Escolar Documentos
Profissional Documentos
Cultura Documentos
So Paulo
2011
WAGNER LUDESCHER
So Paulo
2011
i
Autorizo a reproduo e divulgao total ou parcial deste trabalho, por qualquer meio
convencional ou eletrnico, para fins de estudo e pesquisa, desde que citada a
fonte.
Este exemplar foi revisado e alterado em relao verso original, sob
responsabilidade nica do autor e com a anuncia de seu orientador.
So Paulo,
de julho de 2011.
FICHA CATALOGRFICA
Ludescher, Wagner
Modelo para avaliao da qualidade de projetos de planos de
continuidade de negcios aplicados a sistemas computacionais
/ W. Ludescher. ed.rev. --So Paulo, 2011.
257p.
Tese (Doutorado) - Escola Politcnica da Universidade de
So Paulo. Departamento de Engenharia de Computao e Sistemas Digitais.
1. Computadores (Sistemas) 2. Administrao de projetos
(Qualidade; Avaliao) 3. Negcios I. Universidade de So
Paulo. Escola Politcnica. Departamento de Engenharia de
Computao e Sistemas Digitais II. t.
ii
DEDICATRIA
Dedico esta tese minha esposa Vanessa e s minhas filhas Laura e Luiza.
iii
AGRADECIMENTOS
iv
RESUMO
Este
modelo
apresenta
mapeamento
das
principais
ABSTRACT
Given the need for computer systems uninterrupted operation, for the most different
organizations, it is imperative that business continuity and disaster recovery plans be
already in place, tested and ready to be invoked. Given this, it is essential for there
being a way to assess whether the information, procedures and organizations
employees knowledge level are adequate to deal with an unexpected and
devastating event in the organization's computing environment. This thesis proposes
a hierarchical model to represent and assess the organizations computer systems
Business Continuity Plan Project (BCPP) quality. This model maps the main features
these plans should have, in accordance with the main standards related to this area
(BS 25999, ISO/IEC 27001 and ISO/IEC 27002), specialists experience and real data
from BCPPs users obtained from questionnaires. As a complementary proposal, a
BCPP Quality Index (QI) is suggested, which will allow organizations to compare their
existing BCPP against an ideal BCPP, identifying the gaps between these plans and
providing the organization with information for seeking solutions that will result in the
improvement of current BCPP.
vi
LISTA DE ILUSTRAES
vii
Figura 26 Subnvel hierrquico Anlise de Impactos nos Negcios para o modelo
de avaliao da qualidade de um PPCN...................................................................86
Figura 27 Subnvel hierrquico Desenvolvimento do PPCN para o modelo de
avaliao da qualidade de um PPCN........................................................................89
Figura 28 Subnvel Treinamento, testes e manuteno do PPCN para o modelo
de avaliao da qualidade de um projeto de PPCN ..................................................94
Figura 29 Etapas do modelo proposto para avaliao da qualidade dos PPCNs ..97
Figura 30 Fluxograma para avaliao dos especialistas em PRD e PCN............101
Figura 31 Representao de um nmero nebuloso triangular..............................104
Figura 32 Fluxograma para classificao das questes do modelo de avaliao da
qualidade dos PPCNs pelos especialistas ..............................................................110
Figura 33 Mapeamento das variveis lingusticas em nmeros nebulosos
triangulares (MEHDIZADEH, 2009).........................................................................112
Figura 34 Fluxograma da terceira etapa do modelo proposto para avaliao da
qualidade dos PPCNs .............................................................................................117
Figura 35 Exemplo de comparao entre nmeros nebulosos triangulares (TFNs)
................................................................................................................................122
Figura 36 Fluxograma do Estudo de Caso ...........................................................125
Figura 37 - Representao grfica do resultado do ndice de Qualidade do PPCN da
Organizao Hipottica 1 ........................................................................................138
Figura 38 Representao grfica do resultado do ndice de Qualidade do PPCN da
Organizao Hipottica 2 ........................................................................................143
Figura 39 Pesos relativos de cada uma das fases do PPCN, considerando as
experincias dos especialistas ................................................................................145
Figura 40 Distribuio dos pesos entre as questes para o Questionrio Q Anexo
C..............................................................................................................................145
Figura 41 Anlise de sensibilidade do resultado do modelo proposto atravs da
variao do ndice de Qualidade do PPCN .............................................................146
Figura 42 Legenda de cdigo de cores para os resultados dos questionrios e
ndice de Qualidade ................................................................................................151
Figura 43 Resultados das questes da Fase 1 para a Organizao 1.................152
Figura 44 Resultados das questes da Fase 2 para a Organizao 1.................153
Figura 45 Resultados das questes da Fase 3 para a Organizao 1.................154
Figura 46 Resultados das questes da Fase 4 para a Organizao 1.................155
Figura 47 Resultados das questes da Fase 5 para a Organizao 1.................156
Figura 48 Representao grfica do ndice de Qualidade do PPCN da Organizao
1 ..............................................................................................................................157
Figura 49 Resultado do ndice de Qualidade do PPCN para Organizao 1 .......158
Figura 50 Resultados das questes da Fase 1 para a Organizao 2.................160
Figura 51 Resultados das questes da Fase 2 para a Organizao 2.................161
Figura 52 Resultados das questes da Fase 3 para a Organizao 2.................162
Figura 53 Resultados das questes da Fase 4 para a Organizao 2.................163
Figura 54 Resultados das questes da Fase 5 para a Organizao 2.................164
Figura 55 Representao grfica do ndice de Qualidade do PPCN da Organizao
2 ..............................................................................................................................165
Figura 56 Resultado do ndice de Qualidade do PPCN para Organizao 2 .......165
Figura 57 Resultados das questes da Fase 1 para a Organizao 3.................168
Figura 58 Resultados das questes da Fase 2 para a Organizao 3.................169
Figura 59 Resultados das questes da Fase 3 para a Organizao 3.................170
viii
Figura 60 Resultados das questes da Fase 4 para a Organizao 3.................171
Figura 61 Resultados das questes da Fase 5 para a Organizao 3.................172
Figura 62 Representao grfica do ndice de Qualidade do PPCN da Organizao
3 ..............................................................................................................................173
Figura 63 Resultado do ndice de Qualidade do PPCN para a Organizao 3 ....173
Figura 64 - Legenda de cdigo de cores para os resultados dos questionrios e
ndice de Qualidade ................................................................................................210
Figura 65 - Resultados das questes da Fase 1 para a organizao em anlise ...211
Figura 66 - Resultados das questes da Fase 2 para a organizao em anlise ...212
Figura 67 Resultados das questes da Fase 3 para a organizao em anlise ..213
Figura 68 - Resultados das questes da Fase 4 para a organizao em anlise ...214
Figura 69 Resultados das questes da Fase 5 para a organizao em anlise ..215
Figura 70 - Resultado do ndice de Qualidade do PPCN para a organizao em
anlise.....................................................................................................................216
Figura 71 - Representao grfica do ndice de Qualidade do PPCN da Organizao
em anlise ...............................................................................................................216
Figura 72 Componentes de um conjunto nebuloso (RENTERIA, 2006)...............248
Figura 73 Nmero nebuloso triangular A = (aL, aM, aU) ........................................249
Figura 74 Distribuio das reas de aplicao do AHP (VAIDYA; KUMAR, 2006)
................................................................................................................................251
Figura 75 Exemplo de hierarquia (SAATY, 1991) ................................................251
Figura 76 Exemplo de nmero nebuloso triangular..............................................255
Figura 77 Mapeamento das variveis lingusticas em nmeros nebulosos
triangulares (MEHDIZADEH, 2009).........................................................................256
ix
LISTA DE TABELAS
Tabela 1 Tipos de planos relacionados continuidade de negcios (SWANSON,
2002) ...........................................................................................................................9
Tabela 2 Tipos mais frequentes de desastres (ROSS, 2005) ................................12
Tabela 3 Categorias de desastres e suas severidades (HIATT, 2000) ..................14
Tabela 4 Fases que englobam o PPCN (CEGIELA, 2006) ....................................17
Tabela 5 Definies de risco ..................................................................................21
Tabela 6 Categorias de risco (HIATT, 2000) ..........................................................23
Tabela 7 Categorias da criticidade de sistemas computacionais (SNEDAKER,
2007; SCOTT, 2002) .................................................................................................26
Tabela 8 Tpicos abordados na norma ABNT NBR ISO/IEC 24762:2009
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2009)...............................33
Tabela 9 Alinhamento do processo do SGSI e do processo de gesto de riscos de
segurana da informao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2008) .........................................................................................................................46
Tabela 10 Ameaas tpicas em sistemas da informao (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2008) ........................................................48
Tabela 11 Sumrio de estratgias de contingncia (SWANSON, M. et al., 2002). 53
Tabela 12 Resumo das principais referncias brasileiras sobre a rea de
continuidade de negcios..........................................................................................58
Tabela 13 Definies de qualidade (FITZPATRICK; SMITH; OSHEA, 2004)........62
Tabela 14 Conjunto de fatores de qualidade para rede mundial de computadores
(FITZPATRICK; SMITH; OSHEA, 2004)...................................................................66
Tabela 15 Relacionamento das fases do ciclo PDCA aplicado a um SGSI
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2006)...............................69
Tabela 16 Exemplos de Indicadores Chave de Desempenho (BOEHMER, 2009a)
..................................................................................................................................71
Tabela 17 Fatores de avaliao da qualidade de um PPCN (FITZPATRIK, 2004) 77
Tabela 18 Mapeamento dos itens do subnvel hierrquico Definio do PPCN ..83
Tabela 19 Mapeamento dos itens do subnvel hierrquico Avaliao de Riscos do
PPCN .......................................................................................................................85
Tabela 20 Mapeamento dos itens do subnvel Anlise de Impactos nos Negcios
do PPCN ..................................................................................................................87
Tabela 21 Exemplos de nveis de servio de acordo com a criticidade dos sistemas
de uma organizao adaptado de (DONNA, 2002; OCONNOR et al., 2006) ..........88
Tabela 22 Mapeamento dos itens do subnvel Desenvolvimento do PPCN ........90
Tabela 23 Tipos de tcnicas utilizadas em continuidade de negcios e recuperao
de desastres e o relacionamento do RTO e RPO (THE 7..., 2009)...........................91
Tabela 24 Tipos de testes indicados pela norma ABNT NBR ISO/IEC 27002
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2005)...............................93
Tabela 25 Mapeamento dos itens do subnvel Treinamento, testes e manuteno
do PPCN ..................................................................................................................95
Tabela 26 Treinamentos disponveis para os especialistas da rea de recuperao
de desastres..............................................................................................................99
Tabela 27 Proposta de caractersticas para avaliao dos especialistas em PCN e
PRD.........................................................................................................................100
Tabela 28 rea de foco de atuao para profissionais na rea de recuperao de
desastres, de acordo com o DRII (DRII, 2009)........................................................102
x
Tabela 29 Caractersticas da certificao profissional do DRII (DISASTER
RECOVERY INSTITUTE INTERNATIONAL, 2010a) ..............................................102
Tabela 30 Proposta de mapeamento da certificao profissional do especialista
em variveis lingusticas .........................................................................................103
Tabela 31 Proposta de mapeamento da experincia profissional do especialista
em variveis lingusticas .........................................................................................103
Tabela 32 Proposta de mapeamento das variveis lingusticas em nmeros
nebulosos triangulares para a avaliao dos especialistas.....................................105
Tabela 33 Exemplo de matriz de deciso (SALOMON; MONTEVECHI;
PAMPLONA, 1999) .................................................................................................106
Tabela 34 Comparao entre mtodos de tomada de deciso - Adaptada de
(SALOMON; MONTEVECHI; AMPLONA, 1999),
(GUGLIELMETTI; MARINS; SALOMON, 2003), (BOAS, 2006)..............................107
Tabela 35 Mapeamento das variveis lingusticas em nmeros nebulosos
triangulares (MEHDIZADEH, 2009).........................................................................111
Tabela 36 Exemplo de pergunta utilizada em entrevista com os especialistas para
duas questes A e B quaisquer ..............................................................................113
Tabela 37 Exemplo matriz que reflete as preferncias dos especialistas para o
questionrio Nvel de qualidade do Coordenador do PPCN ................................114
Tabela 38 Exemplo de pergunta utilizada em questionrio para os especialistas
para duas fases A e B quaisquer do modelo ..........................................................116
Tabela 39 Exemplo de pesos relativos correspondentes a importncia das fases do
PPCN ......................................................................................................................116
Tabela 40 Proposta do mapeamento das variveis lingusticas em nmeros
nebulosos triangulares para os questionrios da terceira etapa do modelo............119
Tabela 41 - Exemplo de questo para avaliao da qualidade do PPCN pelos
colaboradores da organizao ................................................................................119
Tabela 42 Proposta para mapeamento dos resultados do clculo do ndice de
Qualidade em variveis lingusticas ........................................................................121
Tabela 43 Respostas dos especialistas - Questionrio dos Especialistas 1......128
Tabela 44 Resultados dos nveis dos especialistas participantes na pesquisa....129
Tabela 45 Exemplo das respostas dos especialistas para o modelo de avaliao
da qualidade do PPCN............................................................................................130
Tabela 46 Pesos relativos correspondentes a importncia de cada questo do
modelo para avaliao da qualidade do PPCN .......................................................131
Tabela 47 Pesos relativos correspondentes a importncia das fases do PPCN ..132
Tabela 48 Caractersticas da organizao Hipottica 1 .......................................133
Tabela 49 Respostas ao questionrio 3 pela organizao Hipottica 1 ...............135
Tabela 50 Resultado do ndice de Qualidade nebuloso para a organizao
Hipottica 1 .............................................................................................................137
Tabela 51 Mapeamento dos ndices de qualidade do PPCN ...............................138
Tabela 52 Resultado lingustico do ndice de Qualidade para a organizao
Hipottica 1 .............................................................................................................139
Tabela 53 Caractersticas da organizao Hipottica 2 .......................................140
Tabela 54 Respostas do questionrio 3 pela organizao Hipottica 2 ...............141
Tabela 55 Resultado numrico do ndice de Qualidade para a Organizao
Hipottica 2 .............................................................................................................143
Tabela 56 Resultado lingustico do ndice de Qualidade para a organizao
Hipottica 2 .............................................................................................................143
xi
Tabela 57 Caractersticas da Organizao 1 .......................................................147
Tabela 58 Resumo das respostas do Questionrio 3 (Apndice C) da Organizao
1 ..............................................................................................................................149
Tabela 59 Resultado do ndice de Qualidade para a Organizao 1 ...................149
Tabela 60 Caractersticas da Organizao 1 .......................................................158
Tabela 61 Resultado do ndice de Qualidade para a Organizao 2 ...................159
Tabela 62 Caractersticas da Organizao 3 .......................................................166
Tabela 63 Resultado do ndice de Qualidade para a Organizao 3 ...................167
Tabela 64 Respostas dos especialistas para o modelo de avaliao da qualidade
do PPCN .................................................................................................................217
Tabela 65 Respostas do Questionrio 3 pela Organizao 1 ..............................241
Tabela 66 Respostas do Questionrio 3 pela Organizao 2 ..............................243
Tabela 67 Respostas do Questionrio 3 pela Organizao 3 ..............................245
Tabela 68 Escala para comparaes paritrias no AHP (VENTURA, 2009)........252
Tabela 69 Escala para comparaes paritrias no AHP com extenso nebulosa257
xii
ABNT
AHP
ANSI
BACEN
BCM
BCMS
BIA
BS
British Standard
BSI
CBCP
CCTA
CPC
CRAMM
DRII
DRP
DW
Data Warehouse
EBIOS
ERP
EUA
FAQ
FFIEC
GCN
HIPAA
xiii
ICT
IEC
IEEE
INPE
IQ
ndice de Qualidade
ISMS
ISO
ISRAM
ITIL
ITL
KPI
LAN
MAH
MBCP
MEHARI
MTPOD
NBR
Norma Brasileira
NF-e
NFPA
NIST
OCC
OCTAVE
PACS
PAS
PCC
PCN
xiv
PCO
PDCA
PEO
PMBOK
PPCN
PPRD
PRD
PRN
QFD
RAID
RPO
RTO
SA
Servidores de Aplicao
SAD
SDLC
SEBRAE
SGBD
SGSI
SLA
SPB
STR
TI
Tecnologia da Informao
TQM
WAN
WTC
xv
SUMRIO
DEDICATRIA ...........................................................................................................ii
AGRADECIMENTOS .................................................................................................iii
RESUMO....................................................................................................................iv
ABSTRACT.................................................................................................................v
LISTA DE ILUSTRAES ........................................................................................vi
LISTA DE TABELAS .................................................................................................ix
LISTA DE ABREVIATURAS E SIGLAS ...................................................................xii
SUMRIO .................................................................................................................xv
1
INTRODUO .....................................................................................................1
1.1
1.2
1.3
1.4
Objetivo.........................................................................................................2
Motivao......................................................................................................3
Justificativa ...................................................................................................5
Organizao do Trabalho..............................................................................6
Introduo ...................................................................................................60
Conceitos sobre qualidade..........................................................................60
Conceitos sobre avaliao da qualidade.....................................................63
O conceito PDCA e a aplicabilidade ao SGSI.............................................67
Avaliao de qualidade em projetos de recuperao de desastres ............69
Consideraes finais do captulo ................................................................73
Introduo ...................................................................................................74
Critrios para avaliao da qualidade de um PPCN ...................................75
Modelo Proposto .........................................................................................78
Fase 1 Qualidade da Definio do PPCN ................................................81
Fase 2 Qualidade da Avaliao de Riscos...............................................83
Fase 3 Qualidade da Anlise de Impacto nos Negcios..........................85
Fase 4 Qualidade do Desenvolvimento do PPCN ...................................88
Fase 5 Qualidade do Treinamento, Testes e Manuteno do PPCN.......92
xvi
4.9
Processo de avaliao da qualidade dos PPCNs .......................................96
4.10 Relacionamento do modelo proposto com a melhoria da qualidade nos
projetos de planos de continuidade de negcios .................................................123
4.11 Consideraes finais do captulo ..............................................................124
5
Introduo .................................................................................................125
Descrio geral da aplicao do modelo ..................................................126
Configurao do modelo (Parte 1) ............................................................128
Aplicao do modelo em organizaes hipotticas (Parte 2)....................133
Anlise de sensibilidade do modelo ..........................................................144
Aplicao do modelo em organizaes reais............................................147
Validao do modelo de avaliao da qualidade dos PPCNs...................174
Consideraes finais do captulo ..............................................................175
CONSIDERAES FINAIS.............................................................................176
6.1
6.2
6.3
6.4
6.5
Introduo .................................................................................................176
Principais resultados obtidos ....................................................................176
Principais contribuies deste trabalho de pesquisa ................................177
Proposta de trabalhos futuros ...................................................................178
Concluses ...............................................................................................179
1 INTRODUO
A
dependncia
das
pessoas
tambm
das
organizaes
de
sistemas
1.1 Objetivo
O objetivo deste trabalho de investigao cientfica propor um modelo que permita
avaliar a qualidade do Projeto de um Plano de Continuidade de Negcios (PPCN)
voltado para os sistemas computacionais de uma organizao. Essa avaliao
consiste em verificar qual o nvel de aderncia que um projeto de plano de uma
determinada organizao possui em relao a uma lista de critrios de avaliao
para projetos de planos sistematizados por meio de vrias fontes de pesquisa,
incluindo-se a as normas e recomendaes para segurana da informao
utilizadas atualmente, tais como a ABNT NBR ISO/IEC 27001, 27002, 24762 e BS
259991, bem como artigos e livros que refletem o estado da arte para este tema,
alm da experincia de especialistas neste assunto. A ilustrao da proposta do
modelo pode ser visualizada na Figura 1.
ndice da qualidade
Projeto de Plano de
Continuidade de Negcio
(PPCNs)
Pontos fracos
Critrios para
avaliao dos PPCNs
Especialistas
Normas
Artigos e livros
Figura 1 Ilustrao dos componentes do modelo proposto para avaliao da qualidade dos PPCNs.
