARPER, M. A.;THORNTON, M. A. Components and Analysis of
Disaster Tolerant Computing. In: IEEE Iinternational Performance, Computing and
Communications Conference, 2007, New Orleans , p.380-6. Proceedings New
Orleans: IEEE, 2007.
LEVESON, N. G. Safeware: System Safety and Computers. Addison-Wesley
Professional, p. 263-4, 1995.
LEWIS, W. J.; WATSON, R. T. J.; PICKREN, A. An Empirical Assessment of IT
Disaster Risk. Communications of the ACM, v. 46, n. 9, p. 201, 2003.
186
LI, Y. et al. Trust-Risk-Game Based Access Control in Cross Domain Application.
Advances in Security Technology. Communications in Computer and
Information Science, v. 29, p. 89-102, 2009.
LIPSCHUTZ, S. Schaum's Outline of Theory and Problems of Introduction to
probability and statistics. McGraw-Hill Professional Book Group, 1998.
LOSAVIO, F. et al. ISO quality standards for measuring architectures. Journal of
Systems and Software, v. 72, i. 2, 2004.
LUDESCHER, W. Anlise de Disponibilidade de Sistemas de Comrcio
Eletrnico. 2006. 144 f. Dissertao (Mestrado em Engenharia Eltrica) Universidade de So Paulo, So Paulo, 2006.
LUDESCHER, W.; CUGNASCA, P. S. A Model for Evaluating the Reliability of
Computational Systems Disaster Recovery Plans. In: ESREL 2007 - Safety
and Reliability Conference, 2007, Stavanger. Risk, Reliability and Societal
Safety. London, UK: Taylor & Francis Group, 2007. v. 3. p. 2371-6.
MANUAL de Emisso de NF-e em Contingncia. Projeto Nota Fiscal Eletrnica.
Recife, 2009.
MARCELINO, E. V.; Desastres Naturais e Geotecnologias: Conceitos bsicos.
Santa Maria: CRS/INPE, 2007.
MARINS, C. S.; SOUZA, D. O.; BARROS, M. S. O uso do mtodo de anlise
hierrquica (AHP) na tomada de decises gerenciais um estudo de caso. XLI
SBPO - Simpsio Brasileiro de Pesquisa Operacional. 2009. Porto Seguro:
2009.
MEHARI - Information risk analysis and management methodology. Disponvel
em: <http://www.clusif.asso.fr/fr/production/ouvrages/type.asp?id=METHODES#
doc157>. Acesso em: 26 jul. 2009.
MEHDIZADEH, E. Ranking of customer requirements using the fuzzy centroid-based
method. International Journal of Quality & Reliability Management. v. 27,
n. 2, p. 201-16,.Emerald Group Publishing Limited, 2010.
NATIONAL FIRE PROTECTION ASSOCIATION. NFPA 1600 - Standard on
Disaster/Emergency Management and Business Continuity Programs. 2007
Edition. National Fire Protection Association, 2007. Disponvel em
<http://www.nfpa.org>. Acesso em: 30 mar. 2008.
187
NATIONAL Vulnerability Database. Disponvel em <http://nvd.nist.gov>. Acesso em
10 ago. 2009.
NESTOROVIC et al. Quality Culture Mini Papers. Industrial Engineering 361
Course by Professor Stephen B. Vardeman. Disponvel em:
<http://www.public.iastate.edu/~vardeman/IE361/ie361vard.html>. Acesso em:
18 jul. 2009.
OCONNOR, et al. PAS 77:2006 - Publicly Available Specification. IT Service
Continuity Management Code of Practice. London: British Standard Institution,
2006.
ORIBE, C. T. PDCA: origem, conceitos e variantes dessa idia de 70 anos. UBQ
Unio Brasileira para a Qualidade, 2009.
PATTERSON, D. A. Rescuing Our Families, Our Neighbors, and Ourselves.
Communications of the ACM, v. 48, n. 11, p. 29, 2005.
PESQUISA salarial. Disponvel em
<http://www.sengece.com.br/salario/RH_INFO_%20Salarios.pdf>. Acesso em:
07 set. 2010.
PRINCPIOS gerais para continuidade de atividades. Comit da Basilia de
Superviso Bancria - O Frum Conjunto. Sua: Bank for International
Settlements, 2006.
PROJECT MANAGEMENT INSTITUTE. A Guide to Project Management Body of
Knowledge, PMBOK Guide. Pensylvania: Project Management Institute, 2004.
RAMK, J.; PERZINA, R. A method for solving fuzzy multicriteria decision problems
with dependent criteria. Fuzzy Optimization and Decision Making Journal.
MA, USA, v. 9, n. 2, 2010.
REIS, M. M. Um modelo para o ensino do controle estatstico da qualidade.
2001. 380 f. Tese (Doutorado em Engenharia de Prroduo). Universidade
Federal de Santa Catarina, Florianpolis, 2001.
RENTERIA, A. R. Estimao de probabilidade fuzzy a partir de dados
imprecisos. 2006. 94 f. Tese (Doutorado em Engenharia Eltrica). Pontifcia
Universidade Catlica do Rio de Janeiro, Rio de Janeiro, 2006.
ROSS, S.C. Up In Smoke: Rebuilding After an IT Disaster.Hershey: Idea Group
Inc., 2005.
188
SAATY, T.L. Mtodo de anlise hierrquica. So Paulo: McGraw-Hill, Makron

Books, 1991. 367p.
______ Decision Making With Dependence And Feedback: The Analytic
Network Process. Pittsburgh: RWS Publications,1996.
SALOMON, V. P.; MONTEVECHI, J. A. B; PAMPLONA, E. O. Justificativas para a
aplicao do mtodo de anlise hierrquica. 19 ENEGEP. Rio de Janeiro:
1999.
SALOMON, V. A.; B. MONTEVECHI, J. A. B. A compilation of comparisons on the
analytic hierarchy process and others multiple criteria decision making methods:
some cases developed in Brazil. In International Symposium on the Analytic
Hierarchy Process ISAHP 2001, Berne, Switzerland. Proceedings Berne:
2001.
SCOTT, D. Best Practices and Trends in Business Continuity Planning. Gartner
Symposium IT Expo. Florida: Gartner Inc., 2002.
SEBRAE. Cresce 370% o uso de computadores nas pequenas empresas.
Brasilia: Agncia Sebrae de Notcias, 2008. Disponvel em
<http://www.agenciasebrae.com.br/noticia_pdf.kmf?noticia=7990668>. Acesso
em 23 mai. 2009.
SEPTEMBER 11 Attacks. Disponvel em
<http://en.wikipedia.org/wiki/September_11_attacks>. Acesso em 23 mai. 2009.
SMITH, D. Business Continuity Management: Good Practices Guidelines.
Business Continuity Institute. Berkshire: 2008. Disponvel em
<http://www.thebci.org/gpg.htm>. Acesso em 25 mar. 2009.
SNEDAKER, S. Business Continuity and Disaster Recovery Planning for IT
Professionals. Burlington: Syngress, 2007.
SOMMERVILLE, I. Software engineering. Edinburgh: Pearson Education Limited,
2007.
STONEBURNER G.; GOGUEN, A.; FERINGA, A. Risk Management Guide for
Information Technology Systems - NIST Special Publication 800-30.
Washington: National Institute of Standards and Technology, 2002. Disponvel
em: <http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf>. Acesso
em: 18 jul. 2009.
189
SYMANTEC. Disaster Recovery Research Overview and Key Findings Report.
California: Symantec Corp., 2008.
SWANSON, M. et al. Contingency Planning Guide for Information Technology
Systems - NIST Special Publication 800-34. Washington: National Institute of
Standards and Technology, 2002. Disponvel em <http://
csrc.nist.gov/publications/nistpubs/800-34/sp800-34.pdf>. Acesso em:
18/07/2009.
THE 7 tiers of Disaster Recovery. Disponvel em <http://recoveryspecialties.com/7tiers.html>. Acesso em: 29 set. 2009.
THE HISTORY of Business Continuity: A Timeline. Disponvel em
<http://www.businessresiliency.com/evolution_history.htm>. Acesso em: 11 jul.
2009.
TKACHENKO, N.; FEDORCHUK, Y. Technological Process Quality Indexes
Management. In the 5th International Conference on Perspective Technologies
and Methods in MEMS Design MEMSTECH2009. Proceedings Polyana,
Ukraina, 2009.
TOIGO, J. W. Disaster Recovery Planning: Preparing for the Unthinkable. New
Jersey: Pearson Eduction, 2003.
TRAN, A.; DUCKSTEIN, L. Comparison of fuzzy numbers using a fuzzy distance
measure. Fuzzy Sets and Systems, Amsterdam, v. 130, n. 3, p. 33141, 2002.
VAIDYA, O. S.; KUMAR, S. Analytic hierarchy process: An overview of applications.
European Journal of Operational Research, v.169, p. 129, 2006.
VARGHESE, M. Disaster Recovery Planning. Boston: Course Technology, 2002.
VENEMA, G. A. Exploring Advanced Euclidean Geometry with Geometer's
Sketchpad. Disponvel em <http://www.calvin.edu/~venema/eeg/eeg.html>.
Acesso em 26 out. 2010.
VENTURA, K. S. Modelo de avaliao do gerenciamento de resduos de
servios de sade (RSS) com uso de indicadores de desempenho. Estudo
de caso: Santa Casa de So Carlos SP. 2009. 258 f. Tese (Doutorado em
Engenharia Hidrulica e Saneamento). Escola de Engenharia de So Carlos,
Universidade de So Paulo, So Carlos, 2009
WALLACE, M.; WEBBER, L. Disaster Recovery Handbook. New York: AMACOM,
2004.
190
YANG, C.; CHEN, B. Key quality performance evaluation using fyzzy AHP. Journal
of the Chinese Institute of Industrial Engineers. v. 21, n. 6, p. 543-50. Taiwan:
2004.
ZAMBON, E. et al. A Model Supporting Business Continuity Auditing and Planning in
Information Systems. In Second International Conference on Internet Monitoring
and Protection, 2007, Washington. Proceedings Washington: IEEE Computer
Society, 2007.
ZADEH, L. Outline of a New Approach to the Analysis of Complex Systems and
Decision Processes. IEEE Transactions on Systems, Man and Cybernetics,
v. SMC-3, 1973.
______ Fuzzy Sets. Information and Control Journal, v. 8, p. 338-53, 1965.
ZHU, K., JING, Y., CHANG, D. A discussion on extent analysis method and
applications of fuzzy AHP. European Journal of Operational Research, v. 116,
n. 2, p.450-6, 1998.
191
APNDICE A QUESTIONRIO PARA AVALIAO DOS