1
1.2 Motivao
Acidentes naturais tm se tornado cada vez mais comuns, principalmente originados
pelas mudanas climticas globais, como por exemplo, os furaces Andrew (1992) e
Katrina (2005) que causaram enormes estragos na regio sul dos Estados Unidos,
sendo que o Katrina apresentou um comportamento extremamente destruidor,
ocasionando mais de 1.000 mortes (PATTERSON, 2005). Alm disso, h outras
ocorrncias catastrficas que tm como origem o prprio ser humano, como o
ataque terrorista s torres gmeas (WTC World Trade Center) em 2001, causando
enormes impactos, tanto pela morte de aproximadamente 3.000 pessoas, quanto
pelas perdas financeiras estimadas em centenas de bilhes de dlares
(SEPTEMBER..., 2009). Das empresas localizadas nesses dois edifcios e que
atualmente ainda se encontram em funcionamento, h muitas que no conseguiram
se recuperar totalmente, mesmo com a utilizao dos Planos de Recuperao de
Desastres (PRDs) contidos em seus Planos de Continuidade de Negcios (PCNs)
(LAWLER; HARPER; THORNTON, 2007).
No Brasil, h uma grande concentrao de ocorrncias de desastres naturais nas
regies sul e sudeste (MARCELINO, 2007), afetando principalmente reas com
grande densidade populacional e alta produo econmica e, consequentemente, o
prprio desenvolvimento do pas caso no exista um planejamento adequado para a
tratativa de recuperao de desastres em todos os nveis, desde as aes
executadas pela defesa civil, relacionadas salvaguarda de vidas, at as aes do
ponto de vista econmico, desenvolvidas pelas prprias organizaes que se situam
nessas reas, objetivando suas sobrevivncias.
Outro ponto importante a citar a ocorrncia do apago eltrico, ocorrido em
novembro de 2009, que atingiu 18 estados brasileiros. Nesse caso, somente as
4
organizaes que ativaram seus PPCNs adequadamente no sofreram danos srios
em suas infraestruturas computacionais (EMPRESAS..., 2009).
Alm desses fatos, amplamente divulgados, h tambm inmeros casos de
problemas de menor proporo que exigem a necessidade da utilizao de PCNs
para possibilitar a continuidade das operaes de empresas e instituies, como por
exemplo, o impacto de uma gripe em vrias pessoas de um mesmo setor de uma
empresa (HOLDBURG, 2005), que eventualmente poder ocasionar a parada das
operaes de um setor essencial para a organizao. Neste caso, deve estar
prevista no PCN a execuo das tarefas, antes efetuadas pelas pessoas afastadas,
por outras pessoas com o mesmo conhecimento sobre as funes em questo.
Mais especificamente na rea de sistemas computacionais, deve-se observar que o
Plano de Recuperao de Desastres (PRD), que um componente do PCN, a
fonte principal das informaes para o restabelecimento de um determinado sistema,
caso ocorra algum problema com a sua infraestrutura (LUDESCHER; CUGNASCA,
2007), como por exemplo, o servidor em que a aplicao executada ou o
dispositivo de armazenamento de dados que contm as informaes utilizadas na
aplicao. Desta forma, essencial que os PCNs no sejam tratados pelos
dirigentes das organizaes como simples documentos burocrticos necessrios
para a adequao da organizao a regras ou para a sua aprovao em auditorias
externas (WALLACE; WEBBER, 2004), mas apresentem procedimentos claros e
atualizaes constantes sobre como efetuar a recuperao dos ambientes
computacionais, na ocorrncia de um desastre, alm de prever o treinamento das
pessoas envolvidas de forma que a organizao possua a preparao necessria
para executar o PCN em momentos de crise.
Mesmo diante da abundncia de referncias bibliogrficas a respeito do tema
Planejamento de Continuidade de Negcios, depara-se com uma necessidade
sobre a utilizao de modelos para a avaliao dos projetos de elaborao desses
planos em termos de sua completeza2 e qualidade, pois em geral somente so
citadas as caractersticas desejveis para os planos, e no os procedimentos de
como identificar quais caractersticas devem ser priorizadas e, se eventualmente
foram corretamente implementadas, resultariam, com isso, no correto funcionamento
5
dos mesmos, que a plena recuperao dos ambientes computacionais que
suportam os processos de negcios das organizaes (ZAMBON et al., 2007).
Assim, busca-se neste trabalho de pesquisa a apresentao de um modelo que
possa complementar o estado da arte desse assunto, alm de trazer benefcios para
os
diversos
tipos
de
organizaes
apoiadas
fortemente
em
sistemas
1.3 Justificativa
A necessidade de sistemas computacionais disponveis de forma contnua algo
comum atualmente, sejam esses sistemas crticos3 ou no (CURTIS, 2007). Quantas
vezes algum recebe a informao de que um sistema est inacessvel e, desta
forma, a instituio deixa de prestar servios ou vender bens? Em vrias
oportunidades, os operadores desses sistemas, que em geral esto em contato
direto com os seus clientes (por exemplo, os caixas de instituies financeiras),
deixam transparecer que um problema ocorreu e que o servio desejado no pode
ser prestado at que o sistema volte a funcionar.
A utilizao de planos de continuidade de negcios, principalmente em casos de
organizaes que se utilizam de sistemas de informao como base de seus
negcios, so de vital importncia para a sobrevivncia dessas organizaes
(SNEDAKER, 2007). Quando se trata de sistemas de apoio sade, a ineficincia
ou falha de sistemas de informao pode acarretar perda de vidas. Como exemplo,
pode-se citar a necessidade de um mdico acessar o pronturio de um paciente ou
mesmo o estoque de medicamentos do hospital para uma interveno cirrgica de
emergncia e, se o sistema que disponibiliza essas informaes estiver inoperante,
haver atrasos que podem implicar, em casos extremos, a morte de um paciente.
3
Um sistema crtico aquele que, na ocorrncia de uma falha, pode levar a danos sade ou
integridade fsica do ser humano, danos ao ambiente do sistema ou afetar a existncia da
organizao (SOMMERVILLE, 2007).
6
Um plano de continuidade de negcios o documento que, alm de outras
informaes, contm um conjunto de atividades que descrevem como manter os
sistemas computacionais de uma organizao operacionais aps a ocorrncia de
problemas, sejam de pequenas propores ou mesmo catastrficos (SNEDAKER,
2007). Esse plano de continuidade de negcios diferente para cada organizao,
j que muitos dos fatores que determinam a possibilidade de recuperao de um
sistema esto relacionados a questes ambientais, como a localidade fsica, o clima
e os fatores humanos, tais como a quantidade de pessoas envolvidas, o nvel de
conhecimento pelas equipes da organizao dos ambientes e dos sistemas
afetados, o nvel de stress psicolgico das pessoas envolvidas, entre outros.
Entretanto, possvel estabelecer um modelo de PCN a partir da sntese de vrias
referncias sobre este tema, como as normas NBR ISO/IEC 27001, NBR ISO/IEC
27002, BS 25999 e NIST 800-344, alm de livros e peridicos, e adequ-lo s
particularidades de cada organizao por meio do auxlio de especialistas da rea
que identificariam quais os requisitos que possuem maior ou menor importncia para
o projeto de um PCN e como estes devem ser aplicados na organizao em
questo.
contendo
os
objetivos,
motivao
as
justificativas
para
seu
7
O Captulo 4 contm a apresentao da proposta de um modelo para avaliao da
qualidade de Projetos de Planos de Continuidade de Negcios aplicados a sistemas
computacionais, baseado em um plano padro (ideal) obtido por meios de pesquisa
relativa sobre esse tema. Como parte do modelo, h tambm a proposta de
questionrios direcionados aos especialistas da rea, visando obteno de
parmetros para a determinao da importncia relativa dos critrios de avaliao
propostos no modelo, e de questionrios destinados aos usurios dos Planos de
Continuidade de Negcios, permitindo, assim, a determinao da situao atual dos
PPCNs de suas organizaes. Trata-se, portanto, da principal contribuio deste
trabalho.
No Captulo 5, apresenta-se um estudo de caso sobre a avaliao da qualidade dos
PPCNs de um conjunto de organizaes, considerando o modelo proposto. Por
intermdio dos resultados obtidos a partir das respostas aos questionrios pelos
membros das organizaes, busca-se identificar um ndice de Qualidade dos PPCNs
dessas organizaes, bem como so elaboradas anlises desses resultados,
identificando os pontos fracos dos PPCNs das organizaes participantes.
Finalmente, no Captulo 6 so apresentadas as principais concluses e
contribuies deste trabalho, as consideraes finais e, tambm, propostas para
futuros trabalhos de pesquisa.
Este trabalho apresenta, ainda, uma srie de apndices e um anexo: Os Apndices
A, B e C contm questionrios que so parte integrante do modelo. No Apndice D,
encontra-se o padro de um relatrio para apresentao dos resultados
provenientes da aplicao do modelo nas organizaes. O Apndice E apresenta as
tabelas com as respostas aos questionrios, tanto por parte dos especialistas quanto
por parte das organizaes participantes no estudo de caso. O Anexo A contm um
resumo da teoria matemtica dos nmeros nebulosos e anlise por mltiplos
critrios.
em sistemas
2.1 Introduo
H duas terminologias que so usadas de maneiras semelhantes nesta rea do
conhecimento: continuidade de negcios5 e recuperao de desastres. Estes termos
so muitas vezes confundidos e so usados indiscriminadamente na literatura;
entretanto, no possuem o mesmo significado.
O Plano de Continuidade de Negcios PCN (Business Continuity Plan BCP)
apresenta aes para a continuidade das operaes de uma organizao face
ocorrncia de um evento no previsto, ou um desastre. O projeto para
desenvolvimento do PCN um processo que identifica as possveis ameaas e seus
impactos s organizaes, apresentando um framework para elaborao de
procedimentos para aumento da resilincia6 para uma efetiva resposta que preserva
os interesses da organizao, como a sua reputao, marca e atividades de criao
de valor (SMITH, 2008).
Uma definio genrica de desastre um evento que causa sofrimento e grandes
prejuzos, sejam fsicos, morais, materiais ou emocionais (HOUAISS, 2008). Assim,
como pode ser observado, a palavra desastre no est relacionada diretamente a
um acontecimento catastrfico como um terremoto, embora possa ter essa origem.
Pode ser considerado como um desastre, por exemplo, a simples falha de um disco
rgido de um computador que ocasiona a perda de dados essenciais para o
funcionamento de uma organizao, principalmente se no existir cpias seguras
dessas informaes.
A definio de negcios, para esta tese, segundo a norma NBR ISO/IEC27001, pode ser descrita
como um conjunto de atividades essenciais aos objetivos de existncia da organizao
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2006).
6
Pode-se definir resilincia como a habilidade de uma organizao resistir ao ser afetada por um
incidente (BRITISH STANDARDS INSTITUTION, 2006).
5
9
O Plano de Recuperao de Desastres PRD (Disaster Recovery Plan DRP)
consiste em um conjunto de aes necessrias para efetuar a recuperao de uma
organizao no caso da ocorrncia de um desastre. Nessas aes, alm das que
so tomadas pela prpria organizao, podem ser includas tambm as aes
relacionadas com agentes externos, tais como os clientes e fornecedores, pois estes
tm, em geral, uma relao muito importante para a continuidade das operaes da
organizao. Alm de descreverem como efetuar a recuperao das operaes,
estas aes que constituem o plano descrevem tambm os passos para evitar ou
reduzir os riscos de paradas no planejadas que possam ter qualquer origem, bem
como minimizar os impactos das interrupes para os eventos que no podem ser
evitados (TOIGO, 2003). Outro ponto importante a ser comentado que essa
recuperao dever ser feita em meio a uma crise e no menor tempo possvel.
Assim, as aes descritas no PRD devero ser muito precisas e claras, visando
facilitar suas execues por profissionais que estaro frente do processo de
recuperao.
De acordo com (SWANSON, 2002), um PCN pode ser composto por uma coletnea
de documentos que endeream uma determinada rea ou necessidade da
organizao, conforme exemplificado na Tabela 1.
Tabela 1 Tipos de planos relacionados continuidade de negcios (SWANSON, 2002)
Tipo de Plano
Propsito
Plano de Recuperao de
Desastres (PRD)
Plano de Restabelecimento
dos Negcios (PRN)
Plano de Continuidade
Operacional (PCO)
Plano de Comunicao de
Crises (PCC)
Plano de Emergncia
Ocupacional (PEO)
10
Deve-se salientar que, como os PCNs podem ser compostos pelos vrios tipos de
planos, como exemplificado na Tabela 1, estes planos podem conter um conjunto de
procedimentos de recuperao ou planos de recuperao de desastres (PRDs),
cada qual relacionado a um dos sistemas computacionais da organizao, uma vez
que cada sistema pode possuir um processo de recuperao diferenciado e nico.
Institutions
Examinations
Council
FFIEC),
exigindo
melhor
11
2007), estabelecendo padres nas reas de gerenciamento de riscos, anlise de
impactos, mitigao de perigos e testes, sendo que esse padro reconhecido pelo
Instituto Nacional de Padres Americanos (ANSI American National Standards
Institute), como uma referncia para iniciativas na rea de recuperao de
desastres.
12
Tabela 2 Tipos mais frequentes de desastres (ROSS, 2005)
Tipo de desastre
0 85
1 61
1 20
1 97
Vazamento de gua
0 17
Incndios
1 124
1 204
13
Como esses fenmenos naturais esto espalhados por todo globo terrestre, nenhum
pas est livre da ocorrncia de pelo menos um desses tipos de desastre naturais.
No Brasil, a maior causa de desastres naturais so as inundaes, segundo estudo
publicado pelo Instituto Nacional de Pesquisas Espaciais INPE (MARCELINO,
2007). Em geral, as inundaes esto associadas a condies climticas extremas,
tais como tempestades, que acontecem em uma determinada regio em um curto
perodo de tempo e podem ser muito destrutivas e violentas. Alm disso, esse
estudo tambm mostra que as regies Sul e Sudeste do Brasil, quando somadas,
representam 63% dos desastres ocorridos no Brasil, como apresentado na Figura 2.
Isto se deve, principalmente, devido s instabilidades atmosfricas durante as vrias
estaes do ano. Dessa forma, um grande contingente populacional prejudicado,
devido presena de grandes cidades nessas regies e, consequentemente,
afetando a economia brasileira devido forte presena de organizaes de grande
porte situadas nesse eixo.
Norte
4%
Nordeste
31%
Sudeste
40%
Sul
23%
Centro
Oeste 2%
Figura 2 Distribuio das ocorrncias de desastres no Brasil, entre 1900-2006, por regio
(MARCELINO, 2007)
14
Tabela 3 Categorias de desastres e suas severidades (HIATT, 2000)
Nvel de
severidade
Nvel 1:
Baixo
Nvel 2:
Moderado
Nvel 3:
Alto
Descrio
Efeitos
Exemplo
Falha de um disco
rgido em um servidor,
causando perda de
dados.
Incndio em uma
empresa, atingindo
seu centro
computacional.
Desastres que se
estendem alm dos
limites da empresa,
como uma grande rea
geogrfica (cidade).
Em geral, so desastres
com grandes prejuzos,
srios danos s
localidades onde est
instalada a empresa e que
podem ocasionar a morte
de pessoas.
Desastres naturais
como tempestades,
enchentes, terremotos
e furaces,
abrangendo uma rea
geogrfica extensa.
15
A lei Sarbanes-Oxley foi elaborada pelos senadores norte-americanos Sarbanes e Oxley, em 2005,
e apresenta a necessidade de se disponibilizar informaes financeiras das empresas, com o intuito
de verificar a identificao de fraudes. Esta lei vlida para as organizaes com capital aberto na
Bolsa de Valores de Nova Iorque, bem como suas filiais. (DA SILVA et al, 2007).
16
Definio
do PPCN
Avaliao
de
riscos
Anlise de
impacto nos
negcios
Desenvolvimento
do
PPCN
Treinamento e
testes
Manuteno
do
PPCN
17
Efetuando-se uma comparao desta abordagem com as anteriores, sobre o
conjunto de fases em um PPCN, nota-se que a sequncia apresentada na Figura 5
a que possui uma quantidade maior de divises, englobando uma fase muito
importante, que Anlise de Impactos nos Negcios (esta fase muitas vezes se
confunde com a fase de Anlise de Riscos). Com isso, possvel identificar
exatamente as aes a serem desempenhadas e os responsveis de cada fase,
alm de permitir um melhor acompanhamento da elaborao do projeto.
Em (CEGIELA, 2006), h uma descrio mais detalhada obtida do Instituto
Internacional de Recuperao de Desastres DRII (Disaster Recovery Institute
International) sobre as fases que englobam o PPCN, conforme apresentado na
Tabela 4.
Tabela 4 Fases que englobam o PPCN (CEGIELA, 2006)
Fase do PPCN
Escopo
Avaliao de riscos
Desenvolvimento e implementao de
continuidade de negcios e
gerenciamento de crises
Treinamentos
Manuteno e testes
Comunicaes de crises
18
Embora esta descrio seja mais abrangente, h fases que podem ser
concatenadas e, com isto, reduz-se a quantidade de fases do modelo, convergindo
para o modelo exemplificado na Figura 5. Outras referncias, como (TOIGO, 2003) e
(BARNES, 2001), apresentam algumas pequenas variantes em relao ao exposto,
mas sempre apresentando os mesmos passos das fases do projeto do plano de
continuidade de negcio.
A seguir, so apresentados maiores detalhes sobre cada uma das fases de um
projeto de continuidade de negcios, tomando-se como base as fases presentes na
Figura 5, uma vez que o modelo apresentado por (SNEDAKER, 2007) o mais
abrangente e engloba todas as fases obtidas nas demais referncias consultadas.
a) Fase 1 Definio do PPCN
Dentro da primeira fase, que chamada de Definio do PPCN, h uma srie de
pontos a serem levados em considerao pela equipe que conduzir o projeto. O
primeiro passo a identificao, pela empresa, da necessidade de um PPCN. Este
item pode ter como origem a real necessidade da empresa em se manter sempre
ativa ou, simplesmente, o fato de que a organizao deve cumprir normas e ser
aprovada em auditoria externa. Como se trata de um projeto crtico, necessrio
que um dos executivos da organizao se torne o apoiador do plano, como por
exemplo, um diretor ou vice-presidente (HIATT, 2000).
Como esse executivo ser o responsvel perante a organizao pelo suporte ao
desenvolvimento e manuteno do plano, desta forma ficar garantido que as
diversas reas da organizao estaro dispostas a apoiar o desenvolvimento,
manuteno e execuo do plano, alm deste executivo ter o poder para reservar
verbas para a conduo efetiva do projeto.
Uma vez determinado o apoiador, este nomeia um colaborador como o Coordenador
de Planejamento de Contingncia CPC (Contingency Planning Coordinator)
(WALLACE, 2004). O coordenador monta uma equipe que conduzir o projeto do
plano, desde a sua concepo at a sua implementao e posterior manuteno. De
forma a acelerar o incio do projeto, possvel a contratao de um especialista
externo em projetos de contingncia, mas altamente recomendvel que o
coordenador seja um funcionrio da organizao, j que todo o conhecimento
acumulado no desenvolvimento do projeto do plano dever ser utilizado tambm
19
para sua manuteno. Alm disto, ser muito oneroso para a organizao manter
um contrato permanente com um especialista externo, pois o PPCN, conforme
mencionado anteriormente, trata-se de um projeto contnuo.
Uma das primeiras atividades do coordenador deve ser a delimitao do escopo do
projeto. possvel que o projeto, dentro de uma determinada organizao, seja
muito abrangente ou muito especfico, dependendo da necessidade e tambm do
foco do PPCN. Uma considerao importante que o PPCN pode ser iniciado com
escopo bem limitado, sendo que neste caso esse projeto pode ser conduzido por
menos pessoas, facilitando sua implementao. Como exemplo, o projeto do plano
pode ser iniciado em um departamento e, depois, ser expandindo por toda
organizao, j que o apoiador poder mostrar alta gerncia a evoluo do plano
e, com isto, obter mais suporte e, consequentemente, mais recursos financeiros para
a sua expanso para outras reas crticas da organizao (WALLACE, 2004).
Em geral, h uma equipe dedicada para cada processo de negcio da organizao,
principalmente por envolver conhecimentos especficos daquela rea. Desta forma,
haver um conjunto de profissionais ou equipes que sero responsveis por
desenvolver e manter sua parte do PPCN, visto que estes profissionais esto mais
prximos de suas tarefas dirias e tambm dos processos de negcio que a parte do
plano se refere. O coordenador dever coletar essas atualizaes e manter o plano
atualizado em sua totalidade.
De uma maneira geral, assim que o PPCN for implementado, dever fazer parte das
operaes da organizao, sendo que quaisquer alteraes nos processos de
negcio, ou at mesmo as inseres de novos equipamentos dentro da organizao,
devero estar devidamente documentadas no plano.
b) Fase 2 Avaliao de Riscos
Novamente com referncia a Figura 5, o segundo passo para o projeto de um plano
de continuidade de negcios a Anlise de Riscos. por meio dessa anlise que
so levantadas quais so as possveis ameaas para a organizao e quais os
riscos que essas ameaas podem oferecer. Alm disso, uma vez que a ameaa se
faz presente, possvel identificar os possveis desastres que podero ocorrer e
qual sero seus impactos estimados. Diante disso, existem informaes para
20
descrever, no PPCN, quais so as aes que podem ser tomadas para se evitar ou
minimizar tais riscos.
A partir dessas informaes, pode-se concluir que h uma grande variedade de
riscos aos quais as organizaes esto expostas. Assim, necessrio identificar as
particularidades de cada organizao, que depende de seu ramo de negcios,
estrutura fsica, infraestrutura computacional e at mesmo da localidade geogrfica
em que a mesma se encontra. Essas questes so abordadas nos tpicos
subsequentes, visto que preciso definir mais detalhadamente os riscos e os
processos utilizados, atualmente, para a anlise.
O gerenciamento de riscos um processo que visa identificao e minimizao de
eventos que possam afetar os recursos de uma organizao, sejam estes materiais
ou humanos (HERRMANN, KHADRAOUI, 2007). Mais especificamente para a rea
de tecnologia da informao, o gerenciamento de riscos tem como objetivo
proporcionar que os sistemas computacionais, dos quais uma organizao depende,
atinjam a sua misso. Isto possvel por intermdio de uma melhor escolha da
aplicao dos recursos financeiros por parte da gerncia da organizao, que
proporciona um aumento na segurana nos sistemas de TI (Tecnologia da
Informao) que processam, armazenam e transmitem as informaes da
organizao em questo (STONEBURNER; GOGUEN; FERINGA, 2002).
H, atualmente, uma grande variedade de mtodos de anlise de riscos, dos quais
destacam-se: o CRAMM (Central Computing and Telecommunications Agency Risk
Analysis and Management Method Mtodo de Gerenciamento e Anlise de Riscos
da Agncia Central de Computao e Telecomunicaes), do governo Britnico
(CRAMM, 2009); o EBIOS (Expression des Besoins et Identification des Objectifs de
Scurit Expresso de Necessidades e Identificao de Objetivos de Segurana),
do governo Francs (EBIOS, 2006); o OCTAVE (Operationally Critical Threat, Asset
and Vulnerability Evaluation Avaliao de Ameaas, Ativos e Vulnerabilidades
Operacionais Crticas), desenvolvido pelo Instituto de Engenharia de Software da
Universidade Carnegie Mellon (ALBERTS; DOROFEE; ALLEN, 2001); e o MEHARI
(Information Risk Analysis and Management Methodology Metodologia de
Gerenciamento de Informaes e Anlise de Riscos), desenvolvido pelo Clube
Francs da Segurana de Informaes (MEHARI, 2009).
Esses mtodos auxiliam na identificao e avaliao dos riscos para a rea de
segurana da informao das organizaes e so usualmente conduzidos utilizando-
21
se questionrios. Tais questionrios so respondidos por membros ou funcionrios
das organizaes, o que permite a avaliao dos riscos, tanto de forma qualitativa
quanto quantitativa, dependendo do mtodo utilizado. Entre os diversos mtodos h
aqueles que apresentam tcnicas para o levantamento manual dos riscos e outros
que so disponibilizados por meio de ferramentas de software e que facilitam o
trabalho da equipe de projeto, agilizando os clculos de valores associados com os
riscos.
O gerenciamento de riscos composto por trs fases que compreendem a anlise,
mitigao e avaliao dos riscos. H vrias abordagens para definir os riscos em
segurana da informao. Na Tabela 5, resumem-se trs dessas definies.
Tabela 5 Definies de risco
Definio de risco
Referncia
(SWANSON, 2002)
(ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2008)
22
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Ano
23
Probabilidade de ocorrncia
do evento
Baixo
Mdio
Alto
Muito
Alto
Muito Alto
Impacto do
evento
Alto
Mdio
Baixo
Riscos - Categoria 1
Riscos - Categoria 2
Riscos - Categoria 3
Figura 7 Categorias de riscos (OCONNOR et al., 2006)
Categorias de Risco
Observao
Categoria 1
Categoria 2
Categoria 3
24
suportam, de forma a identificar quais os possveis impactos, para a organizao,
ocasionados pela interrupo desses sistemas computacionais.
Alguns exemplos dos tipos de sistemas computacionais dos quais as organizaes
dependem so: os sistemas gerenciadores de banco de dados (SGBD); sistemas de
correio eletrnico; servidores de aplicao (SA), que so os intermedirios entre os
usurios e o SGBD; servidores de arquivos para armazenamento de documentos
(desenhos, mapas, textos, formulrios, planilhas de clculo, etc.); sistemas de apoio
deciso (SAD) ou tambm conhecido como Data Warehouse (DW), bem como
sistemas complexos como os sistemas de planejamento de recursos empresariais
(do ingls, ERP Enterprise Resource Planning), que so uma composio dos
sistemas j citados. Alm disso, h sistemas dedicados para o segmento de
pesquisas, tais como servidores dedicados a clculos matemticos para simulaes
e anlise de informaes.
O primeiro passo da fase de Anlise de Impactos nos Negcios (do ingls BIA
Business Impact Analysis) justamente efetuar o levantamento dessa relao entre
os sistemas computacionais e os processos de negcio, identificando quais so os
sistemas que, se afetados por um incidente, podem causar a paralisao da
organizao e afetar sua capacidade para o cumprimento de sua misso.
Assim, so identificados quais sistemas que afetam a gerao de renda para a
corporao, como por exemplo, o sistema de faturamento, j que sem esse sistema
a organizao fica incapaz de entregar seus produtos e cobrar seus clientes. Outros
exemplos que podem ser citados, para um hospital, so: o sistema computacional
para a gerao de pronturio eletrnico que armazena as informaes sobre os
pacientes e o sistema de armazenamento de imagens e laudos de exames PACS
(Picture Archiving and Communication System Sistema de Comunicao e
Arquivamento de Imagens), cujas falhas podem comprometer a tomada de decises
dos mdicos em fases crticas do tratamento de pacientes (CONSELHO FEDERAL
DE MEDICINA, 2002).
Uma vez apontados os sistemas crticos da organizao, possvel identificar qual o
tempo mximo tolervel de interrupo desses sistemas (do ingls MTPOD
Maximum Tolerable Period of Disruption), bem como os objetivos de recuperao
necessrios para estes sistemas, denominados Objetivo de Tempo de Recuperao
(do ingls RTO Recovery Time Objective) e Objetivo de Ponto de Recuperao (do
ingls RPO Recovery Point Objective). O MTPOD o perodo de tempo mximo
25
admissvel, aps o incio da interrupo do sistema, para que a sua atividade seja
restabelecida (BRITISH STANDARDS INSTITUTION, 2006). Quanto ao RTO, esse
o perodo de tempo decorrido entre a interrupo do sistema computacional e sua
reinicializao, sendo que o RTO sempre menor ou igual ao MTPOD. O RPO o
ltimo instante de tempo em que os dados de um sistema computacional se
encontravam ntegros e armazenados de alguma maneira, estando disponveis para
serem utilizados em um processo de recuperao, no caso de falha do sistema
(MASSIGLIA; MARCUS, 2002 apud LUDESCHER, 2006). Esses termos so
ilustrados Figura 8.
Instante t3 inicio do
reparo do sistema
RTO
Instante t1 os dados
foram armazenados e
esto ntegros
t3
Instante t4 trmino do
reparo do sistema
t4
t
t1
t1=RPO
t2
MTPOD
t5
Instante t5 tempo
esperado para que o
sistema volte a
funcionar
26
Banco Central do Brasil (BACEN). Esse sistema iniciou as suas operaes em 2002,
apresentando uma srie de requisitos em termos de continuidade de negcios. Isto
se deve ao fato de que a incapacidade de uma instituio efetuar as transferncias
de mensagens com o BACEN pode implicar penalidades e at multas para a
instituio (BANCO CENTRAL DO BRASIL, 2009).
Os sistemas computacionais podem ser enquadrados em quatro categorias, de
acordo com as necessidades da organizao, conforme ilustrado na Tabela 7, sendo
que os objetivos de recuperao (RPO e RTO) apresentados so os adotados
tipicamente pelas organizaes e apresentados por institutos de pesquisa, como o
Gartner (SCOTT, 2002).
Tabela 7 Categorias da criticidade de sistemas computacionais (SNEDAKER, 2007; SCOTT, 2002)
Categoria
Nome
Misso
Crtica
Vital
Importante
Menor
Importncia
Descrio
Funes crticas para gerao de receita (venda,
faturamento, troca de mensagens interbancrias,
autorizao de carto de crdito) ou para as
atividades em que exista dependncia de vidas.
Funes essenciais para a organizao (folha de
pagamento, sistema de deteco de fraudes).
Objetivos de
Recuperao
RPO = 0h
RTO = 2h
RPO = 4h
RTO = 24h
RPO = 24h
RTO = 72h
RPO = 24h
RTO = 120h
Um PPCN deve conter uma srie de informaes sobre a organizao, tais como as
listas de contatos de funcionrios, familiares e fornecedores e as listas de ativos,
27
diagramas da infraestrutura atual de hardware e fluxos dos sistemas de software.
Essa coletnea de informaes bsicas necessria para a efetiva comunicao
entre os colaboradores da organizao entre si e com seus fornecedores durante
perodos de crise, alm de proporcionar uma viso detalhada e completa do
ambiente computacional e da sua relao com os sistemas de software.
Alm disso, nesta fase est considerada a elaborao dos procedimentos
operacionais a serem utilizados pela equipe designada para a recuperao de um ou
mais sistemas a partir da declarao de desastre, que efetivamente o Plano de
Recuperao de Desastres (PRD). Dessa forma, o plano apresenta detalhes de
como efetuar uma restaurao de dados, reconfigurao de elementos de redes e
servidores, reinicializao de um sistema, bem como os passos a serem tomados
para a ativao dos sistemas em uma localidade secundria, caso a organizao
apresente essa funcionalidade.
Na descrio desses procedimentos, deve ser utilizada uma linguagem clara e
sucinta, contendo grficos, imagens de telas e desenhos para que no existam
dvidas das aes a serem efetuadas pelos profissionais responsveis pela
recuperao.
Alm disso, os procedimentos descritos nesta fase apresentam uma relao direta
com as tcnicas disponveis para o aumento de disponibilidade e recuperao de
sistemas computacionais, dos quais se destacam a utilizao de redundncia de
equipamentos para processamento e armazenamento de informao (que
implementam proteo por RAID Redundant Array of Inexpensive Disks), tcnicas
para salvaguarda e replicao das informaes, tanto efetuadas localmente como
para localidades remotas, bem como outros tipos de tcnicas para aumento de
disponibilidade, est relacionado ao apresentadas na Especificao Pblica
Disponvel PAS77 (OCONNOR, et al., 2006).
Alm dessas tcnicas, h outras que tambm devem ser consideradas para que se
obtenha maiores nveis de disponibilidade, tais como algoritmos de monitorao do
ambiente computacional, emitindo alertas para os administradores quando alguma
poltica pr-determinada seja atingida; tambm podem ser consideradas as tcnicas
de processamento distribudo, sendo que, neste caso, h uma diviso do ambiente
computacional em localidades distintas.
28
A aplicao dessas tcnicas inclui a sua correta descrio e implementao para os
sistemas computacionais da organizao, visando possibilidade de preveno e
plena recuperao desses sistemas.
e) Fase 5 Treinamento e Testes
Uma vez descritos os procedimentos de recuperao de desastre, necessrio que
a
equipe
que
atuar
durante
os
momentos
de
crise
esteja
preparada
adequadamente. Para que isso seja possvel, deve haver uma transferncia de
conhecimento da equipe de elaborao para a equipe de execuo do PCN,
abordando em detalhes os procedimentos especficos que cada profissional dever
executar durante o processo de recuperao de um sistema.
Para que se possa identificar o nvel em que cada um dos profissionais se encontra,
a organizao dever avaliar essas pessoas, visando estabelecer um plano de
treinamentos especficos e individualizados. Alm disso, embora o treinamento
terico seja essencial, o aprendizado somente completo se houver exerccios
cobrindo os vrios tipos possveis de desastres que podem levar ativao do PCN
e que, obviamente, exigiro a interveno desses colaboradores para a recuperao
dos sistemas computacionais da organizao.
Uma vez que os treinamentos foram ministrados, ser necessria a identificao do
nvel de conhecimento dos profissionais das diversas reas, por meio da aplicao
de certificaes ou provas, como as disponveis no Instituto Internacional de
Recuperao de Desastres (DRII Disaster Recovery Institute International)8.
Outro fator extremamente importante para o correto funcionamento de um PCN a
execuo de testes que possam identificar se os procedimentos descritos no plano
esto de acordo com a realidade e comprovadamente podero recuperar o sistema,
no caso de uma falha.
Conforme ilustrado na Figura 9, h quatro tipos de testes comumente utilizados para
os PCNs, variando-se em sua complexidade: Teste dos procedimentos, Exerccio
funcional, Exerccio de campo e Interrupo total (SNEDAKER, 2007). Conforme se
aumenta a complexidade dos testes, ocorre tambm o aumento do perodo de
O DRII um instituto localizado nos EUA voltado ao ensino e certificao profissional na rea de
continuidade de negcios e recuperao de desastres. Maiores informaes podem ser obtidas do
stio <http://www.drii.com>.
29
interrupo da organizao, uma vez que so necessrias interaes mais
detalhadas
nos
sistemas
computacionais,
por
parte
dos
profissionais
da
Interrupo
total
Exerccio
de campo
Exerccio
f uncional
Teste dos
procedimentos
30
execuo dos procedimentos de testes do PCN. Neste caso, as organizaes
podem inclusive ativar suas infraestruturas computacionais de contingncia em
localidades secundrias para garantir que, em uma situao real de desastre,
haver a correta ativao e funcionamento desses ambientes.
Cada um dos nveis de teste apresenta uma relao com a acurcia dos
procedimentos do PCNs, sendo que se obtm melhores resultados com os testes
mais intrusivos.
Uma pesquisa conduzida pela empresa Symantec (SYMANTEC, 2008), que produz
softwares para proteo de informaes, relatou os principais motivos de falhas nos
testes dos PRDs (que so a parte de processos de recuperao do PCN), conforme
ilustrado na Figura 10. Destaca-se que 35% das falhas so de origem humana, o
que remete falta de treinamento nos procedimentos estabelecidos no PRD. Outro
ponto importante a destacar nessa pesquisa a manuteno dos PRDs, cuja falta
influencia em 24% das falhas nos testes, destacando-se a importncia da correta
atualizao dos planos, que ser o tema abordado a seguir.