ESPECIALISTAS NA REA DE CONTINUIDADE DE NEGCIOS
O seguinte questionrio tem a finalidade de avaliar o nvel de conhecimento dos
especialistas no assunto de continuidade de negcios em sistemas computacionais.
O resultado baseado em variveis lingusticas, indicando de forma resumida o
grau de especializao do profissional que contribuir com o aprimoramento do
modelo apresentado neste trabalho.
QUESTIONRIO DOS ESPECIALISTAS 1 AVALIAO DOS ESPECIALISTAS NA REA DE CONTINUIDADE DE

NEGCIOS
Q1) ) Qual o seu tempo de experincia em Projetos de PCN?

a) 36 meses ou mais
b) Entre 24 e 36 meses
c) Entre 12 e 24 meses
d) menos de 12 meses
Q2) Quais certificaes voc possui? (escolha a mais abrangente)
a) Master Business Continuity Professional (MBCP) ou Member of the Business Continuity Institute (MBCI) ou Auditor
Auditor Lider em SGSI (ABNT)
b) Certified Business Continuity Professional (CBCP) ou Specialist Member of the Business Continuity Institute (SBCI)
c) Associate Business Continuity Professional (ABCP) ou Associate Member of the BCI (AMBCI)
d) Sem certificao
Q3) Dos seguintes treinamentos, de quantos voc j participou?
NBR ISO/IEC 27001 - Treinamento sobre a norma de segurana da informao Sistemas de gesto de segurana
da informao
NBR ISO/IEC 27002 - Treinamento sobre a norma de segurana da informao - Cdigo de prtica para a gesto de
segurana da informao
BS25999 - Treinamento sobre a norma de Gerenciamento de Continuidade de Negcios.
Treinamento sobre ITIL v.3
Treinamentos em tcnicas especficas ligadas a PCN (tais como solues de salvaguarda de informaes e
replicao de dados.
a) Pelo menos 3
b) Pelo menos 2
c) Pelo menos 1
d) Nenhum
192
APNDICE B QUESTIONRIOS PARA OS ESPECIALISTAS AVALIAO DA QUALIDADE DE PLANOS DE CONTINUIDADE DE

NEGCIOS
O objetivo deste questionrio a classificao da importncia relativa entre as
caractersticas de um PPCN, constantes no modelo apresentado nesta tese, por
especialistas no assunto. As questes a seguir so de mltipla escolha, sendo que
cada alternativa corresponde a um valor lingustico que ser mapeado diretamente a
um nmero nebuloso triangular.
QUESTIONRIO DOS ESPECIALISTAS 2
FASE DE DEFINIO DO PPCN
Q1
A)
B)

O nvel de conhecimento da empresa e seus processos pelo coordenador do Projeto do Plano de Continuidade de
Negcios (PPCN) alto.
O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou
recuperao de desastres (BS25999) ou tem grande experincia neste tema.
( ) A muito mais relevante que B
( ) A mais relevante que B
( ) A um pouco mais relevante que B
( ) A e B tem a mesma relevncia
( ) B um pouco mais relevante que A
( ) B mais relevante que A
( ) B muito mais relevante que A
Para as demais questes, so utilizadas as mesmas opes de respostas apresentadas para a questo 1 e,
portanto, estas no so repetidas para o restante das questes.
Q2
A)
B)
Q3
A)
B)
Q4
A)
B)
Q5
A)
B)
Q6
A)
B)
Q7
A)
B)
Q8
A)
B)
Q9
A)
B)

O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de
Recuperao de Desastres) ou BCM (Business Continuity Management Institute - Instituto para Gerenciamento em
Continuidade de Negcios) ou grande experincia no assunto.
O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios.
Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras
corporaes e especialistas da rea.
H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de
TI.
A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas
operaes aps a ocorrncia de um desastre.
193
Q10
A)
B)
Q11
A)
B)
Q12
A)
B)
Q13
A)
B)
Q14
A)
B)
Q15
A)
B)
Q16
A)
B)
Q17
A)
B)
Q18
A)
B)
Q19
A)
B)
Q20
A)
B)
Q21
A)
B)
Q22
A)
B)
Q23
A)
B)
Q24
A)
B)

A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios
adequadamente e com um oramento capaz de suportar o PPCN da organizao.
A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da
informao.
TI.
informao.
194
Q25
A)
B)
Q26
A)
B)
Q27
A)
B)
Q28
A)
B)
Q29
A)
B)
Q30
A)
B)
Q31
A)
B)
Q32
A)
B)
Q33
A)
B)
Q34
A)
B)
Q35
A)
B)
Q36
A)
B)
Q37
A)
B)
Q38
A)
B)
Q39
A)
B)
Q40
A)
B)
Q41
A)
B)

TI.
informao.
TI.
informao.
195
Q42
A)
B)
Q43
A)
B)
Q44
A)
B)
Q45
A)
B)
Q46
A)
B)
Q47
A)
B)
Q48
A)
B)
Q49
A)
B)
Q50
A)
B)
Q51
A)
B)
Q52
A)
B)
Q53
A)
B)
Q54
A)
B)
Q55
A)
B)
Q56
A)
B)
Q57
A)
B)
Q58
A)
B)
Q59
A)
B)

TI.
informao.
TI.
informao.
TI.
informao.
TI.
196
Q60
A)
B)
Q61
A)
B)
Q62
A)
B)
Q63
A)
B)
Q64
A)
B)
Q65
A)
B)
Q66
A)
B)

informao.
TI.
TI.
TI.
informao.
informao.
informao.
FASE DE AVALIAO DE RISCOS DO PPCN
Q67
A)
B)
Q68
A)
B)
Q69
A)
B)
Q70
A)
B)
Q71
A)
B)
Q72
A)
B)
Q73
A)
B)
Q74
A)
B)
Q75
A)
B)

H o conhecimento dos papis e responsabilidades de segurana da informao pela equipe de TI da organizao.
As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas a equipe de TI da
organizao.
H polticas definidas para proteo das informaes quando se interage com organizaes externas.
H procedimentos documentados para salvaguarda de informaes.
H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM,
ISRAM, OCTAVE.
Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes
pandmicas, sabotagem, terrorismo.
Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise de
riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos,
sabotagem, roubo.
Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de
riscos?
Falha de conexo com a internet,falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta
de gua, falha na estrutura dos prdios, Falhas no transporte pblico afetando os funcionrios da rea de TI.
197
Q76
A)
B)
Q77
A)
B)
Q78
A)
B)
Q79
A)
B)
Q80
A)
B)
Q81
A)
B)
Q82
A)
B)
Q83
A)
B)
Q84
A)
B)
Q85
A)
B)
Q86
A)
B)
Q87
A)
B)
Q88
A)
B)
Q89
A)
B)
Q90
A)
B)

organizao.
organizao.
organizao.
organizao.
ISRAM, OCTAVE.
organizao.
organizao.
riscos?
sabotagem, roubo.
organizao.
organizao.
riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta
ISRAM, OCTAVE.
riscos?
sabotagem, roubo.
riscos?
198
Q91
A)
B)
Q92
A)
B)
Q93
A)
B)
Q94
A)
B)
Q95
A)
B)
Q96
A)
B)
Q97
A)
B)
Q98
A)
B)
Q99
A)
B)
Q100
A)
B)
Q101
A)
B)
Q102
A)
B)
Q103
A)
B)
Q104
A)
B)