Figura 10 Principais causas de falhas nos testes dos PRDs (SYMANTEC, 2008)
31
possvel renovao tecnolgica que altera os equipamentos com o decorrer do
tempo. Alm disso, essencial que ocorram revises nos procedimentos descritos
no plano aps a execuo dos testes, j que nele podem ser encontradas
informaes incorretas ou incompletas pelos profissionais que executam o plano.
32
Requisitos das
organizaes
Infraestrutura
Polticas
Medida de desempenho
Processos
Pessoas
Capacidade de servios
Framework para
recuperao de
desastres em sistemas
de informao e
comunicao
Fornecimento eficaz de
suporte em servios
para recuperao de
desastres
Melhorias contnuas
33
Tabela 8 Tpicos abordados na norma ABNT NBR ISO/IEC 24762:2009 (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2009)
Tpico
Subtpico
Recuperao de desastres
em um sistema ICT
Instalaes de recuperao
de desastre em um sistema
ICT
Competncia do prestador
de servios terceirizado
Escolha da localidade de
recuperao
Aperfeioamento
permanente
Estabilidade ambiental
Gesto dos ativos
Proximidade da localidade fsica da empresa
Gesto de fornecedores
Segurana da informao
Ativao e desativao do plano de recuperao de desastres
Treinamento e educao
Teste dos sistemas de ICT
Planejamento da continuidade de negcios para prestadores de servios de
recuperao de desastres para sistemas ICT
Documentao e anlise crtica peridica
Localizao dos ambientes de recuperao
Controles e acesso fsico
Segurana das instalaes fsicas
reas dedicadas
Controles ambientais
Telecomunicaes
Suprimento de energia
Gesto de cabos
Proteo contra incndios
Centro de operaes de emergncia
Instalaes restritas
Ciclo de vida das instalaes fsicas e dos equipamentos de suporte
Testes
Anlise crtica do status de recuperao da organizao aps um desastre
Instalaes fsicas
Conhecimentos especializados
Controle de acesso lgico
Equipamento de ICT e prontido para a operao
Suporte a recuperao simultnea
Servios
Infraestrutura
Mo de obra e suporte qualificados
Massa crtica de fornecedores e subfornecedores
Servios dos prestadores locais
Suporte local pr-ativo
Tendncias do assunto de recuperao de desastres em sistemas ICT
Medio de desempenho
Escalabilidade
Reduo do Risco
possvel estabelecer uma relao dos itens dessa tabela com o framework
mostrado na Figura 11, sendo que h tpicos que tratam das Polticas (controle de
acesso,
segurana
(especialidades,
fsica,
treinamento,
tendncias,
servios
qualificaes),
disponveis),
Infraestrutura
Pessoas
(localidades,
34
ativos, gesto de fornecedores) e a Medida de desempenho, que o
estabelecimento de mtricas para os servios prestados por meio das comparaes
com os nveis de servio propostos (SLA Service Level Agreement).
A norma somente indica a necessidade de serem efetuadas as medidas de
desempenho, mas no indica explicitamente como isso deve ser efetuado, havendo
assim uma lacuna em relao a essa questo, que a proposta deste trabalho, ou
seja, um modelo para a avaliao da qualidade dos planos de recuperao de
desastres. A norma tambm especifica como deve ser a abordagem em
planejamento de continuidade de negcios e planejamento de recuperao de
desastres, conforme ilustrado na Figura 12.
Impactos, prioridades,
cronogramas
e recuperao dos negcios
Formulao de estratgias
de continuidade de negcios
Elaborao do plano
de continuidade de negcios
Planos(s), organizao,
responsabilidades, logstica
e lista de tarefas detalhadas
Impactos, prioridades,
cronogramas e requisitos da
recuperao dos negcios
Conscientizao sobre
continuidade de negcios
Conscientizao para
todo o pessoal
Manuteno permanente
do plano de continuidade
de negcios
Mitigao
de
Riscos
Controle de
segurana
incluindo
resilincia
Atividade de manuteno
permanente
De acordo com a norma, sugerida uma sequncia de passos para uma estratgia
de recuperao de desastres genrica e aplicvel a qualquer tipo de organizao,
com o objetivo de se desenvolver e manter um plano que possa ser utilizado em
caso de pequenas falhas ou mesmo desastres mais abrangentes (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2009).
35
O primeiro passo tem relao com o levantamento dos riscos da organizao
adotando-se uma estratgia ou tcnica de anlise de riscos, que eventualmente
poder ser uma das j citadas neste captulo da tese e, com isso, a elaborao de
uma anlise de impacto nos negcios. De posse dessas informaes estabelecemse as prioridades e cronogramas para recuperao da organizao.
Os prximos passos so relativos elaborao da estratgia para recuperao de
desastres, descrevendo-se os detalhes dos procedimentos para a recuperao dos
sistemas computacionais e de comunicao da organizao. Eventualmente, como
uma falha pode afetar somente parte de uma organizao, estes procedimentos
podero ser tratados de forma independente, mas neste passo necessrio indicar
as relaes entre os sistemas para que os profissionais encarregados de executar o
PCN possam ter uma viso sistmica da organizao e as dependncias dos
negcios em relao aos sistemas computacionais que podem ser compostos, por
exemplo, por servidores, dispositivos de armazenamento de dados, cpias de
segurana das informaes, dispositivos de comunicao e conexes de rede de
longa distncia com as operadoras de telecomunicaes.
Uma vez determinados os procedimentos de recuperao, devem ser desenvolvidos
testes para verificar a efetividade geral do PRD e tambm qual o nvel de
preparao que as pessoas envolvidas na rea de continuidade de negcios e
recuperao de desastres da organizao. A conscientizao sobre a continuidade
de negcios, sua necessidade e seus processos para a organizao um passo
importante que possui vital importncia para que o PPCN seja um projeto bem
sucedido, desde sua concepo at sua eventual utilizao.
O passo que trata da manuteno permanente do plano extremamente importante
para se adequar o PCN s atualizaes constantes da organizao. Quaisquer
alteraes no ambiente computacional ou mesmo no fluxo dos sistemas de negcios
das organizaes devem ser refletidas no PCN.
A etapa da mitigao de riscos pode ser desenvolvida paralelamente a outras
atividades, logo aps o passo de anlise de riscos, visto que depende das
informaes levantadas nesta fase inicial.
36
2.4.2 Norma BS 25999
A norma inglesa BS 25999 Gerenciamento de Continuidade de Negcios
(Business Continuity Management), introduzida pelo Instituto de Normas Britnicas
(BSI British Standards Institution) em 2006, voltada para o planejamento de
continuidade de negcios. Est dividida em duas partes que se complementam
(BRITISH STANDARDS INSTITUTION, 2006).
A BS 25999-1 contm uma introduo, a definio de extenso e condies
principais de uso da norma, disponibilizando 148 controles10, divididos em dez partes
distintas. planejada como um documento de referncia para implementar boas
prticas de segurana na organizao. A BS 25999-2 a segunda parte da norma e
tem por objetivo proporcionar uma base para certificao sobre continuidade de
negcios para a organizao.
Em relao BS 25999-1, esta parte da norma estabelece os processos, princpios
e terminologias da rea de gerenciamento de continuidade de negcios, provendo
assim uma base para a adoo de continuidade de negcios em uma organizao.
As informaes contidas na norma podem ser utilizadas desde a alta gerncia at as
reas operacionais da organizao que tratam das operaes de negcios dentro da
organizao, seja esta de qualquer tamanho.
A primeira parte da norma, ainda, estabelece as diretrizes e recomendaes para os
planos de continuidade de negcios e est dividida em 10 clusulas:
10
Segundo a norma ABNT NBR ISO/IEC 27002, controle pode ser definido como Uma forma de
gerenciar o risco, incluindo polticas, procedimentos, diretrizes, prticas ou estruturas organizacionais,
que podem ser de natureza administrativa, tcnica, de gesto ou legal (ASSOCIAO BRASILEIRA
DE NORMAS TCNICAS, 2005).
37
gerenciamento de continuidade de negcios dada como um processo
definido e motivado pelos negcios que estabelece uma estratgia ideal para
aumentar a resilincia da organizao face s vulnerabilidades que podem
impedi-la de atingir seus objetivos. Alm disto, uma vez que foi manifestado o
risco, este programa apresenta tcnicas que permitem a restaurao da
organizao para que esta passe a produzir e fornecer bens e servios de
acordo com sua misso principal.
38
equipamentos (hardware), sistemas de software e pessoas. Tambm parte
integrante dessas tcnicas a avaliao de riscos, sendo que o levantamento
dos mesmos resultar em um mapeamento de sua severidade e quais devem
ser tratados, aceitos ou transferidos para terceiros diante do cenrio atual da
organizao;
39
localidades. Dependendo da tcnica aplicada sero obtidos os parmetros de
tempo de recuperao (RTO) e ponto de recuperao (RPO) adequados s
necessidades dos sistemas e definidos durante a fase de anlise de impactos
nos negcios em conjunto com a alta direo da organizao;
40
desastres. A separao entre os escopos dos planos pode ser a realidade
para uma minoria de empresas ou organizaes, mas muito comum esses
termos serem utilizados para identificarem um s documento o qual, neste
trabalho chamado de Plano de Recuperao de Desastres. Esse
documento deve ser conciso e acessvel aos responsveis pela conduo do
mesmo durante a ocorrncia de um incidente. Nos itens seguintes, a norma
apresenta os tpicos bsicos que devem ser inseridos nos planos de
continuidade de negcios ou recuperao de desastres, tais como o processo
de invocao do plano, os responsveis pela invocao e comunicao desta
deciso, os procedimentos operacionais sobre o que fazer, localidades para
deslocamento dos profissionais e, principalmente, os procedimentos relativos
restaurao
dos sistemas
computacionais
(BRITISH STANDARDS
INSTITUTION, 2006);
41
2.4.3 Norma ABNT NBR ISO/IEC 27001:2006, verso corrigida: 2006
A norma ABNT NBR ISO/IEC 27001:2006, com o ttulo Tecnologia da informao
Tcnicas de segurana Sistemas de gesto de segurana da informao
Requisitos, abrange vrios tipos de organizaes, tais como as do ramo comercial,
ramo financeiro, fundaes e rgos governamentais.
Muito mais amplo do que o assunto tratado nesta tese, o objetivo desta norma a
especificao dos requisitos para estabelecer, implementar, operar, monitorar,
analisar criticamente, manter e melhorar um SGSI (Sistema de Gesto da
Segurana da Informao) documentado dentro do contexto dos riscos de negcio
globais da organizao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2006). Essa norma est dividida em diversos captulos:
42
b) Implementar e operar o SGSI: a organizao deve formular e implementar
um plano de tratamento dos riscos, implementar os controles estabelecidos
no item anterior e definir as medidas da eficcia dos itens de controle;
c) Monitorar e analisar criticamente o SGSI: a organizao deve executar
procedimentos de monitorao e anlise crtica para identificar violaes de
segurana e determinar se as aes tomadas para solucionar tais violaes
foram eficazes. Deve, tambm, identificar se os controles para segurana de
informao foram atendidos e qual o nvel de eficcia dos controles. Outro
item tratado a execuo de auditorias internas para determinar se o escopo
do SGSI permanece adequado;
d) Manter e melhorar o SGSI: execuo de aes corretivas de forma a
implementar as melhorias identificadas no SGSI.
O item 4.3 aborda a composio da documentao do SGSI, que deve conter
declaraes documentadas da poltica, objetivos e escopo do SGSI,
procedimentos de controle do SGSI, descrio da metodologia de avaliao
de riscos e o plano de tratamento dos riscos, dentre outros. Alm disso, os
documentos devem ser controlados e protegidos, de forma que estejam
sempre atualizados, sejam legveis, estejam sempre disponveis (os
documentos podem estar armazenados em vrios tipos de mdia como,
impressa, meio eletrnico, publicao em stios da internet, dentre outros).
Finalmente, este item engloba tambm os registros de desempenho do
processo e de quaisquer incidentes de segurana que devam ser
armazenados devidamente, protegidos e controlados;
O capitulo 5 trata das responsabilidades da direo da organizao e seu
comprometimento com o SGSI. Esse comprometimento deve ser tanto na forma de
apoio ao estabelecimento das polticas e, consequentemente, a sua implementao
por toda a organizao, como tambm na forma de apoio da parte financeira,
provendo recursos suficientes para que o SGSI seja implementado e mantido de
forma adequada. Os treinamentos so papel importante em qualquer tipo de norma;
entretanto, quando se est tratando com segurana da informao, este item se
torna muito crtico, principalmente porque o conhecimento por todos os
colaboradores das polticas e procedimentos de segurana a chave para o
sucesso da implementao do SGSI;
43
No captulo 6, h orientaes sobre os procedimentos e requisitos para auditorias
internas do SGSI. Segundo as orientaes, esse processo deve ser planejado
conforme a importncia dos processos e reas a serem auditadas, alm de se levar
em considerao o resultado de auditorias anteriores. O objetivo da auditoria
verificar se o SCSI atende aos requisitos da norma e aos requisitos de segurana
identificados, e se so mantidos e verificados conforme o esperado;
O captulo 7 apresenta um direcionamento da anlise crtica do SGSI, sendo que
recomendada a avaliao mnima anual do SGSI para identificar se h melhorias a
serem implementadas, e tambm quais as mudanas que so necessrias relativas
aos objetivos e polticas de segurana da informao. Esta anlise crtica deve ser
devidamente documentada de forma a garantir seus registros.
O captulo 8 trata da melhoria contnua do SGSI, enfatizando as aes corretivas e
preventivas e sua relao com o processo de melhoria contnua apresentado no
PDCA Planejar, Fazer, Checar e Agir (do ingls Plan, Do, Check, Act).
Por fim, os anexos apresentam informaes complementares como, por exemplo, o
anexo A apresenta a lista de controles da norma ABNT NBR ISO/IEC 27002 (antiga
17999). Em resumo, a norma ABNT NBR ISO/IEC 27001 apresenta os princpios
fundamentais para o estabelecimento do Sistema de Gesto da Segurana da
Informao, incluindo as diretrizes para as polticas de segurana.
44
Segundo a ABNT, o objetivo da norma pode ser descrito como:
[...] o estabelecimento de diretrizes e princpios gerais para iniciar, implementar, manter e
melhorar a gesto de segurana da informao em uma organizao. (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2005).
45
completa segurana em uma organizao e aes gerenciais devem ser tomadas
para monitorar, avaliar e melhorar a eficincia e eficcia dos controles.
Dentre os assuntos que devem ser abordados pela poltica de segurana da
informao, destacam-se a conformidade com a legislao, requisitos contratuais e
regulamentares; requisitos de treinamento e conscientizao; requisitos para a
gesto de continuidade de negcios; e, finalmente, as consequncias para as
violaes da poltica.
Outro assunto abordado a anlise crtica da segurana da informao, sendo que
o controle especificamente que trata deste assunto identifica a necessidade de
revises em intervalos regulares ou quando ocorrerem mudanas significativas na
poltica, garantindo assim a pertinncia e eficcia da poltica na organizao.
importante observar que a seo j) trata, especialmente, o tema de gesto de
continuidade de negcios. Nesta seo h 4 controles, sendo que 2 deles tratam
especificamente dos planos de continuidade de negcio, tendo os assuntos de
estrutura do plano, anlise de riscos, desenvolvimento dos planos, treinamentos e
testes.
Um detalhe essencial a citao do controle para a rea da implementao dos
PPCNs, que se refere exatamente ao seu objetivo principa:
Convm que os planos sejam desenvolvidos e implementados para a manuteno ou
recuperao das operaes e para assegurar a disponibilidade da informao no nvel
requerido e na escala de tempo requerida, aps a ocorrncia de interrupes ou falhas dos
processos crticos do negcio (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2005).
46
para o processo de gesto de riscos de segurana da informao (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2008), A seguir so abordadas, de forma
resumida, as sees da norma que apresentam os vrios aspectos no
gerenciamento de riscos que passam por anlise e avaliao de riscos, aceitao do
risco, comunicao do risco, alm de monitoramento e anlise crtica de riscos
(ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2008).
O primeiro ponto abordado sobre a definio de risco: Um risco a combinao
das consequncias advindas da ocorrncia de um evento indesejado e da
probabilidade da ocorrncia do mesmo (ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, 2008).
Assim, de forma a apresentar um modelo para gesto de riscos de segurana de
informao, a norma estabelece os seguintes passos: anlise de riscos, que inclui a
identificao e estimativa dos riscos, e a avaliao dos riscos. A seguir so
abordados estes dois passos com maiores detalhes.
Segundo a norma, h vrios mtodos para se efetuar o correto gerenciamento dos
riscos da segurana da informao e que podem ser implementados nas
organizaes de acordo com suas preferncias e necessidades. A correlao entre
os processos de gesto de riscos e o processo do Sistema de Gesto de Segurana
da Informao (SGSI) dentro das suas quatro fases, que so Planejar, Executar,
Verificar e Agir, ou do original em ingls PDCA (Plan, Do, Check, Act), esto
ilustradas na Tabela 9.
Tabela 9 Alinhamento do processo do SGSI e do processo de gesto de riscos de segurana da
informao (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2008)
Processo do SGSI
Planejar
Definio de contexto
Executar
Verificar
Agir
47
(como ser abordado no modelo apresentado neste trabalho), entre outros. Neste
passo, estabelecem-se tambm os critrios para a avaliao de riscos, tais como a
abrangncia, prioridades, expectativas, criticidade dos ativos (principalmente das
informaes) e impactos na organizao, em funo dos custos dos danos. Alm
disto, possvel que sejam estabelecidos critrios para aceitao de riscos que a
organizao no esteja disposta a aceitar ou no seja possvel para a mesma
efetuar o devido tratamento.
A anlise e avaliao dos riscos tem por objetivo o levantamento das
vulnerabilidades, ameaas e valor de ativos, a identificao de controles
implementados
apontamento
das
consequncias
do
exerccio
das
11
Segundo a norma ABNT NBR ISO/IEC 27005:2008, ativo ... algo que tem valor para a
organizao, necessitando assim de proteo..., como, por exemplo, pessoas, informaes,
processos e sistemas.
48
Tabela 10 Ameaas tpicas em sistemas da informao (ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, 2008)
Tipo
Dano fsico
Eventos naturais
Paralisao de servios
especiais
Distrbio causado por
radiao
Comprometimento da
informao
Falhas tcnicas
Aes no autorizadas
Comprometimento de funes
Ameaas
Origem
Fogo
gua
Poluio
Acidente grave
Destruio de equipamento ou mdia
Poeira, corroso, congelamento
Fenmeno climtico
Fenmeno ssmico
Fenmeno vulcnico
Fenmeno meteorolgico
Inundao
Falha no ar-condicionado ou do sistema de suprimento de gua
Interrupo do suprimento de energia
Falha do equipamento de telecomunicao
Radiao eletromagntica
Radiao trmica
Pulsos eletromagnticos
Interceptao de sinais de interferncia comprometedores
Espionagem distncia
Escuta no autorizada
Furto de mdia ou documentos
Furto de equipamentos
Recuperao de mdia reciclada ou descartada
Divulgao indevida
Dados de fontes no confiveis
Alterao do hardware
Alterao do software
Determinao da localizao
Falha do equipamento
Defeito do equipamento
Saturao do sistema de informao
Defeito de software
Violao das condies de uso do sistema de informao que
possibilitam sua manuteno
Uso no autorizado do equipamento
Cpia ilegal de software
Uso de cpias de software falsificadas ou ilegais
Comprometimento dos dados
Processamento ilegal dos dados
Erro durante o uso
Abuso de direitos
Forjamento de direitos
Repdio de Aes
Indisponibilidade de recursos humanos
A, I, N
A, I, N
A, I, N
A, I, N
A, I, N
A, I, N
N
N
N
N
N
A, I
A, I, N
A, I
A, I, N
A, I, N
A, I, N
I
I
I
I
I
I
A, I
A, I
I
A, I
I
A
A
A, I
A
A, I
I
I
A, I
I
I
A
A, I
I
I
A, I, N
49
consequncias podem ser diretas, como prejuzos financeiros e perda de eficcia
operacional, ou tambm indiretas, como a perda da reputao da empresa.
O prximo passo proposto na norma a estimativa dos riscos, sendo apresentados
os dois mtodos utilizados para esta finalidade: a estimativa qualitativa e a
estimativa quantitativa.
Nos mtodos qualitativos, utilizam-se variveis lingusticas que facilitam a
compreenso pelas pessoas envolvidas no processo. Alm disto, as escalas que
utilizam este tipo de variveis pode ser facilmente adaptadas, de acordo com as
necessidades individuais das organizaes.
No caso dos mtodos quantitativos, so utilizadas escalas numricas que
representam as consequncias, bem como as probabilidades de ocorrncia
(concretizao) das ameaas. Um dos mtodos de anlise quantitativa o ISRAM
(Information Security Risk Analysis Method Mtodo de anlise de risco em
segurana da informao) proposto por (KARABACAK; SOGUKPINAR, 2005).
Nesse mtodo, a frmula para quantificao dos riscos dada por:
Risco = Probabilidade da ocorrncia de incidentes x consequncia.
O prximo item da norma apresenta o processo de tratamento de riscos de
segurana da informao, apresentando as quatro opes para tratamento de
riscos: Reduo do risco, Reteno do risco, Ao de evitar o risco e Transferncia
do risco, conforme ilustrado na Figura 14. A seleo da opo para tratamento de
um determinado risco deve ser efetuada com base em trs fatores: o resultado da
avaliao de riscos, custos envolvidos nas estratgias de reduo dos riscos e
anlise do retorno destes investimentos em termos de benefcios obtidos.
50
51
A transferncia do risco est associada utilizao de outras organizaes para o
compartilhamento especificamente daquele risco, como as empresas de seguros.
Neste caso, o valor do seguro dever cobrir as despesas relativas s consequncias
da ocorrncia de determinados riscos, embora seja importante lembrar que questes
legais no so passveis de transferncia.
52
Passo 6: Testes, treinamento e exerccio do plano
Passo 7: Manuteno do plano
Estes passos esto de acordo com o contedo apresentado no incio deste Captulo
da tese, sendo que j foram discutidos, anteriormente, por intermdio de outras
bibliografias.
A motivao para o desenvolvimento de um plano de contingncia para sistemas
computacionais parte do princpio da importncia que estes ambientes apresentam
atualmente em qualquer tipo de organizao, seja ela pblica ou privada.
Uma das atividades essenciais para o estabelecimento de um plano de contingncia
a anlise de riscos, cujo objetivo identificar as possveis ameaas e riscos aos
negcios de uma organizao, principalmente relacionados aos seus sistemas
computacionais. Com isto so definidas as prioridades para a recuperao da
organizao, no caso da ocorrncia de uma interrupo ou desastre.
Os PCNs possuem um relacionamento direto com o ciclo de vida para
desenvolvimento de sistemas (do ingls SDLC System Development Life Cycle)
que apresenta o escopo completo das atividades relacionadas com um sistema
durante sua vida til. Essas atividades so identificadas como: a fase de incio do
projeto, em que descrita a necessidade e tambm o escopo do sistema; a fase de
desenvolvimento, composta pelo efetivo desenvolvimento, programao, aquisio
ou outra forma de se obter o sistema; a fase de implementao, em que o sistema
efetivamente instalado e colocado disposio de seus usurios; a fase de
manuteno, que consiste em efetuar as correes e adequaes necessrias para
o pleno funcionamento do sistema; e, por ltimo, a fase de disposio, na qual o
sistema substitudo por outro.
A publicao especial 800-34 apresenta uma explicao detalhada a respeito dos 7
passos apresentados inicialmente e com nfase especial para plano de
contingncia, que apresenta efetivamente o relacionamento dos outros passos com
a estratgia de recuperao dos sistemas computacionais.
Alm de abordar com profundidade as estratgias, este documento apresenta o
relacionamento das mesmas com as tcnicas existentes para os diversos tipos de
sistemas computacionais existentes mencionados anteriormente. Dentre as tcnicas,
mencionam-se os tipos existentes de cpias de salvaguarda, mtodos para
replicao de dados armazenados em discos magnticos, consideraes sobre
53
padronizao de hardware/software e, tambm, consideraes sobre o tipo de
contingncias possveis para as redes de comunicao local e de longa distncia
que esto disponveis e que podem ser utilizadas atualmente. Um resumo dessas
principais tcnicas abordadas encontra-se na Tabela 11.
Sistemas distribudos
Mainframes
distncia
Redes de longa
Redes locais
Servidores
Stios da Internet
Computadores
Consideraes de contingncia
X
X
X
X
Solues de contingncia
X
X
X
X
X
X
X
Monitorao
X
X
Replicao de dados
54
Alm de tratar dos aspectos tcnicos de contingncia em sistemas de TI, esta
publicao apresenta nos seus apndices informaes complementares teis para a
elaborao dos planos de recuperao de desastre.
No apndice A dessa norma mostrado um exemplo de um plano de contingncia
para a rea de TI, sendo que esto includas informaes como o objetivo do plano,
hipteses adotadas, legislao aplicvel, descrio da arquitetura dos sistemas
envolvidos, detalhes sobre a fase de notificao e ativao do plano, operaes de
recuperao (neste item abordam-se os planos de recuperao de desastres para
os diversos sistemas envolvidos) e, finalmente, os procedimentos de retomada a
normalidade com a reativao dos sistemas originais e declarao de desativao
do plano.
No apndice B da norma apresentado um modelo para a fase de Anlise de
Impactos nos Negcios. O primeiro passo o levantamento dos sistemas que sero
foco na abordagem do plano de contingncia, tempo mximo de interrupo
admissvel, grupo de usurios a serem afetados com uma possvel parada nos
sistemas e estabelecimento das prioridades de recuperao.
Em resumo, esta publicao abrangente para o assunto de continuidade de
negcios e apresenta vrias informaes e modelos para que o profissional possa
aplic-las, de forma prtica, em uma organizao.
55
isolados em um determinado sistema de uma organizao que poder lev-la a
destruio, como por exemplo, a perda de um dispositivo de armazenamento que
contm a base de dados de clientes.
Assim este cdigo de prtica apresenta um framework genrico para um programa
de continuidade de negcios com os seguintes tpicos (OCONNOR, et al., 2006):
56
O plano de continuidade de servios de TI um conjunto de documentos simples, claros e
no ambguos que definem as aes necessrias para a restaurao os servios de TI na
ocorrncia de um evento ou incidente. Este conjunto de documentos deve ser
constantemente revisado, atualizado, modificado e melhorado (OCONNOR, et al., 2006).
Recuperao de localidade
Ativao de processamento em localidade alternativa
Alta disponibilidade/paralelismo de aplicaes
Sistemas redundantes
Redundncia no armazenamento das informaes
Plataforma
57
parada completa de um sistema computacional completo, como por exemplo,
um servidor que inclui o hardware, sistema operacional e aplicao, sendo
que na impossibilidade do sistema primrio executar os servios, por
exemplo, de um Sistema Gerenciador de Banco de Dados, os aplicativos
sero inicializados em um sistema redundante, restabelecendo o servio e
tornando-o disponvel para ser utilizado;
canais
de
comunicao
independentes
para
as
organizaes;
58
restrito em informaes. Alm das normas ISO traduzidas e editadas pela ABNT,
mencionadas anteriormente, existem algumas referncias disponibilizadas por
rgos do Governo Federal e, principalmente, pelas instituies financeiras, j que
so as mais desenvolvidas no mbito de segurana, devido s questes do ramo de
negcio envolvido. Dentre as referncias pesquisadas, foram elaborados resumos
de seus contedos, que so apresentados na Tabela 12.
Tabela 12 Resumo das principais referncias brasileiras sobre a rea de continuidade de negcios
Referncia
Resumo
Boas prticas em
segurana da
informao / Tribunal
de Contas da Unio
(BOAS..., 2008).
Comit da Basileia
de Superviso
Bancria Princpios
gerais para
continuidade de
atividades
(PRINCPIOS...,
2006).
59
informaes para uso geral em outros tipos de segmentos de mercado,
complementando,
assim,
as
normas
existentes,
colaborando
para
60
3.1 Introduo
Este captulo tem como objetivo apresentar os fundamentos sobre qualidade e as
tcnicas utilizadas para a avaliao da qualidade, com maior nfase em qualidade
de projetos e quais as possveis mtricas que so utilizadas para o clculo de um
ndice de Qualidade (IQ). Ser abordado, ainda neste captulo, o estado da arte em
avaliao da qualidade de projetos de planos de continuidade de negcios, servido
como uma base terica para a apresentao do modelo proposto nesta tese.
61
Com uma profuso de novas tcnicas e tentativas de melhoria da qualidade dos
produtos em vrios pases da Europa, nos Estados Unidos e no Japo, surgiram
uma srie de especialistas dedicados aplicao de novos conceitos. Um dos
autores mais conhecidos no tema de gerenciamento da qualidade Joseph M.
Juran, que apresentou em seus trabalhos a trilogia da qualidade, sendo composta
por: planejamento da qualidade, controle da qualidade e melhoria da qualidade
(JURAN, 1998). A definio de qualidade para Juran (JURAN, 1992) est
relacionada s caractersticas dos produtos:
"A qualidade consiste nas caractersticas do produto que vo ao encontro das
necessidades dos clientes e, desta forma, proporcionam a satisfao em
relao ao produto (JURAN, 1991; NESTOROVIC et al., 2002).
Segundo (JURAN, 1991), um produto o resultado de qualquer processo e pode ser
composto por bens fsicos, softwares e servios. Como exemplos para bens fsicos,
tm-se os diversos produtos industrializados, tais como automveis, televisores,
computadores, entre outros; no caso de softwares, identificam-se os programas e
rotinas executadas em computadores, bem como as informaes armazenadas tais
como em planilhas, textos e relatrios. Os servios englobam quaisquer trabalhos
executados por terceiros.
As caractersticas de um produto tm as mais diversas origens, tais como a
tecnolgica, psicolgica, relacionada ao tempo e tica (JURAN, 1998). Dependendo
do tipo de produto, h caractersticas com maior ou menor importncia para os
usurios, tais como as relacionadas a servios que englobam a rapidez da entrega,
organizao, clareza das especificaes, cortesia do funcionrio que executa o
servio, dentre outras.
Alm destas definies, h uma srie de autores que so amplamente mencionados
nas pesquisas sobre o assunto qualidade, tais como Deming, Taguchi, Crosby, entre
outros. Dessa forma, a Tabela 13 mostra um resumo sobre as definies de
qualidade pelos diversos autores (FITZPATRICK; SMITH; OSHEA, 2004).
62
Tabela 13 Definies de qualidade (FITZPATRICK; SMITH; OSHEA, 2004)
Referncia
Crosby
Deming
Juran
Oakland
Shingo
Conforme mencionado, um PPCN pode ser considerado um projeto e, relacionandose as caractersticas de qualidade com a disciplina de gerenciamento de projetos,
tem-se que os requisitos so as variveis de entrada para a elaborao dos projetos
e, tais requisitos so baseados nas necessidades, desejos e expectativas dos
clientes.
Dentre as referncias sobre a rea de desenvolvimento projetos, o PMBOK (Project
Management Body of Knowledge) uma norma reconhecida tanto pelo ANSI
(American National Standards Institute) quanto pelo IEEE (Institute of Electrical and
Electronics Engineers), sendo utilizado desde a dcada de 1990 e cujo contedo
reflete a padronizao em termos de gerenciamento de projetos. Dentre os temas
tratados, a qualidade um dos mais importantes e o gerenciamento da qualidade
em projetos est baseada em 3 pilares: planejamento da qualidade, garantia da
qualidade, controle da qualidade.
A seguir, encontra-se a definio de qualidade de um projeto, de acordo com o
PMBOK:
A qualidade final de um projeto o grau que um conjunto de caractersticas
completa os requisitos do projeto (PROJECT MANAGEMENT INSTITUTE,
2004).
Quando se trata de qualidade de software, a norma ABNT NBR ISO/IEC 9126-1
apresenta outra definio de qualidade: a habilidade de satisfazer as
necessidades dos usurios em relao s seguintes caractersticas de um software:
63
funcionalidade,
confiabilidade,
usabilidade,
eficincia,
manutenabilidade
os
projetos:
escopo,
oramento,
planejamento
qualidade
64
65
Outra possibilidade de medida da qualidade por meio da definio de um ndice de
Qualidade (IQ), que uma funo das vrias caractersticas da qualidade de
produtos ou projetos (GULECHHA, 2007), conforme ilustrado na Figura 18.
66
de mdias ponderadas, podem-se levar em considerao os pesos de cada
caracterstica por intermdio de consultas a especialistas da rea.
Em (FITZPATRICK, 2004), encontram-se vrias consideraes a respeito da
qualidade de software, sendo que h uma definio que relaciona a alta qualidade
aos fatores de qualidade:
Um produto (software) de alta qualidade aquele que est associado com
uma quantidade de fatores de qualidade. Estes podem estar descritos nos
requisitos das especificaes; podem ser elaborados, relacionando-se a
facilidade de utilizao do artefato ou da experincia compartilhada dos
usurios; ou podem ser fatores de qualidade que o desenvolvedor considerou
importante, mas que no foram includos nas especificaes pelos usurios.
Em outro artigo (FITZPATRICK; SMITH; OSHEA, 2004) h descrio de uma
mtrica para a identificao da qualidade de stios de comrcio eletrnico na rede
mundial de computadores, sendo que h vrios fatores para a identificao da
qualidade nestes projetos, tais como os ilustrados na Tabela 14.
Tabela 14 Conjunto de fatores de qualidade para rede mundial de computadores
(FITZPATRICK; SMITH; OSHEA, 2004)
Fatores externos da qualidade
Fatores
principais de
qualidade
Fatores de
domnio
especficos da
qualidade
Fatores internos
da qualidade
Adequabilidade
Interoperabilidade
Manutenabilidade
Instalabilidade
Confiabilidade
Testabilidade
Funcionabilidade
Segurana (safety)
Flexibilidade
Adaptabilidade
Segurana (security)
Reusabilidade
Facilidade de uso
Exatido
Portabilidade
Facilidade de
aprendizado
Eficincia
Visibilidade
Fatores
estratgicos de
qualidade
Diferenciao
Inteligibilidade
Credibilidade
Empregabilidade
67
projetos em geral, incluindo-se, ento, o PPCN. Alm disto, outras caractersticas
relacionadas diretamente qualidade de projetos, que foram apresentadas
anteriormente neste captulo, serviro como base para a avaliao da qualidade dos
PPCNs, no modelo a ser proposto no Captulo 4.
Em outro artigo (TKACHENKO; FEDORCHK, 2009) apresentado o relacionamento
entre as caractersticas de qualidade de um produto e o ndice de Qualidade. Os
autores mostram que a qualidade de um produto dependente da qualidade de
cada uma das caractersticas do produto. Seja um produto P composto por pi
caractersticas P = {pi}, i =1...n, sendo p uma caracterstica de um produto, i o
nmero dessa caracterstica. A qualidade do produto P pode ser apresentada como
um conjunto Q = {qi}, i =1...n, sendo qi a mtrica da qualidade da caracterstica pi.
Neste artigo introduzido, tambm, o conceito de ndice de Qualidade (IQ),
relacionando-se por meio de uma funo IQ = f(Q), com cada uma das mtricas
individuais de qualidade de cada uma das caractersticas de um determinado
produto. Este conceito similar ao introduzido anteriormente por (GULECHHA,
2007), relacionando-se o ndice de Qualidade a uma funo linear de cada uma das
caractersticas do produto.
68
que houve revises em seu processo produtivo, corrigindo problemas ou mesmo
introduzindo melhorias originadas por requisies dos clientes.
Relacionando-se continuidade de negcios e recuperao de desastres com os
temas de segurana da informao, pode-se destacar o ciclo PDCA para o Sistema
de Gesto de Segurana da Informao (SGSI), apresentado na norma NBR
ISO/IEC 27001 (ASSOCIAO BRASILEIRA DE NORMAS TCNICAS, 2006),
reproduzido na Figura 19.
Partes
interessadas
Expectativas e
requisitos de
segurana da
informao
Agir
(Act)
Manuteno
e melhoria
do SGSI
Estabelecimento
Checar
(Check)
Monitorame
nto e anlise
crtica do
SGSI
Implementao e
operao do
SGSI
do SGSI
Planejar
(Plan)
Partes
interessadas
Fazer
(Do)
Segurana da
informao
gerenciada
Cada uma das fases do ciclo possui uma relao com a disciplina de segurana da
informao, conforme apresentado na Tabela 15.
Observa-se que a aplicao deste ciclo resulta na possibilidade de se efetuar
melhorias no processo de gesto da segurana da informao, cuja aplicabilidade
est descrita na norma ABNT NBR ISO/IEC 27001, englobando-se a prtica de
continuidade de negcios contida em um dos itens dessa norma.