ISRAM, OCTAVE.
riscos?
sabotagem, roubo.
riscos?
ISRAM, OCTAVE.
riscos?
sabotagem, roubo.
riscos?
ISRAM, OCTAVE.
durante a anlise de riscos? Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces,
tsunamis, vulces, gripes pandmicas, sabotagem, terrorismo.
ISRAM, OCTAVE.
riscos? Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos,
sabotagem, roubo
ISRAM, OCTAVE.
199
Q105
A)
B)
Q106
A)
B)
Q107
A)
B)
Q108
A)
B)
Q109
A)
B)
Q110
A)
B)
Q111
A)
B)

ISRAM, OCTAVE.
riscos?
riscos?
sabotagem, roubo.
riscos?
riscos?
sabotagem, roubo.
riscos?
sabotagem, roubo.
riscos?
riscos?
QUESTIONRIO 2 - FASE DE ANLISE DE IMPACTOS NOS NEGCIOS DO PPCN
Q112
A)
B)
Q113
A)
B)
Q114
A)
B)

O mapeamento dos processos de negcio e seu relacionamento com os riscos da organizao de extrema
relevncia e foi efetuado durante a fase de Anlise de Impactos nos Negcios.
O mapeamento da interdependncia entre os processos e sistemas computacionais de extrema relevncia para a
organizao e foi efetuado durante a fase de Anlise de Impactos nos Negcios.
A determinao do tempo mximo tolervel de interrupo (MTPOD Maximum Tolerable Period of Disruption)
para os sistemas computacionais da organizao.
A determinao do objetivo de ponto de recuperao (RPO - Recovery Point Objective) para os sistemas
computacionais da organizao.
200
Q115
A)
B)
Q116
A)
B)
Q117
A)
B)

QUESTIONRIO 2 - FASE DE DESENVOLVIMENTO DO PPCN
Q118
A)
B)
Q119
A)
B)
Q120
A)
B)
Q121
A)
B)
Q122
A)
B)
Q123
A)
B)

Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de
mitigao escolhidas esto adequadas, levando-se em considerao o Tempo Mximo Tolervel de
Interrupo identificado na fase de BIA.
mitigao escolhidas esto adequadas, levando-se em considerao o Objetivo de Ponto de Recuperao
identificado na fase de BIA.
Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente
interpretados e seguidos pelos profissionais responsveis pelo PCN.
O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do
PCN alto.
PCN alto.
PCN alto.
QUESTIONRIO 2 - FASE DE TREINAMENTOS, TESTES E MANUTENO DO PPCN.
Q124
A)
B)
Q125
A)
B)
Q126
A)
B)

A equipe responsvel pelo Projeto do PCN frequenta treinamentos relacionados a continuidade de negcios
e recuperao de desastres frequentemente.
Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe
de desenvolvimento do Projeto de PCN.
As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos
adquiridos pelos treinamentos so adequadas.
Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e
coordenao entre equipes, requisitos de segurana, processos especficos da equipe e responsabilidades
individuais.
201
Q127
A)
B)
Q128
A)
B)
Q129
A)
B)
Q130
A)
B)
Q131
A)
B)
Q132
A)
B)
Q133
A)
B)
Q134
A)
B)
Q135
A)
B)
Q136
A)
B)
Q137
A)
B)
Q138
A)
B)
Q139
A)
B)
Q140
A)
B)

Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo,
restaurao dos sistemas em outros equipamentos), testes de recuperao em local alternativo, ensaio
geral.
Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so
testados com periodicidade mnima anual.
Os testes do PCN englobam todos os sistemas computacionais da organizao.
O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no
ambiente computacional, desde a aplicao de patches nos sistemas operacionais, quanto a mudana de
arquitetura dos sistemas.
O Nvel de abrangncia das revises do PCN para a rea de TI engloba as seguintes itens: requisitos
operacionais, requisitos de segurana, procedimentos tcnicos, lista de ativos, lista de contatos
colaboradores, especialistas e fornecedores.
individuais.
geral.
O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos
202
Q141
A)
B)
Q142
A)
B)
Q143
A)
B)
Q144
A)
B)
Q145
A)
B)
Q146
A)
B)
Q147
A)
B)
Q148
A)
B)
Q149
A)
B)
Q150
A)
B)
Q151
A)
B)
Q152
A)
B)
Q153
A)
B)

individuais.
geral.
individuais.
geral.
individuais.
individuais.
individuais.
individuais.
individuais.
203
Q154
A)
B)
Q155
A)
B)
Q156
A)
B)
Q157
A)
B)
Q158
A)
B)
Q159
A)
B)
Q160
A)
B)
Q161
A)
B)
Q162
A)
B)
Q163
A)
B)
Q164
A)
B)
Q165
A)
B)
Q166
A)
B)
Q167
A)
B)

geral.
geral.
geral.
geral.
ambiente computacional, desde a aplicao de patches nos sistemas operacionais, quanto mudana de
geral.
204
Q168
A)
B)

QUESTIONRIO 2 - ORDENAO DE PRIORIDADE ENTRE AS FASES DO PPCN
Q169
A)
B)
Q170
A)
B)
Q171
A)
B)
Q172
A)
B)
Q173
A)
B)
Q174
A)
B)
Q175
A)
B)
Q176
A)
B)
Q177
A)
B)
Q178
A)
B)

Fase 5 - Treinamentos, testes e manuteno do plano.
205
APNDICE C QUESTIONRIOS PARA EMPRESA - AVALIAO

DA QUALIDADE DE PROJETOS DE PLANOS DE CONTINUIDADE
DE NEGCIOS
Este questionrio tem como objetivo identificar o nvel de qualidade de um PPCN a
partir das caractersticas principais apresentadas no modelo introduzido por esta
tese. As questes a seguir so de mltipla escolha, sendo que cada alternativa
corresponde a um valor lingustico que ser mapeado diretamente a um nmero
nebuloso triangular.
Questionrio 3 - Fase 1 - Definio do Projeto do Plano de Continuidade de
Negcios (PPCN)
Q1) O nvel de conhecimento da empresa e seus processos pelo coordenador do PPCN alto.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q2) O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou
Q3) O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de
Q4) O coordenador do PPCN tem tempo de dedicao integral ao PPCN
Q5) Esto envolvidas no PPCN todas as reas da empresa relacionadas infraestrutura de TI.
Q6) A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao PPCN.
Q7) H participao e troca de experincias da equipe de PPCN com outras equipes de PPCN de outras corporaes e
especialistas da rea.
206
Q8) H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Q9) A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios
de TI.
Q10) A alta gerncia da empresa considera o principal objetivo do PPCN a possibilidade da organizao continuar
suas operaes aps a ocorrncia de um desastre.
Q11) A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios
Q12) A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana
da informao.

Q13) H o conhecimento dos papis e responsabilidades de segurana da informao pelos membros da res de TI da
organizao.
Q14) As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas aos membros da rea de TI
da organizao.
Q15) H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Q16) H procedimentos documentados para salvaguarda de informaes.
Q17) H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
207
Q18) Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM,
ISRAM, OCTAVE.
Q19) Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao
durante a fase de Avaliao de Riscos do PPCN?
a) Todas
b) Grande parte
c) Praticamente a metade
d) Uma pequena parte
e) Nenhuma
Q20) Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a fase de
Avaliao de Riscos do PPCN?
sabotagem, roubo.
a) Todas
b) Grande parte
e) Nenhuma
Q21) Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a fase de
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Virus.
a) Todas
b) Grande parte
e) Nenhuma
Q22) Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante fase de
a)
b)
c)
d)
e)
Todas
Grande parte
Praticamente a metade
Uma pequena parte
Nenhuma

Q23) Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento dos processos de negcio e seu
relacionamento com os riscos da organizao. Pode-se dizer que este mapeamento foi:
a) Muito abrangente
b) Abrangente
c) Mediano
d) Restrito
e) Extremamente restrito
Q24) Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os
processos e sistemas computacionais. Pode-se dizer que este mapeamento foi:
a) Muito abrangente
b) Abrangente
c) Mediano
d) Restrito
e) Extremamente restrito
Q25) A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption)
para os sistemas computacionais da organizao) foi:
a) Extremamente preciso
b) Muito preciso
c) Preciso
d) Pouco preciso
e) Extremamente impreciso
208
Q26) A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas
computacionais da organizao foi:
a) Extremamente preciso
b) Muito preciso
c) Preciso
d) Pouco preciso
e) Extremamente impreciso
Questionrio 3 - Fase 4 - Desenvolvimento do Projeto do Plano de

Q27) Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de
mitigao escolhidas esto adequadas, levando-se em considerao o Tempo Mximo Tolervel de Interrupo
identificado na fase de Anlise de Impactos nos Negcios.
Q28) Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de
identificados na fase de Anlise de Impactos nos Negcios.
Q29) Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e
seguidos pelos profissionais responsveis pelo PCN.
Q30) O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PPCN
alto.
Questionrio 3 - Fase 5 - Treinamentos, testes e manuteno do PPCN

Q31) A equipe responsvel pelo PPCN frequenta treinamentos relacionados a continuidade de negcios e recuperao
de desastres frequentemente.
Q32) Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de
desenvolvimento do PPCN.
Q33) As provas aplicadas aos profissionais da equipe do PPCN para avaliao dos conhecimentos adquiridos pelos
treinamentos so adequadas.
209
Q34) Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e
individuais.
Q35) Os testes do PPCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo,
restaurao dos sistemas em outros equipamentos), testes de recuperao em local alternativo, ensaio geral.
Q36) Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados
com periodicidade mnima anual.
Q37) Os testes do PPCN englobam todos os sistemas computacionais da organizao.
Q38) O PPCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Q39) O PPCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no
ambiente computacional, desde a aplicao de patches no sistemas operacionais, quanto a mudana de
Q40) O Nvel de abrangncia das revises do PPCN para a rea de TI englobam as seguintes itens: requisitos
operacionais, requisitos de segurana, procedimentos tcnicos, lista de ativos, lista de contatos colaboradores,
especialistas e fornecedores.
210
APNDICE D MODELO DE RELATRIO A SER APRESENTADO

ORGANIZAO PARTICIPANTE DA ANLISE
De forma a apresentar os resultados da pesquisa organizao que participou do
estudo de caso deste trabalho, foi elaborado um modelo de relatrio que
apresentado neste apndice. O objetivo deste relatrio apresentar, de forma
sinttica, o estado atual do PPCN da organizao participante, indicando quais os
possveis pontos fracos do seu plano de continuidade de negcios. No se trata,
porm, de um relatrio contendo recomendaes, mas que, ao ser apresentado a
um especialista da rea, ser uma ferramenta de grande valia para a identificao e
melhoria dos itens apontados como pontos fracos no PPCN.
Relatrio de avaliao do PPCN para a Organizao (nome da organizao)
Introduo: este relatrio parte integrante da tese intitulada Modelo para avaliao
da qualidade de projetos de planos de continuidade de negcios aplicados a
sistemas computacionais.
Objetivo: o objetivo a apresentao dos resultados da avaliao efetuada com as
respostas do questionrio apresentado para a organizao por meio da aplicao do
modelo apresentado na tese.
Resultados: para facilitar o entendimento, so adotados cdigos de cores para
indicar os resultados do ndice de Qualidade para cada uma das fases do PPCN e
tambm para indicar as respostas dos participantes, estabelecendo-se assim um
mecanismo de alerta para os possveis pontos fracos apresentados no PPCN
analisado. Este cdigo de cores est representado na Figura 64.
importante observar que os itens intermedirios das hierarquias podem estar
representados pela cor branca, sem a indicao de uma nota especfica, existindo
somente como termos auxiliares para a interpretao das figuras.
Resultado
Muito alto
Alto
Mdio
Baixo
Muito baixo
Figura 64 - Legenda de cdigo de cores para os resultados dos questionrios e ndice de Qualidade
211
Detalhamento dos resultados dos questionrios por Fase
A seguir, so mostrados os subnveis da hierarquia com as notas individuais,
baseadas nas respostas dos prprios participantes da organizao. Embora no se
tenha levado em considerao, nesses resultados, os pesos dos especialistas para
cada uma das questes, as respostas apresentadas de uma forma grfica so teis
para um autoavaliao da prpria organizao, que pode ser efetuada por
intermdio de uma reunio entre os profissionais da rea de TI.
A visualizao dos grficos poder auxiliar a organizao a determinar quais so os
pontos fracos do seu PPCN, indicados pelos nveis Mdio, Baixo e Muito Baixo.
Os resultados que representam as fases dos PPCNs (topos das sub-hierarquias)
somente sero considerados nos resultados finais com a utilizao dos clculos
envolvendo os pesos dados pelos especialistas para cada uma das questes.
Fase 1: Definio do PPCN (questes 1 a 12)
Nvel de
qualidade da
Definio do PPCN
Coordenador do PPCN
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
e seus processos
Quantidade de reas
da empresa

Nvel de dedicao
ao PPCN
Objetivo do PPCN a
Certificaes em
Nvel da troca de
experincias
com outras equipes

s reas de Recuperao
de Desastres e
Nvel de dedicao
ao PPCN
Nvel da participao
legais base para a
construo do PPCN
Figura 65 - Resultados das questes da Fase 1 para a organizao em anlise
Comentrios: comentrios a respeito da avaliao desta fase.
212
Fase 2: Avaliao de Riscos (questes 13 a 22)
Nvel de qualidade
da fase Avaliao de
Riscos do PPCN
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas


organizaes externas
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
. Adoo de mtodos de
ISRAM
Software
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Perigos Biolgicos ou qumicos

Guerra
Infraestrutura
incorporando-se
segurana
Hardware
Falta de energia
(autorizada, no autorizada)
Falhas em edificaes
diversos
etc.)
de combustveis
Bugs, Vrus
Corrupo de dados
Sistemas (erros ou sabotagem)
Infraestrutura

rede
Humanas

Ataque terrorista
ou insatisfeitos
213
Fase 3: Anlise de Impacto nos Negcios (questes 23 a 26)
Nvel de qualidade
da fase de BIA do PPCN



mximo de interrupo

Figura 67 Resultados das questes da Fase 3 para a organizao em anlise
214
Fase 4: Desenvolvimento do PPCN (questes 27 a 30)
desenvolvimento do PPCN
Nvel da qualidade


dos sistemas

sistemas

sistemas
215
Fase 5: Treinamentos, testes e Manuteno do PPCN (questes 31 a 40)
Nvel da qualidade
dos treinamentos.


Tipo do teste utilizado (testes de mesa, recuperao


testes
Figura 69 Resultados das questes da Fase 5 para a organizao em anlise
216
Resultado Final
De acordo com o modelo proposto na tese, um projeto de plano de continuidade de
negcios pode ser representado pela estrutura hierrquica ilustrada a seguir,
indicando que a qualidade do PPCN possui uma dependncia das vrias fases do
projeto. Abaixo (Figuras 70 e 71), segue o resultado baseado no cdigo de cores
proposto.
Qualidade
do PPCN
Qualidade da
fase de
definio do
PPCN
Qualidade
da fase de
avaliao
de riscos
Qualidade
da fase de
anlise de
impacto
nos negcios
Qualidade
da fase de
desenvolvimento
do PPCN
Qualidade
da fase de
treinamentos,
testes e
manuteno do
PPCN
Figura 70 - Resultado do ndice de Qualidade do PPCN para a organizao em anlise

Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Figura 71 - Representao grfica do ndice de Qualidade do PPCN da Organizao em anlise
Comentrios: comentrios a respeito da avaliao do ndice de Qualidade da

organizao.
APNDICE E RESPOSTAS AOS QUESTIONRIOS 1, 2 E 3 DO MODELO

Tabela 64 Respostas dos especialistas para o modelo de avaliao da qualidade do PPCN
Q1
A)
B)
Q2
A)
B)
Q3
A)
B)
Q4
A)
B)
Q5
A)
B)
Q6
A)
B)
Q7
A)
B)
Q8
A)

H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de
outras corporaes e especialistas da rea.
A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de
negcios de TI.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

A opo A um pouco mais relevante que a opo B
A opo A mais relevante que a opo B
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

A opo A muito mais relevante que a opo B
217
B)

O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute Instituto de Recuperao de Desastres) ou BCM (Business Continuity Management Institute - Instituto para
Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de
Negcios.
Q9
A)
B)
Q10
A)
B)
Q11
A)
B)
Q12
A)
B)
Q13
A)
B)
Q14
A)
B)
Q15
A)
B)
Q16
A)
B)

A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao
continuar suas operaes aps a ocorrncia de um desastre.
A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de
Negcios.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

218
Q17
A)

B)
Q18
A)

negcios de TI.
Negcios.
B)
Q19
A)
B)
Q20
A)
B)
Q21
A)
B)
Q22
A)
B)
Q23
A)
B)
Q24
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