69
Tabela 15 Relacionamento das fases do ciclo PDCA aplicado a um SGSI (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2006)
70
proposto pelos prprios autores. Conforme mencionado, a norma ABNT NBR
ISO/IEC 17799 (atualmente substituda pela ABNT NBR ISO/IEC 27002) apresenta
133 controles para a rea de segurana da informao e o trabalho desta referncia
apresenta uma srie de questionrios baseados nos controles propostos pela
norma. Um ponto a ressaltar que nem todos os controles so empregados para
todos os tipos de organizaes, no sendo obrigatria a utilizao de um
questionrio englobando todos os 133 controles, mas somente os que esto de
acordo com o perfil da organizao em anlise. Os autores tambm no propem no
mtodo como considerar a importncia de cada um dos itens analisados, sendo
atribudo a todos um mesmo peso nos clculos.
Em (ZAMBON et al., 2007) apresentado um modelo para auditoria e controle de
planos de continuidade de negcios baseado em uma relao temporal dos
componentes da infraestrutura de TI. Nesse modelo, os autores identificam os
valores dos RTOs dos vrios componentes de um sistema computacional com a
utilizao dos procedimentos descritos nos PPCNs e, por meio de um
relacionamento entre os mesmos, possvel calcular os RTOs totais para os
diversos processos de negcios, que esto baseados nesses sistemas. O resultado
desse modelo a validao dos PPCNs das organizaes, identificando se os
procedimentos descritos nos PPCNs, que so executados pelas equipes tcnicas de
TI, esto adequados e possibilitam a recuperao dos ambientes de negcios dentro
do limite de tempo mximo, identificado na fase de BIA, que o Tempo Mximo
Tolervel de Interrupo (MTPOD - Maximum Tolerable Period of Disruption).
importante notar que, nesse modelo, no se avalia diretamente a qualidade dos
PPCNs, mas possvel se efetuar a validao dos PPCNs quanto ao seu objetivo
principal, alm de apontar os pontos fracos dos planos.
No artigo apresentado por (BOEHMER, 2009a) proposta uma tcnica para a
medida de qualidade de um SGSI (Sistema de Gesto de Segurana de
Informao), baseado na norma ABNT NBR ISO/IEC 27001. Essa medida de
qualidade baseia-se na anlise de indicadores chave de desempenho (KPI Key
Performance Indicator), relacionados aos aspecto de efetividade do SGSI em termos
de gerenciamento de riscos propostos pela norma, bem como de eficincia,
relacionando-se a anlise de custo/benefcio da implementao de medidas de
tratamento de riscos. Alguns exemplos dos indicadores de desempenho utilizados
71
para o clculo do desempenho (ou qualidade) de um SGSI nesse trabalho so
apresentados na Tabela 16.
Tabela 16 Exemplos de Indicadores Chave de Desempenho (BOEHMER, 2009a)
12
12
72
recuperao do ambiente computacional da empresa na ocorrncia de um desastre.
Dessa forma, proposto um mtodo de avaliao da qualidade de um BCMS
visando identificar o nvel da habilidade de recuperao que a organizao possui.
Essa medida da qualidade do BCMS, como indicado pelo autor, efetuada
tomando-se como base dois indicadores de desempenho: efetividade e eficincia
econmica.
Para se calcular o indicador de efetividade leva-se em considerao, dentre outros
fatores, se os pontos de controle da norma BS 25999 foram corretamente
implementados, bem como a quantidade de testes que so efetuados nos PRDs,
levando-se em conta a identificao de possveis imperfeies no descritivo das
aes de recuperao do PRD.
No caso do indicador de eficincia econmica, leva-se em considerao que o custo
de implementao de medidas preventivas, somado ao de implementao de
medidas corretivas, deve ser menor que o lucro operacional da organizao,
justificando-se a utilizao tanto de um BCMS como de um SGSI.
Entre todos os trabalhos mencionados, que foram utilizados como referncia para o
desenvolvimento desta tese, nota-se um foco especial no relacionamento das
normas para a rea de segurana da informao com a situao atual da adoo
dessas normas pelas organizaes. Entretanto, no h um foco especfico nos
projetos de continuidade de negcios que permitem que, mesmo havendo um
problema que no foi possvel de ser evitado com a utilizao das boas prticas e
das normas, proporcionam a plena recuperao das organizaes.
Neste contexto, o presente trabalho de pesquisa, desenvolvido nesta tese,
apresenta uma diferena essencial entre os j mencionados, pois possui, como foco
principal, a proposta de um modelo para a avaliao da qualidade dos PPCNs,
baseando-se em requisitos de qualidade fundamentados nas normas vigentes para
o tema, bem como em uma pontuao desses requisitos pelos especialistas da rea.
A avaliao da qualidade de um PPCN engloba o processo de sua elaborao,
desde sua concepo e utilizao, at sua reviso, contando com a opinio dos
especialistas e permitindo uma anlise abrangente desse tema por quaisquer
organizaes.
73
74
4.1 Introduo
Para que se possa avaliar a qualidade de um Projeto de Plano de Continuidade de
Negcios (PPCN), deve-se levar em considerao uma srie de caractersticas de
todas as fases do plano que englobam a sua elaborao, utilizao e manuteno.
Assim, o foco deste captulo o aprofundamento de todas as fases que compem o
PCN e a apresentao da proposta de um modelo para avaliao da qualidade do
PPCN.
O primeiro passo para a definio do modelo de avaliao da qualidade do PPCN
a identificao dos requisitos de qualidade que esse projeto deve ter, j que neste
ponto so identificadas as mtricas a serem utilizadas para a medida da qualidade.
Assim, levou-se em considerao que a qualidade total (Qtotal) de um projeto
depende dos nveis de qualidade de cada uma das fases que o compem
(Q1, Q2, ... , Qn), da mesma forma que a qualidade total de um produto depende da
qualidade dos seus vrios componentes (GULECHHA, 2007), conforme ilustrado na
Figura 20.
75
da Continuidade do Negcio seo j) (ASSOCIAO BRASILEIRA DE NORMAS
TCNICAS, 2005), as melhores prticas neste assunto, como as editadas pelo
Instituto de Continuidade de Negcios (do ingls, BCI Business Continuity Institute)
(BUSINESS CONTINUITY INSTITUTE, 2008), e o conhecimento de especialistas no
assunto.
Segundo o Instituto Internacional de Recuperao de Desastres (do ingls DRII
Disaster Recovery Institute International), os especialistas na rea de PRD e PCN
so
profissionais
que
possuem
atribuies
voltadas
ao
estabelecimento,
Def inio
do PPCN
Avaliao
de
riscos
Anlise de
impacto nos
negcios
Desenvolvimento
do
PPCN
Treinamento, testes
e manuteno do
PPCN
76
prpria organizao (scios, funcionrios e fornecedores) e tambm pelos seus
consumidores.
O resultado da utilizao de um PPCN de alta qualidade o restabelecimento do
ambiente computacional de uma organizao de forma adequada, em tempo hbil,
cumprindo-se os objetivos de Tempo de Recuperao (RTO) e Ponto de
Recuperao (RPO) para cada uma de suas aplicaes. Este tema j foi explorado
pelo autor de forma semelhante, relacionando a confiabilidade de um PRD s suas
caractersticas de desenvolvimento e tambm s tcnicas de contingncia
empregadas para a recuperao dos sistemas computacionais das organizaes
(LUDESCHER; CUGNASCA, 2007). Nessa referncia, foram apresentados alguns
fatores que impactam na confiabilidade de um PRD, tais como os nveis de
conhecimento dos gerentes e equipe de execuo dos PRDs, tipos de testes
efetuados e nvel de redundncia da infraestrutura computacional, sendo que
algumas dessas caractersticas afetam com maior ou menor grau a confiabilidade do
PRD.
Conforme mencionado, a medida da qualidade no um tema amplamente
explorado no desenvolvimento de planos de continuidade de negcios para sistemas
computacionais. Entretanto, torna-se importante abordar o assunto possibilitando a
identificao dos pontos fracos de um PCN e, assim, da sua capacidade de ser
executado com sucesso, visto que a utilizao dos mesmos se faz em momentos
crticos e com objetivos de tempo de recuperao, geralmente, extremamente
curtos.
Para que a qualidade do PPCN possa ser mensurada necessrio que sejam
identificados os critrios de avaliao a que o projeto estar sujeito. Conforme
apresentado na Figura 21, cada uma das fases que o compem apresenta um
determinado nvel de relevncia para o PPCN, idealizado pelas melhores prticas e
normas deste assunto. Assim, deve-se observar como cada uma dessas fases se
relaciona com as mtricas de qualidade voltadas a projetos na rea de tecnologia da
informao.
Identifica-se, ento, uma relao entre um projeto de desenvolvimento de software e
um PPCN, observando-se que possvel utilizar parmetros de qualidade comuns a
esses dois tipos de projetos, conforme apresentado em (FITZPATRIK, 2004), sendo
que os mais relevantes esto relacionados na Tabela 17.
77
Tabela 17 Fatores de avaliao da qualidade de um PPCN (FITZPATRIK, 2004)
Completeza
13
Segurana (security)
Sigla
Definio
EX
EF
Manutenabilidade
Testabilidade
Eficincia
14
De acordo com o Cdigo de Prtica - PAS77, o contedo de um PPCN pode conter informaes
sensveis e deve ser protegido com as medidas de segurana adequadas (OCONNOR et al., 2006).
14
Na literatura tcnica, os termos mantenabilidade e manutenabilidade so encontrados
referenciando a caracterstica de facilidade de manuteno de determinados equipamentos ou
sistemas (LAFRAIA, 2001). Neste trabalho, adotou-se o termo manutenabilidade.
78
da informao. Nesse caso, observa-se que o fator segurana primordial para a
garantia da continuidade dos negcios de uma organizao e deve-se, portanto,
lev-lo em considerao durante a elaborao de um PPCN. O conhecimento de
detalhes da organizao e a descrio das mesmas no PCN devem ser mantidas
em sigilo, dado que o sucesso na utilizao de um PCN, que culmina na
recuperao de um ambiente computacional de uma organizao, muitas vezes
proveniente da utilizao de ambientes computacionais redundantes localizados em
regies distantes da localidade primria da organizao. Caso o fato que ocasionou
o desastre e implicou na execuo de um PCN seja proposital, possvel que o
ofensor possa utilizar essas informaes para interromper a operao da
organizao em ambas as localidades.
Considerando as referncias (KWOG; BAI, 2002) e (GULECHHA, 2007), foram
obtidas informaes sobre o relacionamento de um fator chamado de ndice da
qualidade satisfao do cliente que um dos principais propsitos da medida da
qualidade e, baseado nestas informaes, proposto nesta tese o ndice de
Qualidade de um PPCN (IQ), visando a preencher essa lacuna existe nesta rea de
pesquisa.
Uma vez expostos esses critrios, segue a descrio do modelo apresentado neste
trabalho, que ser dividido em fases para facilidade de compreenso, a saber:
79
projeto, cujo objetivo final a plena recuperao do ambiente computacional de uma
organizao, dado que houve um desastre. As diferenas que existirem entre as
caractersticas do projeto em anlise e as do projeto ideal sero consideradas como
a variao da qualidade do PPCN.
Para que essas diferenas possam ser identificadas e mensuradas, proposto neste
trabalho um ndice de Qualidade de um PPCN (IQ), que um dos resultados obtidos
com a aplicao do modelo na organizao em anlise. Como parte integrante do
modelo, proposto, tambm, um conjunto de questionrios cujas perguntas tm
como objetivo justamente a avaliao de aspectos relevantes para o planejamento,
elaborao, execuo e manuteno dos PPCNs, bem como a avaliao do nvel
dos especialistas neste assunto, cujas experincias so utilizadas para configurar o
modelo. Esses questionrios encontram-se detalhados nos APNDICES A, B e C
deste trabalho e sero utilizados durante as entrevistas que visam o levantamento
do nvel de qualidade do projeto do PCN da organizao em anlise.
Com a necessidade de estruturar adequadamente as caractersticas de um PPCN,
de maneira a facilitar a obteno dos dados e tambm do entendimento do modelo
pelos profissionais da rea de continuidade de negcios, o modelo proposto utilizase de uma estrutura hierrquica. Nota-se que as referncias sobre o assunto
apresentam as caractersticas de um PPCN na forma sequencial e encadeada;
entretanto, uma estrutura hierrquica facilita o entendimento e o relacionamento
entre as informaes contidas em um PPCN. Em muitos estudos so utilizados
modelos baseados em hierarquias, principalmente quando se tem a necessidade de
identificar a melhor escolha dentre vrias opes, dado o relacionamento da
estrutura hierrquica com o mtodo de classificao efetuado pelo crebro humano
(WHYTE apud SAATY, 1981). O crebro humano analisa a complexidade por meio
da utilizao de hierarquias, simplificando, assim, os problemas com a diviso dos
itens em grupos e subgrupos (BARAAS; MACHADO, 2006).
Em (KWOG; BAI, 2002) proposto um modelo hierrquico nebuloso, conforme
ilustrado na Figura 22, para a avaliao da importncia de requisitos para um projeto
de um produto visando identificao dos pesos relativos entre as caractersticas
dos mesmos para a aplicao do QFD (Quality Function Deployment). Observa-se
que, no topo da hierarquia, est posicionada a satisfao do cliente, um dos
indicadores de qualidade de um produto.
80
Satisfao
do cliente
Desempenho
Fabricao
e Montagem
Aparncia
Tempo
Custo
Padres
Segurana
Atributo 1
Atributo 3
Atributo 5
Atributo 7
Atributo 9
Atributo 11
Atributo 13
Atributo 2
Atributo 4
Atributo 6
Atributo 8
Atributo 10
Atributo 12
Atributo 14
81
projeto de PCN em anlise, possibilitando tambm a identificao da existncia de
pontos a serem melhorados no projeto.
Qualidade
do PPCN
Qualidade da
fase de
definio do
PPCN
Qualidade
da fase de
avaliao
de riscos
Qualidade
da fase de
anlise de
impacto
nos negcios
Qualidade
da fase de
desenvolvimento
do PPCN
Qualidade
da fase de
treinamento,
testes e
manuteno do
PPCN
82
Nvel de
qualidade da
Definio do PPCN
Nvel de qualidade do
Coordenador do PPCN
Nvel de qualidade da
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
Conhecimento da empresa
e seus processos
Quantidade de reas
da empresa
Nvel de capacitao em
Continuidade de Negcios
Nvel de dedicao
ao PPCN
Objetivo do PPCN a
sobrevivncia a desastres
Certificaes em
Continuidade de Negcios
Nvel da troca de
experincias
com outras equipes
Nvel de dedicao
ao PPCN
Nvel da participao
de consultor externo
Atendimento a requisitos
legais base para a
construo do PPCN
Os itens considerados como importantes para esta fase e que influenciam na sua
qualidade esto relacionados a fatores administrativos e de relacionamento da
gerncia da organizao com os colaboradores que compem a equipe que tem por
responsabilidade o desenvolvimento do PCN. So pontos importantes que no tem
origem tcnica e esto citados em vrias referncias. Alm disso, como a gerncia
da organizao deve suportar o desenvolvimento do projeto essencial identificar
como a equipe de desenvolvimento do PCN avalia este relacionamento durante as
entrevistas que faro o mapeamento da qualidade do PCN.
O mapeamento do subnvel Definio do projeto do PCN em relao s referncias
deste assunto, bem como a sua relao com os Fatores de Avaliao da Qualidade
de um PPCN (FAQ), apresentados na Tabela 17, pode ser observado na Tabela 18.
83
Tabela 18 Mapeamento dos itens do subnvel hierrquico Definio do PPCN
Item
FAQ
Referncia
BS 25999
PASS77
SNEDAKER
EX
EX
EX
EF
EF
EF
EF
EF
EF
EX
EF
EX
84
apresentado na Figura 25. A avaliao de riscos um dos mais importantes passos
de um PPCN, pois nessa fase que a organizao identifica a quais ameaas est
sujeita e quais so os riscos associados com uma eventual explorao das ameaas
em questo.
Nvel de qualidade
da fase Avaliao de
Riscos do PPCN
Nvel da qualidade do
processo de Avaliao de
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas
As estratgias de segurana so
documentadas, revisadas,
atualizadas e divulgadas aos
membros da organizao
Existncia de procedimentos
para salvaguarda de
informaes
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Tempestades Eltricas
Terremoto
Tornados
Furaces
Tsunami
Vulces
Humanas
Incndio
Roubo
Sabotagem
Vandalismo
Terrorismo
Perigos Biolgicos/Qumicos
Guerra
Infraestrutura
Existncia de revises
peridicas nos sistemas,
incorporando-se
atualizaes crticas de
segurana
Adoo de mtodos de
avaliao de riscos tais como:
MEHARI, OCTAVE, CRAMM,
ISRAM
Falhas em edificaes
Falhas em equipamentos
Hardware
Falha de equipamentos
(intencionais, no intencionais)
Falta de energia
Reconfigurao de
equipamentos (autorizada ou no)
Sabotagem de equipamentos
Roubo de equipamentos
Software
Bugs, Vrus
Corrupo de dados
Falha de segurana de dados
(apagamento, roubo, alterao)
Alterao de configurao de
Sistemas (erros/sabotagem)
Infraestrutura
de combustveis
Contaminao de gua/comida
Alteraes de legislao
Humanas
85
cooperao e distribuio das responsabilidades entre os membros da organizao
durante o processo de avaliao, entre outros fatores.
O mapeamento do subnvel Avaliao de Riscos, em relao s referncias deste
assunto, bem como a sua relao com os FAQ, apresentados na Tabela 17, pode
ser observado na Tabela 19.
Tabela 19 Mapeamento dos itens do subnvel hierrquico Avaliao de Riscos do PPCN
Referncia
Item
FAQ
BS
25999
PAS77
ISO
27005
OCTAVE
NIST
800-34
S, M
EX
X
X
EX
Humanas
EX
Infraestrutura
EX
EX
Software
EX
Infraestrutura
EX
Humanas
EX
86
entre os sistemas computacionais e processos de negcio, bem como os impactos
para a organizao na ocorrncia de falhas nesses sistemas. Alm disso, nessa
fase que se efetua o levantamento do tempo mximo tolervel de interrupo
(MTPOD) e o objetivo de ponto de recuperao (RPO) para todos os sistemas da
organizao, conforme pode ser visualizado na Figura 26.
Nvel de qualidade
da fase de Anlise de Impacto nos
Negcios do PPCN
Figura 26 Subnvel hierrquico Anlise de Impactos nos Negcios para o modelo de avaliao da
qualidade de um PPCN
87
envolvidos nesta fase, o que est relacionado ao fator de qualidade identificado
como segurana.
A Tabela 20 apresenta a relao dos itens definidos nesta fase com relao s
referncias utilizadas neste trabalho, bem como a sua relao com os FAQ,
apresentados na Tabela 17.