219
Q25
A)
B)
Q26
A)
B)
Q27
A)
B)
Q28
A)
B)
Q29
A)
B)
Q30
A)
B)
Q31
A)
B)
Q32
A)

Negcios.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

220
B)

negcios de TI.
Negcios.
Q33
A)
B)
Q34
A)
B)
Q35
A)
B)
Q36
A)
B)
Q37
A)
B)
Q38
A)
B)
Q39
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5


Negcios.
negcios de TI.
Negcios.
Negcios.
Negcios.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Q40
A)
B)

Q41
A)
B)

221

Negcios.
Negcios.

negcios de TI.
Q43
A)
B)

Q44
A)
B)

Q45
A)
B)

Q46
A)
B)

Q47
A)
B)

Q48
A)
B)

negcios de TI.
Q49
A)
B)

Q50
A)
B)

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

222
Q42
A)
B)
Q51
A)
B)

Q52
A)

B)
Q53
A)
B)
Q54
A)
B)
Q55
A)
B)
Q56
A)
B)
Q57
A)
B)

negcios de TI.
negcios de TI.
Q59
A)
B)


223
Q58
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
A)
B)
negcios de TI.
negcios de TI.
negcios de TI.
H o conhecimento dos papis e responsabilidades de segurana da informao pela equipe de TI da
organizao.
organizao.
organizao.
Q61
A)
B)
Q62
A)
B)
Q63
A)
B)
Q64
A)
B)
Q65
A)
B)
Q66
A)
B)
Q67
A)
B)
Q68
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

224
Q60
Q69
A)
B)
Q70
A)
B)
Q71
A)
B)
Q72
A)
B)
Q73
A)
B)
Q74
A)
B)
Q75
A)
B)

organizao.
organizao.
organizao.
Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI,
CRAMM, ISRAM, OCTAVE.
organizao.
Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em
considerao durante a anlise de riscos?
organizao.
Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise
de riscos?
sabotagem, roubo.
organizao.
Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise
de riscos?
organizao.
Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a
anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em
cabeamentos, falta de gua, falha na estrutura dos prdios, Falhas no transporte pblico afetando os
funcionrios da rea de TI.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

225
Q76
A)
B)
Q77
A)
B)
Q78
A)
B)
Q79
A)
B)
Q80
A)
B)
Q81
A)
B)
Q82
A)
B)

organizao.
organizao.
organizao.
H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana
organizao.
organizao.
organizao.
de riscos?
sabotagem, roubo.
organizao.
de riscos?
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

226
Q83
A)
Q84
A)
B)

organizao.
anlise de riscos?
Q85
A)
B)

Q86
A)
B)

Q87
A)
B)

de riscos?
sabotagem, roubo.
de riscos?
B)
Q88
A)
B)
Q89
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

227
Q90
A)
B)
Q91
A)
B)

Das seguintes ameaas de infraestrutura, qual a proporo que foi levada em considerao durante a
anlise de riscos?
Q92
A)
B)
de riscos?
sabotagem, roubo.
de riscos?
Q93
A)
B)
Q94
A)
B)
Q95
A)
B)
Q96
A)
B)

anlise de riscos?
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

228
Q97
A)
B)
Q98
A)
B)
Q99
A)
B)
Q100
A)
B)
Q101
A)
B)
Q102
A)
B)
Q103
A)
B)

de riscos?
sabotagem, roubo.
de riscos?
anlise de riscos?
de riscos?
sabotagem, roubo.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

229
Q104
A)
B)
Q105
A)
B)
Q106
A)
B)
Q107
A)
B)
Q108
A)
B)

de riscos?
anlise de riscos?
de riscos?
sabotagem, roubo.
de riscos?
anlise de riscos?
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

230
Q109
A)
B)
Q110
A)
B)
Q111
A)
B)
Q112
A)
B)
Q113
A)
B)
Q114
A)
B)

de riscos?
sabotagem, roubo.
de riscos?
de riscos?
sabotagem, roubo.
anlise de riscos?
Das seguintes ameaas de Software, qual proporo que foi levada em considerao durante a anlise
de riscos?
anlise de riscos?
O mapeamento dos processos de negcio e seu relacionamento com os riscos da organizao de
extrema relevncia e foi efetuado durante a fase de Anlise de Impactos nos Negcios.
O mapeamento da interdependncia entre os processos e sistemas computacionais de extrema
relevncia para a organizao e foi efetuado durante a fase de Anlise de Impactos nos Negcios.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

231
Q115
A)
B)
Q116
A)
B)
Q117
A)
B)
Q118
A)
B)
Q119
A)
B)
Q120
A)
B)
Q121
A)
B)

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5


PCN alto.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

232
Q122
A)
B)
Q123
A)
B)
Q124
A)
B)
Q125
A)
B)
Q126
A)
B)
Q127
A)
B)
Q128
A)
B)
Q129
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5


A equipe responsvel pelo Projeto do PCN frequenta treinamentos relacionados a continuidade de
negcios e recuperao de desastres frequentemente.
Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da
equipe de desenvolvimento do Projeto de PCN.
coordenao entre equipes, requisitos de segurana, processos especficos da equipe e
responsabilidades individuais.
geral.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

233

PCN alto.
PCN alto.
Q130
A)
B)
Q131
A)
B)
Q132
A)
B)
Q133
A)
B)
Q134
A)
B)
Q135
A)
B)
Q136
A)
B)
Q137
A)
B)

A equipe responsvel pelo Projeto do PCN frequenta treinamentos relacionados continuidade de
O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao
no ambiente computacional, desde a aplicao de patches nos sistemas operacionais, quanto mudana
de arquitetura dos sistemas.
geral.

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

234
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Q138
A)
B)
Q139
A)
B)
Q140
A)
B)
Q141
A)
B)
Q142
A)
B)
Q143
A)
B)
Q144
A)
B)
Q145
A)

no ambiente computacional, desde a aplicao de patches nos sistemas operacionais, quanto a mudana
geral.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

235
B)

Q146
A)
B)
Q147
A)
B)
Q148
A)
B)
Q149
A)
B)
Q150
A)
B)
Q151
A)
B)
Q152
A)
B)

no ambiente computacional, desde a aplicao de patches no sistemas operacionais, quanto a mudana
geral.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

236
Q153
A)
B)
Q154
A)
B)
Q155
A)
B)
Q156
A)
B)
Q157
A)
B)
Q158
A)
B)
Q159
A)
B)

geral.
geral.
geral.
geral.
geral.
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

237
Q160
A)
B)
Q161
A)

Q164
A)
B)
B)
Q162
A)
B)
Q165
A)
B)
Q166
A)
B)
Q167
A)
B)

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

238
Q163
A)
B)

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Q168
A)
Q169
A)
B)

Q170
A)
B)

Q171
A)
B)

Q172
A)
B)

Q173
A)

B)
Q174
A)
B)

Q175
A)
B)

B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
A Fase B muito mais relevante que a Fase A

A Fase B um pouco mais relevante que Fase A
A Fase B mais relevante que a Fase A
A Fase B muito mais relevante que a Fase A
A Fase A e a Fase B tem a mesma relevncia
A Fase A mais relevante que a Fase B
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

239
Q176
A)
B)

Q177
A)
B)

Q178
A)
B)

Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5

240
Tabela 65 Respostas do Questionrio 3 pela Organizao 1

Questionrio 3 - Fase 1 - Definio do PPCN
Discordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem
grande experincia neste tema.
Discordo totalmente
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM
(Business Continuity Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Discordo totalmente
Discordo totalmente
Concordo em parte
Discordo totalmente
Discordo totalmente
Discordo totalmente
Discordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um
desastre.
Nem concordo nem

discordo
Discordo totalmente
Discordo totalmente

Q13. H o conhecimento dos papis e responsabilidades de segurana da informao pelos membros da reas de TI da organizao.
Discordo em parte
Discordo totalmente
Discordo totalmente
Concordo em parte
Discordo totalmente
Discordo totalmente
Uma pequena parte
Uma pequena parte
Uma pequena parte
241
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios,
Falhas no transporte pblico afetando os funcionrios da rea de TI.
Uma pequena parte

Q23. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento dos processos de negcio e seu relacionamento com os riscos da
organizao. Pode-se dizer que este mapeamento foi:
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais.
organizao foi:
Questionrio 3 - Fase 4 - Desenvolvimento do PPCN

Q27. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levandose em considerao o Tempo Mximo Tolervel de Interrupo identificado na fase de BIA.
Discordo totalmente
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levandose em considerao o Objetivo de Ponto de Recuperao identificado na fase de BIA.
Discordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis
pelo PCN.
Discordo totalmente
Discordo totalmente
Questionrio 3 - Fase 5 - Treinamentos, Testes e Manuteno do PPCN

Discordo totalmente
Discordo totalmente
Discordo totalmente
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de
segurana, processos especficos da equipe e responsabilidades individuais.
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros
equipamentos), testes de recuperao em local alternativo, ensaio geral.
Concordo em parte
Discordo totalmente
Discordo totalmente
Discordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao
de patches nos sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Discordo totalmente
Q40. O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana,
procedimentos tcnicos, lista de ativos, lista de contatos colaboradores, especialistas e fornecedores.
Discordo totalmente
242

Concordo em parte
Discordo totalmente
Discordo totalmente
Discordo totalmente
Concordo em parte
Discordo totalmente
Discordo em parte
Discordo totalmente
Concordo totalmente
desastre.
Concordo totalmente
Concordo em parte
Discordo em parte

Q13. H o conhecimento dos papis e responsabilidades de segurana da informao pelos membros da res de TI da organizao.
Concordo em parte
Concordo em parte
Discordo em parte
Concordo em parte
Concordo em parte
Discordo totalmente
Uma pequena parte

Grande parte
243

organizao foi:
Pouco preciso
Pouco preciso

Discordo em parte
Discordo em parte
pelo PCN.
Concordo em parte
Concordo em parte

Discordo totalmente
Discordo totalmente
Discordo totalmente
Discordo totalmente
Concordo em parte
Concordo em parte
Concordo totalmente
Concordo em parte
Discordo em parte
Concordo em parte
244

Questo
Resposta

Concordo totalmente
Concordo em parte
Discordo totalmente
Concordo totalmente
Discordo totalmente
Concordo em parte
Discordo totalmente
Concordo totalmente
desastre.
Concordo totalmente
Concordo em parte

Q13. H o conhecimento dos papis e responsabilidades de segurana da informao pelos membros da rea de TI da organizao.
Concordo totalmente
Discordo em parte
Discordo em parte

Discordo em parte
Discordo totalmente
Grande parte
Todas
Grande parte
245
Grande parte

Restrito
Mediano
organizao foi:
Preciso
Preciso

Concordo em parte
Concordo em parte
pelo PCN.
Discordo totalmente
Concordo em parte

Concordo em parte
Discordo em parte
Discordo em parte
Concordo em parte
Concordo totalmente
Concordo em parte
246
247
ANEXO A RESUMO SOBRE A TEORIA DOS CONJUNTOS E

NMEROS NEBULOSOS, VARIVEIS LINGUSTICAS E AHP.
A.1.Teoria dos conjuntos e nmeros nebulosos
muito comum de ser utilizada em atividades dirias a expresso de incertezas
relacionadas a quantidades numricas. Alguns exemplos podem ser citados como:
A reunio ter incio por volta das 18 horas ou mesmo Neste negcio a empresa
poder faturar cerca de 1 milho de reais. neste ponto que a teoria dos conjuntos
nebulosos (do ingls fuzzy sets) se torna necessria visto que estas imprecises
esto atreladas s frases em linguagem natural que habitualmente utilizadas para a
expresso das medidas de uma grandeza em uma determinada situao.
Diante desta necessidade, a teoria dos conjuntos nebulosos foi introduzida por
Zadeh (ZADEH, 1965) formalizando conceitos que so amplamente utilizados
atualmente em uma grande gama de teorias, mtodos e aplicaes das mais
diversas reas do conhecimento.
Esta teoria capaz de capturar informaes imprecisas, descritas em linguagem
natural, e convert-las para um formato numrico por meio de conjuntos nebulosos.
Com a teoria dos conjuntos nebulosos, possvel ento o estabelecimento de
operaes entre conjuntos, obtendo-se resultados tambm imprecisos que podem
novamente ser convertidos em linguagem natural.
A.1.1 Conceitos bsicos sobre Conjuntos Nebulosos
Definio: Seja X um espao de pontos, com um elemento genrico de X denotado
como x. Um conjunto nebuloso A em X caracterizado por uma funo de
pertinncia f A (x ) que associa a cada ponto de X um nmero Real f A (x ) ,
representando o grau de pertinncia de x em A. Quanto mais prximo o valor de
f A (x ) da unidade, maior o grau de pertinncia de x em A. (ZADEH, 1965).
Propriedades dos conjuntos nebulosos:
P1) Dois conjuntos nebulosos A e B so iguais (A = B) se e somente se f A ( x) = f B ( x) ,
para todo xem X.
P2) O complemento de um conjunto nebuloso A definido como
como: f A ( x) = 1 f A ( x) .
e definido
P3) A est contido em B ( A B ), ou A um subconjunto de B, se e somente se

f A fB .
P4) A unio de dois conjuntos nebulosos A e B ( AU B ), com funes de pertinncia
f A (x ) e f B (x ) um terceiro conjunto nebuloso C, cuja funo de pertinncia dada
por:
f C ( x) = Max[ f A ( x), f B ( x)], x X
248
P5) A interseco de dois conjuntos nebulosos A e B ( AI B ), com funes de
pertinncia f A (x ) e f B (x ) um terceiro conjunto nebuloso C, cuja funo de
pertinncia dada por:
f C ( x ) = Min[ f A ( x), f B ( x)], x X
A Figura 72 ilustra os componentes de um conjunto nebuloso.

(x) - Funo de Pertinncia
Grau de pertinncia
1
0.8
0.6
0.4
0.2
0
Domniodo Conjunto Nebuloso
Figura 72 Componentes de um conjunto nebuloso (RENTERIA, 2006)
P6) Um sub-conjunto -cut U de um conjunto nebuloso A definido como:

A = {x U | A ( x) } , sendo que pode ser interpretado como um sub-conjunto que
todos os elementos com grau de pertinncia igual ou superior ao valor de .
Um intervalo definido a partir de um nmero real R chamado de um subconjunto

de R. Um intervalo pode ser expresso por meio de uma funo de pertinncia.
0,
A ( x ) = 1,
0,
x < a1
a1 x a 3
x > a3
Um nmero nebuloso um caso especial de conjunto nebuloso, sendo que a funo

A(x) pode ser definida de diferentes formas. Entretanto, para os nmeros nebulosos
mais comuns encontram-se os trapezoidais e os triangulares, sendo estes os
utilizados nesta tese.
Um nmero nebuloso triangular ou TFN (do ingls Triangular Fuzzy Number),
definido como a tripla A = (aL, aM, aU), com a funo de pertinncia dada por:
0,
x a1
A ( x) =
,
a
a
2
1
a3 x ,
a a
2
3
x < a1
a1 x a2
a2 x a3
249
A representao do nmero nebuloso A = (aL, aM, aU),
Figura 73.
pode ser observado na
A(x)
1
aL
aM
aU
Figura 73 Nmero nebuloso triangular A = (aL, aM, aU)
A.1.2 Operaes matemticas com nmeros nebulosos

Nesta tese, utilizou-se como referncia o artigo de (RAMK; PERZINA, 2010), que
contm um resumo sobre as operaes matemticas bsicas utilizando-se nmeros
nebulosos triangulares. De acordo com essa referncia h algumas simplificaes
para as operaes de multiplicao e diviso que permitiram a utilizao de uma
planilha de clculo, neste caso o software Microsoft Excel19, para que fossem
concentrados todos os clculos com as matrizes de nmeros nebulosos.
Em resumo, dados os nmeros nebulosos triangulares20:
~
a = (aL , aM , aU )
~
b = (bL , bM , bU )
Sendo aL e bL >0, as operaes de adio, subtrao, multiplicao e diviso dos

nmeros nebulosos triangulares podem ser aproximadas por:
~
a + b = (a L + bL , a M + bM , aU + bU )
a b = (a L bU , a M bM , aU bL )
~
(adio)
(subtrao)
a b = (a L * bL , a M * bM , aU * bU )
(multiplicao)
~ ~
a/ b = (aL / bU , aM / bM , aU / bL )
19
(diviso)
Neste trabalho, a implementao do modelo foi realizada utilizando-se planilhas de clculo no software
Microsoft Excel.
20
Neste trabalho, smbolo ~ ser utilizado para diferencia um nmero nebuloso de um nmero real.
250
A.1 3 Varivel lingustica

As variveis lingusticas se distinguem de variveis numricas j que os valores
dessas variveis so expressos em linguagem natural ou artificial, atravs de
palavras ou frases. Como as pessoas, em geral, conseguem entender uma questo
com maior facilidade utilizando-se palavras ao invs de nmeros, a utilizao de
variveis lingusticas muito mais efetiva em certas situaes, principalmente
quando h incertezas envolvidas nas respostas.
Segundo (ZADEH, 1975), uma varivel lingustica pode ser descrita por um
quntuplo (H, T(H), U, G, M), em que H o nome da varivel, por exemplo, Nvel de
experincia em projetos, T(H) o conjunto de termos de H (Muito Alto, Alto, Mdio,
Baixo, Muito Baixo), que descreve todos os possveis valores de H. Uma varivel
numrica U, chamada varivel base, associada a cada valor lingustico, exemplo:
1, 2, 3, 4, 5. Esses cinco valores possveis constituem o que denominamos de
referencial. G a regra sinttica que gera os valores de T(H), e M a regra
semntica que tem por funo expressar o grau de compatibilidade entre o valor da
varivel base e o conceito apresentado pelo valor lingustico.
A.2. Mtodo de Anlise Hierrquica