Tabela 20 Mapeamento dos itens do subnvel Anlise de Impactos nos Negcios do PPCN
Item
Referncia
FAQ
BS
25999
EX
Correto mapeamento da
interdependncia entre os processos.
NIST
800-34
Os dois ltimos itens da Tabela 20 referem-se aos perodos de tempo que devem
ser considerados no PPCN para cada um dos sistemas computacionais que foram
identificados como essenciais para o funcionamento da organizao.
Embora esses sistemas possam ser identificados, muitas vezes um trabalho
complexo associar quais os possveis tempos mximos de parada e perda de
informao para os mesmos, j que dependendo do tipo de negcio da organizao
e da data de ocorrncia da interrupo estes valores podem variar.
Entretanto, h uma referncia do Instituto de pesquisas Gartner Inc. (DONNA, 2002)
que apresenta os diferentes tipos de sistemas de apoio gerao de receita da
organizao e os categoriza em 4 nveis, de acordo com a criticidade dos sistemas
computacionais, conforme ilustrado na Tabela 21, apresentando-se exemplos dos
objetivos de tempo de recuperao e objetivo de ponto de recuperao relativos a
essas categorias de sistemas.
88
Tabela 21 Exemplos de nveis de servio de acordo com a criticidade dos sistemas de uma
organizao adaptado de (DONNA, 2002; OCONNOR et al., 2006)
Classe
Nveis de servio
24 x 7
Nvel 1
Disponibilidade de 99,7% ao ms
RTO = 2h; RPO = 0h
Nvel 2
24 x 6
Disponibilidade de 96,7% ao ms
RTO = at 24h; RPO = 4h
18 x 7
Nvel 3
Disponibilidade de 86,7% ao ms
RTO = at 72h; RPO = 24h
8x6
Nvel 4
Funes departamentais
Disponibilidade de 77,8% ao ms
RTO = at 120h; RPO = 24h
89
dever estar de acordo com as premissas de tempos de recuperao e de ponto de
recuperao descritos na fase de Anlise de Impacto nos Negcios (BIA).
Por exemplo, no possvel adotar uma tcnica de recuperao baseada em cpias
de salvaguarda em fitas magnticas da principal base de dados de uma organizao
que apresenta um tempo de recuperao de 15 minutos, uma vez que dependendo
do tamanho da base de dados impraticvel efetuar a recuperao das informaes
neste curto perodo de tempo. Assim, a escolha da tcnica de replicao de dados
para outra localidade deve ser aplicada neste caso.
Na Figura 27 ilustra-se este subnvel da hierarquia de avaliao da qualidade do
PPCN.
Nvel da qualidade
das descries dos procedimentos
de recuperao - completeza.
90
sua relao com as referncias, bem como a sua relao com os FAQ,
apresentados na Tabela 17, encontram-se ilustrados na Tabela 22.
Tabela 22 Mapeamento dos itens do subnvel Desenvolvimento do PPCN
Item
FAQ
Referncia
BS
PAS77 SNEDAKER OCTAVE
25999
NIST
800-34
Desenvolvimento do PPCN
Nvel da qualidade das descries dos
procedimentos de recuperao completeza.
Nvel da qualidade dos profissionais
responsveis pela execuo dos
procedimentos de recuperao.
Nvel da qualidade das tcnicas
empregadas na recuperao dos
sistemas para se atingir o RTO e RPO
desejados.
EX, C
EF
EF
As principais tcnicas que podem ser aplicadas para a continuidade das operaes
dos sistemas incluem a associao da utilizao de hardware, software e
procedimentos de recuperao no caso de desastres ocorrerem. Entretanto, existe a
necessidade de se associar a cada uma dessas tcnicas quais so os tempos
mnimos possveis de recuperao, quando as essas tcnicas so utilizadas nos
PPCNs. Na Tabela 23 apresentam-se essas informaes complementares e
extremamente importantes, sendo que esta referncia pode ser utilizada como um
parmetro para a identificao se a tcnica aplicada na descrio do PPCN poder,
ao menos teoricamente, cumprir os objetivos de tempo de recuperao e ponto de
recuperao obtidos da fase de BIA. por meio desta anlise, feita a partir das
respostas aos questionrios pelos membros da organizao, que pode ser
identificada a qualidade das tcnicas empregadas na recuperao dos sistemas.
91
Tabela 23 Tipos de tcnicas utilizadas em continuidade de negcios e recuperao de desastres e
o relacionamento do RTO e RPO (THE 7..., 2009).
Nvel
Tipo
RTO = aproximadamente 2h
RPO = aproximadamente 15 min.
RTO = aproximadamente 8 h
RPO = aproximadamente 4 h
RTO e RPO
92
com isso, a qualidade do PPCN para este item alta. importante que esta
associao seja efetuada adequadamente para todos os sistemas que forem
apontados pela fase de Anlise de Impacto nos Negcios, garantindo, assim, que o
nvel de qualidade desta fase esteja adequado.
INSTITUTION,
2006),
os
testes
devem
ser
planejados
93
Tabela 24 Tipos de testes indicados pela norma ABNT NBR ISO/IEC 27002 (ASSOCIAO
BRASILEIRA DE NORMAS TCNICAS, 2005).
Tipo de teste
Descrio
Ensaio geral
94
A Figura 28 apresenta a relao hierrquica entre os componentes da qualidade da
fase de treinamento, testes e manuteno de um PPCN.
Nvel de qualidade da fase
Treinamentos, Testes e Manuteno do PPCN
Nvel da qualidade
dos treinamentos.
Periodicidade dos treinamentos
Abrangncia do treinamento
Os treinamentos devem possuir objetivos claros de forma que possam ser efetuadas
medidas da efetividade dos mesmos entre os participantes. Outro ponto essencial
que, aps os treinamentos, a equipe passe por uma avaliao que uma forma de
medida da absoro dos conhecimentos. Esse fator importante para que se possa
avaliar o nvel de absoro do conhecimento dos participantes, no sendo o objetivo
desta avaliao a discriminao do profissional.
95
O estabelecimento de nveis para as avaliaes uma contribuio deste trabalho
de pesquisa, pois no h nas referncias citadas um processo que defina se os
treinamentos foram satisfatrios. Da mesma forma que os profissionais da rea
(especialistas) devem efetuar provas de certificaes, os membros da equipe do
PPCN podem ser avaliados em relao ao tema exposto no treinamento. Quanto
melhor a organizao dos temas e a relevncia dos mesmos para as pessoas que
esto aprendendo, melhor ser a absoro dos conhecimentos, que nesse caso est
diretamente ligada com a possibilidade de recuperao do ambiente computacional
da organizao.
A Figura 28 est representada na Tabela 25, relacionando-se com as referncias
desse assunto utilizadas neste trabalho.
Tabela 25 Mapeamento dos itens do subnvel Treinamento, testes e manuteno do PPCN
Referncia
Item
FAQ
BS
25999
Periodicidade do treinamento
EX
EX
EX
Abrangncia do treinamento
EX
ISO
24762
ISO
27001
ISO
27002
NIST
800-34
96
novas tecnologias, alm de estarem sujeitas a novas ameaas e tambm a revises
de legislao que apresentam novas necessidades de proteo e adequao
(SWANSON et al., 2002; ASSOCIAO BRASILEIRA DE NORMAS TCNICAS,
2005).
Assim, os processos de reviso do PPCN devem estar cobertos na fase de
manuteno e, de acordo com a estrutura adotada para o desenvolvimento do
PPCN, existe maior ou menor flexibilidade para alteraes em sua estrutura,
impactando diretamente no aspecto de qualidade e manutenabilidade, que indica a
facilidade de manuteno de um determinado projeto. Eventualmente, alteraes na
organizao podem impactar em reestruturao dos sistemas computacionais e,
com isso, haver necessidade de se adequar o PPCN para englobar estas
mudanas. importante observar que as alteraes muitas vezes no so
previamente programadas e, dependendo da criticidade dos sistemas que as
envolvem, ser necessrio revisar o PPCN de imediato.
97
Incio
Avaliao da qualidade
do PPRD
das organizaes
Avaliao dos
especialistas em
PRD e PCN
Determinao do ndice de
qualidade do PPCN
das organizaes
Fim
Avaliao da qualidade
do PPCN
das organizaes
98
99
certificao no Brasil por intermdio da ABNT (ASSOCIAO BRASILEIRA DE
NORMAS TCNICAS, 2010).
A Tabela 26 apresenta algumas opes de treinamentos disponveis para este ramo
de atividade, de acordo com as organizaes certificadoras na rea.
Tabela 26 Treinamentos disponveis para os especialistas da rea de recuperao de desastres
Treinamentos
Descrio
BS 25999
ITIL
BCP
Treinamento em tcnicas
especficas ligadas a
PRD
100
Tabela 27 Proposta de caractersticas para avaliao dos especialistas em PCN e PRD
Experincia
(meses)
Certificao
Quantidade de
participao em
treinamentos
36 ou mais
Pelo menos 3
24
Pelo menos 2
12
Pelo menos 1
6 ou menos
Sem certificao.
Nenhum
101
Incio
Avaliao dos
especialistas em
PRD e PCN
Aplicao do questionrio
sobre experincia
do especialista
Clculo da experincia
do especialista
Todos
especialistas
avaliados?
Sim
Fim
Avaliao dos
especialistas em
PRD e PCN
102
Tabela 28 rea de foco de atuao para profissionais na rea de recuperao de desastres, de
acordo com o DRII (DRII, 2009)
reas de foco de atuao profissional em recuperao de desastres
Incio e gerenciamento do projeto
Avaliao e controle de riscos
Anlise de impactos nos negcios
Desenvolvimento de estratgias de continuidade de negcios
Operaes e respostas a emergncias
Desenvolvimento e implementao de planos de continuidade de negcios
Programas de conscientizao e treinamento
Exercitao e manuteno de planos de continuidade de negcios
Coordenao de crises e relaes pblicas
Coordenao com agncias externas
Experincia
mnima (meses)
Descrio
60
24
Menos que 24
ABCP (Associate
Business Continuity
Professional)
103
Uma vez respondidas as questes pelos especialistas, prope-se que sejam
utilizados os mapeamentos apresentados nas Tabelas 30 e 31 entre os nveis dos
profissionais e as variveis lingusticas que representam o nvel de experincia e
capacitao do profissional.
Master Business
Continuity
Professional (MBCP)
ou Member of the
Business Continuity
Institute (MBCI) ou
Auditor Lider em
SGSI (ABNT)
Certified Business
Continuity
Professional (CBCP)
ou Member of the
Business Continuity
Institute (SBCI)
Associate Business
Continuity
Professional (ABCP)
ou Associate Member
of the BCI (AMBCI)
Sem certificao
36 meses ou mais
Muito Alto
Alto
Alto
Mdio
Entre 24 e 36 meses
Muito Alto
Alto
Mdio
Mdio
Entre 12 e 24 meses
Mdio
Baixo
6 meses ou menos
Baixo
Baixo
Certificaes na rea
de PPCN
Pelo menos 3
treinamentos
Pelo menos 2
treinamentos
Pelo menos 1
treinamento
Nenhum
treinamento
36 meses ou mais
Muito Alto
Alto
Alto
Mdio
Entre 24 e 36 meses
Muito Alto
Alto
Mdio
Mdio
Entre 12 e 24 meses
Alto
Mdio
Mdio
Baixo
6 meses ou menos
Mdio
Mdio
Baixo
Baixo
Quantidade de
treinamentos na rea
de PPRD
104
questes elaboradas para a avaliao dos especialistas em PCN. Como as variveis
lingusticas introduzem incertezas nas respostas, uma das formas de se agregar
estas incertezas durante os clculos do ndice de Qualidade justamente com a
utilizao de nmeros nebulosos.
Neste trabalho so adotadas as seguintes notaes para identificar um nmero
nebuloso triangular16 = (AL, AM, AU), sendo AL, AM, AU uma tripla de nmeros reais,
conforme exemplificado na Figura 31. Alguns detalhes sobre variveis lingusticas e
nmeros nebulosos so apresentados a seguir, sendo que maiores informaes
podem ser consultadas no ANEXO A deste trabalho.
A(x)
1
AL
AM
AU
Por simplicidade, foi adotada a utilizao de nmeros nebulosos triangulares (TFN) para o modelo
proposto. O TFN uma das representaes utilizadas por vrias referncias utilizadas neste trabalho
(RAMIK, PERZINA, 2010; MEHDIZADEH, 2010).
16
105
Tabela 32 Proposta de mapeamento das variveis lingusticas em nmeros nebulosos triangulares
para a avaliao dos especialistas
Nmero
Nebuloso
Triangular (TFN)
Varivel
lingustica
9
(8,9,9)
Muito Alto
7
(6,7,8)
Mdio
Baixo
3
(2,3,4)
Alto
5
(4,5,6)
Descrio
106
Assim, para suportar esta operao de classificao das questes, pode-se utilizar
uma das teorias presente em vrios mtodos de tomada de deciso por mltiplos
critrios, tais como: o Mtodo de Anlise Hierrquica (do ingls, AHP Analytic
Hierarchy Process), proposto por (SAATY, 1991); o Mtodo de Anlise em Redes
(do ingls, ANP Analytic Network Process), tambm desenvolvido por (SAATY,
1996); o ELECTRE (do francs, limination Et Choix Traduisant la Ralit),
desenvolvido a partir de (ROY apud GUGLIELMETTI; MARINS; SALOMON, 2003); o
MACBETH
(Measuring
Attractiveness
by
Categorical
Based
Evaluation
Critrio 2
Critrio 3
Critrio 4
Critrio 5
Alternativa 1
a11
a12
a13
a14
a15
Alternativa 2
a21
a22
a23
a24
a25
Alternativa 3
a31
a32
a33
a34
a35
107
trabalho ser baseado na anlise de algumas caractersticas desejveis do mtodo
e que esto listadas na Tabela 34.
Tabela 34 Comparao entre mtodos de tomada de deciso - Adaptada de
(SALOMON; MONTEVECHI; AMPLONA, 1999),
(GUGLIELMETTI; MARINS; SALOMON, 2003), (BOAS, 2006)
Mtodos
Caractersticas desejveis para o mtodo
AHP
ANP
ELECTRE
MACBETH
TOPSIS
Sim
No
No
No
No
Sim
Sim
No
Sim
Sim
Sim
Sim
No
No
No
Sim
Sim
Sim
No
No
Sim
Sim
No
Sim
Sim
Sim
Sim
No
Sim
Sim
No
Sim
No
No
No
Sim
Sim
No
No
No
Sim
Sim
Sim
Sim
Sim
Sim
Sim
No
No
No
Sim
Sim
No
No
No
Sim
Sim
No
No
No
Alta
Alta
Baixa
Baixa
Baixa
Alta
Alta
Mdia
Baixa
Mdia
Como premissas adotadas para a escolha do mtodo, que ser utilizado para a
ordenao e classificao das questes relativas avaliao da qualidade do
PPCN, para ser empregado neste modelo, podem-se citar, como sendo as mais
importantes para este trabalho:
a) Aderncia do mtodo com o modelo hierrquico proposto para o ndice
de qualidade do PPCN: A estrutura do modelo proposto neste trabalho
108
baseada em uma hierarquia, indicando o relacionamento entre as fases e
caractersticas de um PPCN;
b) Escala
de
julgamentos
adaptvel
para
utilizao
de
variveis
109
observa-se que podem ocorrer interdependncias entre as fases. Entretanto, isso
no interfere na utilizao do AHP, j que os critrios, que neste caso so as
questes, so independentes.
Com isso, a utilizao do AHP torna-se uma alternativa adequada, sendo prefervel
frente ao ANP. Observa-se que em (VENTURA, 2009) o AHP foi utilizado para se
efetuar a avaliao de pesos entre critrios do modelo proposto por um conjunto de
especialistas cujo trabalho visava avaliao do descarte de resduos hospitalares.
Dentre os mtodos pesquisados, o AHP com extenso para nmeros nebulosos foi
adotado, pois este mtodo est de acordo com as premissas assumidas para o
problema, considerando a comparao com os demais mtodos presentes na
Tabela 34. Alm disso, o AHP relativamente simples de ser aplicado, j que
envolve a utilizao de comparaes paritrias para efetuar a classificao das
alternativas, facilitando a interao com os especialistas.
Outro fator que foi considerado para que se pudesse viabilizar a utilizao do AHP
no modelo proposto diz respeito quantidade de comparaes paritrias que um
especialista deveria efetuar. Caso esse nmero fosse excessivo, haveria dificuldade
para o especialista lidar com inmeras comparaes, o que poderia prejudicar os
resultados finais.
Hipoteticamente, caso fosse aplicado o mtodo AHP no modelo proposto,
considerando
as
40
questes
definidas,
haveria
necessidade
de
780
17
110
entre os critrios a serem abordados na anlise da qualidade do PPCN da
organizao em estudo, conforme os detalhes apresentados no fluxograma da
Figura 32. Nesta etapa, o AHP utilizado para a ordenao das 40 questes
propostas no questionrio do APNDICE C, utilizando-se das comparaes
paritrias presentes nas 178 questes presentes no questionrio do APNDICE B.
Maiores detalhes sobre o AHP podem ser encontrados no ANEXO A.
Incio
Classificao das questes
do modelo de avaliao de
qualidade pelos
especialistas
Aplicao do questionrio
sobre o modelo para
avaliao do especialista
Clculo da mdia
ponderada das notas do
modelo pela experincia
do especialista.
Construo da matriz
de preferncias
AHP / nebulosa
Clculo do autovetor
da matriz de preferncias
AHP / nebulosa
Fim
Classificao das questes
do modelo de avaliao de
qualidade pelos
especialistas
Figura 32 Fluxograma para classificao das questes do modelo de avaliao da qualidade dos
PPCNs pelos especialistas
111
Para este trabalho, o resultado da utilizao do AHP ser um vetor de prioridades V
que indicar quais questes relativas ao PPCN tm maior ou menor relevncia,
segundo o julgamento dos especialistas da rea de PCN. No ser utilizado o
segundo passo citado anteriormente, j que no est se efetuando a avaliao de
alternativas. Da mesma forma, (VENTURA, 2009) no seu trabalho sobre a avaliao
do descarte de resduos hospitalares, utiliza o AHP para a ordenao dos critrios
do modelo de anlise de avaliao dos especialistas cuja finalidade do uso do AHP
a mesma da presente tese.
De forma a considerar incertezas nas respostas durante esta avaliao e propaglas de forma adequada pelo PPCN, as respostas so apresentadas como variveis
lingusticas aos profissionais entrevistados, mapeadas como nmeros nebulosos
triangulares (TFN Triangular Fuzzy Numbers), como j discutido na Etapa 1.