A tomada de decises um processo que exige a identificao das melhores
escolhas entre vrias alternativas seja para a soluo de um problema imediato,
definio de uma estratgia para o futuro e at mesmo em aes cotidianas como a
escolha de um bem ou servio. Dependendo da situao, o tomador de decises
pode estar comprometido com prazos, atrelado a regras ou mesmo envolvido
emocionalmente com o problema, como por exemplo, na ocorrncia de um desastre,
o que pode direcionar suas aes para uma seleo no racional. Dentre as vrias
tcnicas disponveis para auxlio na tomada de decises, destacam-se as que
apresentam procedimentos detalhados e com fundamento matemtico, de forma a
assegurar que os resultados possuam um embasamento terico e suportem as
aes a serem tomadas.
O mtodo de anlise hierrquica (AHP) foi originado em uma proposta de soluo de
um conflito militar no Oriente Mdio, a partir de um trabalho de consultoria efetuado
pelo professor Thomas L. Saaty da Universidade da Pensilvnia na dcada de 70
(SALOMON; MONTEVECHI, 1999). Aps a apresentao do mtodo atravs de um
livro publicado pelo Dr. Saaty (SAATY, 1991), o AHP utilizado de forma intensiva
refletindo sua aplicabilidade e versatilidade em vrios setores do conhecimento
humano que estejam envolvidos processos decisrios, conforme pode ser
observado em (SALOMON; MONTEVECHI, 1999) que apresentou uma pesquisa
abrangendo 1500 publicaes acadmicas relacionadas ao AHP entre os anos de
1976 a 1996. Outro trabalho apresentado por (VAIDYA; KUMAR, 2006) apresenta
uma pesquisa sobre 150 publicaes de artigos cientficos que envolvem AHP entre
os anos de 1986 e 2003. Alm da introduo de variantes do AHP, as publicaes
relativas ao AHP apresentaram diversas reas de aplicao distribudas de acordo
com o grfico da Figura 74.
251
Segundo (SAATY, 1991), um sistema que pode, em linhas gerais, ser definido como
... um modelo abstrato para uma estrutura da vida real... composto por quatro
pontos fundamentais que so a sua estrutura, as suas funes, os seus objetivos e o
seu ambiente.
8%
Pessoal
18%
9%
Social
Manufatura
10%
Poltica
15%
Engenharia
Educao
7%
Indstria
17%
12%
4%
Governo
Outros
Figura 74 Distribuio das reas de aplicao do AHP (VAIDYA; KUMAR, 2006)
H vrias formas de se representar um sistema, sendo que a estrutura hierrquica

uma delas, na qual as entidades que compem o sistema em anlise podem ser
agrupadas em conjuntos ou nveis, podendo ou no haver interdependncia entre
eles. Um exemplo de estrutura hierrquica apresentado na Figura 75.
Prosperidade geral de uma nao
Primeiro nvel de
hierarquia
(nvel 1)
Objetivo
Critrios
Alternativas
Figura 75 Exemplo de hierarquia (SAATY, 1991)
252
O AHP um mtodo matemtico para auxlio em tomadas de deciso que parte do
princpio que um determinado sistema possa ser representado atravs de uma
estrutura hierrquica, facilitando o processo de anlise e entendimento do mesmo.
Como primeiro passo para se estruturar um sistema para a utilizao do AHP, devese estabelecer uma hierarquia (rvore de deciso) em que no primeiro nvel esteja
definido o objetivo da anlise (por exemplo, na Figura 75, o objetivo a
prosperidade geral de uma nao), a partir do segundo nvel de at o penltimo nvel
esto estruturados os critrios do sistema e no ltimo nvel esto dispostas as
alternativas. Segundo (SAATY, 1991) a decomposio em uma hierarquia uma
aproximao do mecanismo utilizado no crebro humano quando nos deparamos
com problemas decisrios complexos, identificando quais so os elementos mais
importantes do sistema e as relaes entre os mesmos, facilitando assim a
classificao das informaes e, consequentemente, a tomada de deciso.
Os problemas resolvidos com o AHP so dos mais variados tipos, incluindo-se
decises simples como, por exemplo, a escolha de uma escola para os filhos, at a
escolha de cenrios mais complexos como a priorizao de investimentos para um
pas em desenvolvimento.
Uma vez determinada a estrutura hierrquica devem ser efetuadas as comparaes
paritrias entre os itens de mesmo nvel atravs de uma escala de preferncias que
apresenta os valores numricos entre 1 e 9, sendo escolhidos seguindo os critrios
Tabela 68 Escala para comparaes paritrias no AHP (VENTURA, 2009)
Intensidade de
importncia
Definio
Comentrio
Os critrios apresentam a mesma

importncia
Os dois critrios contribuem igualmente

para o objetivo
O critrio i um pouco mais

importante que o critrio j
O critrio i contribui levemente mais

para o objetivo que o critrio j
O critrio i muito
mais
O critrio i contribui mais para o objetivo

que o critrio j
O critrio i muito fortemente

mais importante que o critrio j
O critrio i contribui fortemente mais

O critrio i absolutamente mais

O critrio i contribui absolutamente mais

Recprocos dos
valores
Se a comparao entre os
critrios i, j recebe um valor z, a
comparao entre os critrios j, i
recebe o valor recproco 1/z
As comparaes entre os critrios i , j

so
recprocas
em
relao
s
comparaes j, i
1/2, 1/4, 1/6, 1/8,

2, 4, 6, 8,
Valores intermedirios e seus

recprocos
Valores auxiliares para

levemente diferentes
julgamentos
A partir dos resultados das comparaes paritrias, so preenchidas as matrizes

quadradas de deciso A = [aij] de dimenso n, sendo n a quantidade de critrios
253
presentes em um nvel hierrquico. Alm disto, as matrizes A = [aij] apresentam as
seguintes propriedades:
a) i = j (1 i n,1 j n) aij = 1
b) i, j | (1 i n,1 j n) aij = a ji
Dessa forma, as matrizes de deciso A = [aij] so recprocas, como representado a
seguir:
a12
1
1 / a
1
12
A=
M
M
1 / a1n 1 / a2 n
L a1n
L a2 n
O M
L 1
Uma vez determinada a matriz A, podem ser definidos um conjunto de pesos

w1, w2, ... , wn que refletem os julgamentos registrados de acordo com a seguinte
relao:
aij =
wi
, i, j = 1,2,K, n , assim a matriz A pode ser reescrita como:
wj
w1 / w1
w / w
2
1
A=
M
wn / w1
w1 / w2
w2 / w2
M
w n / w2
L w1 / wn
L w2 / wn
O
M
L wn / wn
(10)
Considerando-se a linha de ordem i da matriz A, seus elementos so:

w w
w
w
ai1, ai2, ... , aij, ..., ain, ou, de acordo com a eq. (10): i , i ,K, i ,K, i
w1 w2
wj
wn
A soluo formal para o vetor de pesos w demonstrada em (SAATY, 1991) como:
w1 / w1 w1 / w2
w / w w / w
2
2
2 1
M
M
wn / w1 wn / w2
L w1 / wn w1
w1
w
L w2 / wn w2
2
= max
M
O
M M

L wn / wn wn
wn
(11)
Sendo max o maior autovalor da matriz A. Desta forma, possvel encontrar a

soluo para o vetor de pesos:
w1
w
2
w=
M

wn
254
Tal que satisfaa a seguinte equao:
wi =
max
a w
ij
, i = 1, 2, , n
(12)
j =1
O clculo do autovalor de uma matriz pode ser obtido atravs da utilizao de vrias
ferramentas de software tais como o Mathlab e o Mathematica, facilitando o clculo
do vetor de pesos w.
H vrios mtodos simplificados para se calcular os valores aproximados do
autovetor e autovalor mximo da matriz A, descritos em (SAATY, 1991). Dois destes
mtodos so descritos abaixo por convenincia, j que sero utilizados
posteriormente na apresentao do modelo deste trabalho.
Mtodo 1) Tomando-se a matriz A, eleva-se a mesma potncia m, resultando a
matriz Am. Efetua-se a somatria dos elementos da primeira linha da
matriz A e divide-se este valor pela somatria de todos os valores da
matriz Am, resultando w1. Repetindo-se o processo obtm-se o segundo
elemento do autovetor, w2, e assim por diante, at obter-se o elemento
wn. O autovalor mximo da matriz A ser a somatria dos valores w1,
w2,...,wn dividida pela somatria de todos os valores da matriz Am. Quanto
maior o valor de m, maior a preciso dos resultados. Em contrapartida, a
complexidade envolvida no processo aumenta.
Mtodo 2) Toma-se a matriz A e, multiplicam-se todos os n elementos de uma linha,
extraindo-se a seguir a raiz ensima (mdia geomtrica). Normalizam-se
os resultados dividindo-se os valores resultantes da operao anterior
pela soma total dos elementos da coluna.
Estas formas empricas mostradas para a soluo do problema so utilizadas como
um mtodo simples de clculo em que so obtidos resultados satisfatrios para os
valores dos pesos wi (SAATY, 1991).
Uma vez determinado o vetor de pesos, o processo repetido para cada uma das
alternativas em relao a um determinado critrio, encontrando-se assim os vetores
de pesos correspondentes a cada uma das alternativas.
A soluo final encontrada multiplicando-se os vetores de peso de cada uma das
alternativas pelo valor correspondente ao peso de cada um dos critrios, resultando
em um vetor com os valores de prioridades das alternativas.
Em resumo, os passos envolvidos na utilizao do AHP em um processo decisrio
so:
1) Identificao do problema decisrio e definio do objetivo;
2) Estruturao do sistema em uma hierarquia (rvore de deciso), identificando no
topo da hierarquia o objetivo, nos nveis intermedirios, os critrios e, no ltimo nvel,
as alternativas, conforme mostrado na Figura 75;
3) Efetuar a comparao paritria entre todos os elementos de um mesmo nvel
com a utilizao da escala proposta por (SAATY, 1991), gerando-se assim as
255
matrizes de julgamento, tanto para os critrios como para cada alternativa em
relao a cada um dos critrios;
4) Efetuam-se os clculos dos autovalores das matrizes, resultando nos vetores dos
pesos dos critrios e das alternativas em relao a cada um dos critrios; e
5) O valor final das prioridades obtido multiplicando-se os valores dos pesos das
alternativas pelos valores do vetor peso dos critrios.
A.3. Extenso do Processo de Anlise Hierrquica com utilizao

de Nmeros Nebulosos
De forma a introduzir as incertezas presentes durante a comparao entre duas
alternativas pelo mtodo de anlise hierrquica descrito na seo anterior,
possvel estend-lo atravs da introduo de nmeros nebulosos, ao invs de
nmeros exatos, conforme os trabalhos de (GUNGORA; SERHADLIOGLUB;
KESENC, 2009), (YANG; CHEN, 2004), (KWONG; BAI, 2002), (LAARHOVEN;
PEDRICZ, 1983), e mais recentemente (RAMK; PERZINA, 2010), entre outros.
O processo de clculo para o mtodo de anlise hierrquica com extenso de
nmeros nebulosos similar ao j descrito anteriormente, mas de forma a ilustrar o
processo, este ser tratado mais detalhadamente a seguir.
Um nmero nebuloso triangular pode ser representado pela tripla =(a1,a2,a3), e
definido pela seguinte funo de pertinncia:
x < a1
0,
x a1
, a1 x a2
a2 a1
( x) =
a x
3
, a2 x a3
a3 a2
0,
x > a3
A representao grfica deste nmero nebuloso pode ser visualizada na Figura 76.
Figura 76 Exemplo de nmero nebuloso triangular
256
Para a elaborao da matriz , que apresenta os resultados das comparaes
paritrias entre os critrios presentes no AHP, com a utilizao de nmeros
nebulosos, cada elemento da matriz nebulosa dado por:
(13)
a ij = ( aijL , aijM , aijU )
Assim, possvel efetuar os clculos do vetor de pesos V, atribuindo-se resultados

nebulosos aos pesos seguindo os seguintes passos:
Passo 1: uma vez determinados nmeros nebulosos relativos aos valores das
comparaes paritrias, a matriz preenchida com os elementos
~
1 1 1 1
aij = (aijr1 , aijr2 , aijr3 ) {1, 3, 5, 7, 9, , , , } . Os nmeros nebulosos apresentados neste
3 5 7 9
~
~ ~ ~ ~ ~
conjunto so, na verdade, representados pelo seu subconjunto -cut, reduzindo o

~
nmero nebuloso a um intervalo fechado, aij = [aij , bij , cij ], sendo bij o valor mdio do
1 1 1 1
intervalo, identificado pelo nmero inteiro pertencente ao conjunto 1,3,5,7,9, , , , ,

3 5 7 9
cujos valores so utilizados no AHP. Assim os nmeros nebulosos so

representados como exemplificado na Figura 77 e a relao com as variveis
lingusticas pode ser observada na Tabela 69.
A(x)
1
~
1
~
2
~
3
~
4
~
5
~
6
~
7
~
8
~
9
Figura 77 Mapeamento das variveis lingusticas em nmeros nebulosos triangulares

(MEHDIZADEH, 2009)
Passo 2: uma vez determinada a matriz de comparaes, a prxima tarefa efetuar

o clculo das prioridades ou pesos do mtodo de anlise hierrquica. Dado que um
nmero nebuloso pode ser definido por:
~
a ij = ( aijL , aijM , aijU )
257
Tabela 69 Escala para comparaes paritrias no AHP com extenso nebulosa
Varivel
lingustica
Explicao
Os critrios apresentam a mesma
importncia
O critrio i um pouco mais importante que
o critrio j
O critrio i muito mais importante que o
critrio j
O critrio i muito fortemente mais
O critrio i absolutamente mais importante
que o critrio j
Muito baixa
Baixa
Mdia
Alta
Muito Alta
Nmero
Nebuloso
Representao do
nmero nebuloso
(1,1,2)
1
~
3
~
5
~
7
~
(2,3,4)
(4,5,6)
(6,7,8)
(8,9,9)
Por fim, os valores dos pesos wkL , wkM , wkU so determinados pelas seguintes equaes
(RAMK; PERZINA, 2010):
1/ n
w = C akjL
j =1
(14)
L
k
1/ n
w = C akjM
j =1
(15)
M
k
1/ n
wUk = C akjU
j =1
C=
(16)
1
1/ n
i=1 j aijM
(17)

Modelo de Avaliação Da Qualidade de Projetos de Planos de Continuidade de Negócios Aplicados A Sistemas Computacionais

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Modelo de Avaliação Da Qualidade de Projetos de Planos de Continuidade de Negócios Aplicados A Sistemas Computacionais

Enviado por

Direitos autorais:

Formatos disponíveis

WAGNER LUDESCHER

MODELO PARA AVALIAO DA QUALIDADE DE PROJETOS DE

MODELO PARA AVALIAO DA QUALIDADE DE PROJETOS DE

Tese apresentada Escola

Assinatura do autor ____________________________

Deus, que me guia em todos os caminhos, amparando-me e proporcionando

Diante da constante necessidade de funcionamento ininterrupto dos sistemas

caractersticas que esses planos devem possuir, de acordo com as principais

Palavras Chave: Sistemas Computacionais, Avaliao de Qualidade, Projetos de

Keywords: Computational Systems, Quality Evaluation, Business Continuity Plan

Figura 1 Ilustrao dos componentes do modelo proposto para avaliao da

LISTA DE ABREVIATURAS E SIGLAS

Associate Business Continuity Professional

Associao Brasileira de Normas Tcnicas

Analytic Hierarchy Process

American National Standards Institute

Banco Central do Brasil

Business Continuity Management

Business Continuity Management System

Business Impact Analysis

British Standards Institution

Certified Business Continuity Professional

Central Computing and Telecommunications Agency

Contingency Planning Coordinator

CCTA Risk Analysis and Management Method

Disaster Recovery Institute International

Disaster Recovery Plan

Expression des Besoins et Identification des Objectifs de

Enterprise Resource Planning

Estados Unidos da Amrica

Fator de Avaliao da Qualidade

Federal Financial Institutions Examinations Council

Gerenciamento de Continuidade de Negcios

Health Insurance Portability and Accountability Act

Information and Communication Technologies

International Electrotechnical Commission

Institute of Electrical and Electronics Engineers

Instituto Nacional de Pesquisas Espaciais

Information Security Management System

International Organization for Standardization

Information Security Risk Analysis Method

Information Technology Infrastructure Library

Information Technology Laboratory

Key Performance Indicator

Local Area Network

Mtodo de Anlise Hierrquica

Master Business Continuity Professional

Information Risk Analysis and Management Methodology

Maximum Tolerable Period of Disruption

Nota Fiscal Eletrnica

National Fire Protection Association

National Institute of Standards and Technology

Office of the Controller of Currency

Operationally Critical Threat, Asset and Vulnerability

Picture Archiving and Communication System

Publicly Available Specification

Plano de Comunicao de Crises

Plano de Continuidade de Negcios

Plano de Continuidade Operacional

Plan Do Check - Act

Plano de Emergncia Ocupacional

Project Management Body of Knowledge

Projeto de Plano de Continuidade de Negcios

Projeto de Plano de Recuperao de Desastres