A Tabela 35 apresenta a relao entre as respostas do questionrio apresentado no
APNDICE B, dadas por variveis lingusticas, e os nmeros nebulosos
correspondentes. As comparaes so efetuadas entre duas afirmaes que esto
relacionadas diretamente s questes a serem efetuadas para os profissionais das
organizaes, que se encontram no APNDICE C.
Tabela 35 Mapeamento das variveis lingusticas em nmeros nebulosos triangulares
(MEHDIZADEH, 2009)
Nmero Nebuloso
Triangular (TFN)
Varivel lingustica
Explicao
Extremamente mais
importante
Fortemente mais
importante
5
(4,5,6)
Mais importante
Moderadamente mais
importante
Igualmente importante
9
(8,9,9)
~
7
(6,7,8)
~
3
(2,3,4)
~
1
(1,1,2)
112
Esta escala de nove pontos utilizada no AHP (SAATY, 1991) e adaptada de
(MEHDIZADEH, 2009) com a utilizao de nmeros nebulosos. Estes valores podem
ser ilustrados no grfico da Figura 33, que mostra as funes de pertinncia de cada
varivel
~
lingustica
~
correspondentes
aos
nmeros
nebulosos
triangulares
1, 2 , 3, 4 , 5 , 6 , 7 , 8 e 9 .
A(x)
1
~
1
~
2
~
3
~
4
~
5
~
6
~
7
~
8
~
9
Como ser utilizado o AHP e, portanto, adotada a escala de 9 pontos, sero ento
~
nebulosos 2 , 4 , 6 e 8 ,
Ainda, os nmeros
utilizados no modelo proposto, pois estudos indicam que o crebro humano tem
dificuldade em discernir mais de 7 nveis de graduaes (BARIA; FERNANDES.JR,
2010).
Um exemplo de questo exposta aos especialistas pode ser observado na Tabela
36.
113
Tabela 36 Exemplo de pergunta utilizada em entrevista com os especialistas para duas questes A
e B quaisquer
Q1) Qual a relao de relevncia entre as afirmaes A e B?
A) O nvel de conhecimento da empresa e seus processos pelo coordenador do Projeto do Plano de
1
e 1 , que so as comparaes das afirmaes B com as afirmaes A. As
7
9
igual a 5), ser efetuada uma anlise que resultar na classificao dos subitens do
nvel hierrquico correspondente a fase em questo, gerando-se assim t matrizes,
~
A partir disso, sero determinados os vetores prioridades V1 KVt que sero utilizados
para o clculo das prioridades entre todos os nveis da hierarquia atravs das
equaes apresentadas a seguir, resultando nos valores da importncia relativos
entre as questes que sero utilizadas na prxima etapa do modelo.
114
Tabela 37 Exemplo matriz que reflete as preferncias dos especialistas para o questionrio
Nvel de qualidade do Coordenador do PPCN
Q1
Q2
Q3
Q4
1
5
Q1
1
3
1
9
Q2
1
7
Q3
1
5
1
7
Q4
O estudo de caso que presente no Captulo 5 apresenta os valores obtidos por meio
da aplicao do questionrio para os diversos especialistas, sendo que ser utilizada
a mdia ponderada dos nmeros nebulosos que representam os resultados de uma
~
c
+
c
+
L
+
c
(1)
115
(2)
Ento, aplicando-se a Eq. (2) na Eq. (1), obtm-se cada um dos elementos m ij da
~
c
c
cq
q =1
q =1
q =1
(3)
(4)
116
Tabela 38 Exemplo de pergunta utilizada em questionrio para os especialistas
para duas fases A e B quaisquer do modelo
Q1) Qual a relao de relevncia entre as seguintes fases de um PPCN?
A) Definio do PPCN.
B) Avaliao de riscos.
Escolha uma das seguintes respostas:
(
(
(
(
(
(
(
Fase
Peso (TFN)
Definio do PPCN
0,2
Avaliao de Riscos
0,4
0, 2
Desenvolvimento do PPCN
0,1
0,1
117
4.9.3
do
PPCN
(IQ).
Nesta
etapa
so
aplicados
os
questionrios
Aplicao do questionrio
do modelo para
avaliao da organizao
para os participantes
Todos os R
participantes
responderam?
Sim
Clculo da mdia
aritmtica da avaliao
da organizao
(R participantes).
Clculo do ndice de
Qualidade
Identificao dos
pontos fracos (notas dos
Participantes)
Apresentao dos
resultados
para a organizao.
Fim
Avaliao do ndice de
qualidade do PPC N
das organizaes
Figura 34 Fluxograma da terceira etapa do modelo proposto para avaliao da qualidade dos
PPCNs
118
Muitas vezes, por mais que os PCNs das organizaes estejam desenvolvidos e
documentados, podem existir discrepncias entre as informaes documentadas e o
conhecimento das pessoas que atuam na organizao em relao aos processos de
recuperao de desastres existentes.
Como o objetivo a anlise de um projeto de PCN j existente relacionado
diretamente com a rea computacional da organizao, adotada uma premissa de
que os profissionais que respondero s questes possuem envolvimento com a
rea de contingncia e recuperao de desastres da rea computacional da
organizao em anlise.
A nomeao das pessoas que participaro do processo ser efetuada em conjunto
com o Coordenador de Recuperao de Desastres da organizao, pois este
profissional que apresenta o conhecimento de toda equipe responsvel pelo projeto
do PCN. Aps a seleo dos profissionais, sero aplicados os questionrios
(40 questes) disponibilizados aos participantes e que esto apresentados no
APNDICE C.
Os questionrios propostos foram elaborados, baseados nos itens identificados
como de maior relevncia dentre as vrias referncias no assunto, apresentados nas
Tabelas 18, 19, 20, 22 e 25.
provvel que os profissionais da equipe de planejamento de continuidade de
negcios avaliem estas caractersticas de forma diferente do prprio coordenador de
continuidade de negcios, visto que, para cada tipo de profissional, a viso de uma
determinada rea da organizao pode ter maior ou menor grau de importncia.
Mantendo-se os mesmos critrios de subjetividade e impreciso nas respostas dos
questionrios, optou-se novamente pela utilizao de variveis lingusticas
mapeadas em nmeros nebulosos triangulares, facilitando assim a comparao
entre os critrios apresentados em cada uma das questes.
A Tabela 40 apresenta a proposta de relao entre as respostas do questionrio
apresentado no APNDICE C, dadas por variveis lingusticas, e os nmeros
nebulosos correspondentes para esta fase do modelo de avaliao da qualidade do
projeto do PCN.
119
Tabela 40 Proposta do mapeamento das variveis lingusticas em nmeros nebulosos triangulares
para os questionrios da terceira etapa do modelo
Nmero Nebuloso
Triangular
Varivel lingustica
9
(8,9,9)
Concordo totalmente
7
(6,7,8)
Concordo em parte
5
(4,5,6)
3
(2,3,4)
Discordo em parte
(1,1,2)
Discordo totalmente
Um exemplo de questo para esta fase pode ser visualizado na Tabela 41,
referenciando o nvel de conhecimento do coordenador de continuidade de
negcios.
Tabela 41 - Exemplo de questo para avaliao da qualidade do PPCN pelos colaboradores da
organizao
Q1) Qual a sua opinio em relao afirmao a seguir?
) concordo totalmente
) concordo em parte
) nem concordo nem discordo
) discordo em parte
) discordo totalmente
120
negcios, ser calculada a mdia aritmtica simples dos valores das respostas de
todos os participantes. Esta mdia, de acordo com as propriedades dos nmeros
nebulosos triangulares, pode ser aproximada a um nmero nebuloso triangular
(RENTERIA, 2006).
Assim, pode-se calcular o IQA da seguinte forma: Sejam Q1 , Q2 ,K, Q ,K, QV as
V questes a serem respondidas pelos R
Q =
~
~
~
~
1
(Q 1 + Q 2 + Q 3 + L + QR )
R
(5)
Cada uma das 40 questes (n=40) apresenta um determinado peso que foi obtido
~
IQ fase =
W 1 Q1 + L + W Q + L + W n Q n
~
(6)
W 1LW n
IQ fase = W 1 Q 1 + L + W Q + L + W n Q n
(7)
121
IQ = W
fase 1
IQ
fase 1
+L+W
fase 2
IQ
fase 2
+L +W
(8)
fase 5
IQ
fase 5
O valor resultante do clculo da Eq. (8) pode ser mapeado em uma varivel
lingustica para facilitar a interpretao deste ndice proposto neste trabalho para os
profissionais da organizao. Uma proposta para este mapeamento entre os
nmeros nebulosos (triangulares) resultantes dos clculos de ndice de Qualidade e
as variveis lingusticas so apresentadas na Tabela 42.
Tabela 42 Proposta para mapeamento dos resultados do clculo do ndice de Qualidade em
variveis lingusticas
ndice de Qualidade
(Nmero Nebuloso
Triangular)
Varivel lingustica
Explicao
Muito Alto
Alto
Mdio
Baixo
Muito Baixo
9
(8,9,9)
~
7
(6,7,8)
~
5
(4,5,6)
~
3
(2,3,4)
~
1
(1,1,2)
18
122
Com base nesse mtodo, podem-se calcular as distncias Euclidianas do ponto de
origem (0,0,0) ao ponto correspondente ao centroide do nmero nebuloso em
considerao. Assume-se, ento, que a distncia entre dois nmeros nebulosos A e
B o mdulo da diferena entre as distncias dos centroides de A e B, como
exemplificado na Figura 35.
y
A
B C
CxA
CxC=3 4
CxB
123
do modelo apresentado nesta tese. Um formato de relatrio proposto, e parte
integrante do modelo, a ser disponibilizado para a organizao participante da
avaliao pode ser visualizado no APNDICE D.
ou
Plan-Do-Check-Act
(ASSOCIAO
BRASILEIRA
DE
NORMAS
124
(aplicao do modelo desta tese) durante esta reviso, pois podem haver aes de
melhoria que so encadeadas e somente podero ser implementadas aps um ciclo
completo do modelo PDCA, ou que sejam identificados somente aps a
implementao do primeiro ciclo de correes.
A fase de Verificao (Check) engloba a aplicao de uma nova avaliao
utilizando-se o modelo da tese pela equipe relacionada rea de continuidade de
negcios, j que ser gerado um novo resultado de ndice de Qualidade e a
identificao de novos pontos de melhorias.
Desta forma, repete-se o ciclo, buscando-se a melhoria contnua da qualidade nos
projetos dos planos e, consequentemente, aumentando-se a probabilidade de
recuperao, caso o PCN necessite ser acessado.
125
5 ESTUDO DE CASO
Neste captulo apresentado um estudo de caso para a aplicao do modelo de avaliao da
qualidade de um PPCN com a obteno de dados reais de organizaes que participaram
deste estudo, servindo como base para a avaliao da efetividade do modelo. A configurao
do modelo foi efetuada a partir de informaes obtidas por meio de questionrios respondidos
por especialistas da rea.
5.1 Introduo
O estudo de caso deste trabalho de pesquisa est dividido em duas partes
principais, conforme pode ser visualizado no fluxograma apresentado na Figura 36.
Incio
Estudo de caso
Parte 1
Anlise das respostas dos
especialistas e
configurao do modelo
Aplicao do questionrio
do APNDICE C para
a avaliao da organizao
Parte 2
Todas as
organizaes
convidadas
avaliadas?
Sim
Fim
Estudo de caso
126
A primeira parte deste estudo de caso apresenta a configurao do modelo pelos
especialistas da rea de continuidade de negcios com base nas respostas aos
questionrios dos APNDICES A e B.
A segunda parte, por outro lado, consiste em aplicar o modelo em alguns tipos de
organizao. Nesse procedimento, analisam-se as respostas ao questionrio
apresentado no APNDICE C, fornecidas por trs organizaes, sendo duas da
rea acadmica e com portes semelhantes, e a terceira da rea de vendas de
produtos de informtica. Essa anlise busca identificar qual o nvel de qualidade dos
PPCNs dessas organizaes e mostrar quais as concluses podem a elas ser
apresentadas, por intermdio da elaborao de um relatrio de anlise da qualidade
dos PPCNs, conforme mostrado no APNDICE D.
127
acadmicas e profissionais, bem como foco de atuao no mercado (indstria,
pesquisa, comrcio), foi identificado e convidado a participar deste trabalho de
investigao cientfica, sendo que as suas respostas encontram-se no prximo
tpico deste captulo.
O primeiro questionrio que os especialistas devem responder, apresentado no
APNDICE A (Questionrio dos Especialistas 1), relativo qualificao desses
prprios profissionais, obtendo-se um resultado expresso por meio de uma varivel
numrica que mapeada em um nmero nebuloso. Este nmero nebuloso
normalizado efetuando-se a diviso dele pelo valor do nvel mximo possvel para os
especialistas e, com isso, obtm-se o peso de cada especialista individualmente.
O
outro
questionrio
apresentado
no
APNDICE
(Questionrio
dos
128
aponta os pontos fracos do PPCN, no sendo seu objetivo a identificao ou
sugesto de planos de ao para melhoria dos PPCNs, o que poder ser o foco de
futuros trabalhos de pesquisa.
Especialista 1
36 meses ou mais
Sem certificao
Pelo menos 2
Especialista 2
Entre 24 e 36 meses
Sem certificao
Pelo menos 2
Especialista 3
36 meses ou mais
Sem certificao
Pelo menos 3
Especialista 4
36 meses ou mais
Sem certificao
Nenhum
Especialista 5
Entre 12 e 24 meses
Sem certificao
Nenhum
129
Tabela 44 Resultados dos nveis dos especialistas participantes na pesquisa
Prosseguindo
com
Especialista
Nvel
Alto
Alto
Muito alto
Mdio
Baixo
anlise,
os
especialistas
responderam
aos
demais
Tabela 45 Exemplo das respostas dos especialistas para o modelo de avaliao da qualidade do PPCN
Questes
Q20
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
.
.
Q67
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
.
.
Q113
A)
B)
Q174
A)
B)
130
131
Observa-se que essas respostas mostram claramente as diferenas entre as
experincias dos especialistas na rea, para cada uma das comparaes paritrias.
Efetuando-se os clculos utilizando-se o algoritmo apresentado em (RAMK,
PERZINA, 2010), para o AHP com nmeros nebulosos, obtm-se como resultado os
pesos de cada uma das questes apresentadas aos colaboradores da organizao.
Esses pesos so apresentados, na forma de TFN (nmeros nebulosos triangulares),
na Tabela 46.
Tabela 46 Pesos relativos correspondentes a importncia de cada questo do modelo para
avaliao da qualidade do PPCN
Peso TFN
(WL, WM, WU)
Questo
Q1
Q2
Q3
Q4
Q5
Q6
Q7
Q8
Q9
Q10
Q11
Q12
Q13
Q14
Q15
Q16
Q17
Q18
Q19
Q20
Q21
Q22
Q23
Q24
Q25
Q26
Q27
Q28
Q29
Q30
Q31
Q32
Q33
Q34
Q35
Q36
Q37
Q38
Q39
Q40
0,0070
0,0060
0,0045
0,0087
0,0047
0,0091
0,0040
0,0020
0,0090
0,0111
0,0185
0,0062
0,0125
0,0463
0,0092
0,0189
0,0285
0,0273
0,0353
0,0313
0,0291
0,0302
0,0141
0,0236
0,0375
0,0431
0,0096
0,0134
0,0295
0,0250
0,0021
0,0019
0,0013
0,0018
0,0065
0,0106
0,0053
0,0085
0,0079
0,0055
0,0114
0,0096
0,0072
0,0152
0,0077
0,0172
0,0070
0,0036
0,0145
0,0183
0,0284
0,0103
0,0198
0,0686
0,0152
0,0317
0,0480
0,0418
0,0575
0,0501
0,0518
0,0575
0,0217
0,0354
0,0566
0,0721
0,0142
0,0215
0,0450
0,0447
0,0036
0,0035
0,0023
0,0034
0,0113
0,0197
0,0100
0,0157
0,0158
0,0108
0,0207
0,0163
0,0121
0,0260
0,0135
0,0265
0,0114
0,0057
0,0245
0,0293
0,0429
0,0156
0,0316
0,0986
0,0264
0,0501
0,0701
0,0606
0,0921
0,0772
0,0751
0,0785
0,0411
0,0616
0,0905
0,1015
0,0274
0,0369
0,0764
0,0662
0,0064
0,0061
0,0039
0,0057
0,0208
0,0317
0,0170
0,0264
0,0243
0,0165
132
Fase
0,12
0,15
0,19
0,35
0,44
0,54
0,15
0,19
0,23
0,10
0,13
0,16
0,07
0,10
0,12
L + W 27 W fase 4 Q 27 + L + W 30 W fase 4 Q 30 + L
L + W 31 W fase 5 Q 31 + L + W 40 W fase 5 Q 40
(9)
133
Quantidade Aproximada
Colaboradores
2.000
30
900
2
12
Colaboradores da rea de TI
Computadores
Centros de processamento de dados
Sistemas computacionais principais (softwares)
134
PPCN e, desta forma, necessitam de constante treinamento, tanto na rea de PCN
quanto nas reas de especficas de tecnologia de infraestrutura de redes de
comunicao, equipamentos de armazenamento de dados, servidores e sistemas
operacionais. Alm disso, alguns profissionais efetuam treinamentos relativos rea
de segurana de informao e, como parte de suas funes, devem repassar tais
conhecimentos adquiridos a todas as reas da empresa que interagem com os
sistemas computacionais.
Essa
empresa
possui
duas
localidades,
situadas
em
cidades
distantes
Resposta
Concordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem grande
experincia neste tema.
Concordo em parte
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM (Business
Continuity Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Concordo totalmente
Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios
Q5. Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
Concordo em parte
Nem concordo nem discordo
Q6. A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
Concordo em parte
Q7. H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras corporaes e especialistas da rea.
Concordo em parte
Q8. H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Discordo em parte
Q9. A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de TI.
Concordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um desastre.
Concordo totalmente
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de
suportar o PPCN da organizao.
Concordo totalmente
Q12. A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da informao.
Concordo totalmente
Concordo em parte
Discordo em parte
Nem concordo nem discordo
Concordo totalmente
Q17. H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
Concordo totalmente
Q18. Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM, ISRAM, OCTAVE.
Concordo em parte
Q19. Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes pandmicas, sabotagem, terrorismo.
Grande parte
Q20. Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos, sabotagem, roubo.
Grande parte
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Vrus
Grande parte
Q22. Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios, Falhas no
transporte pblico afetando os funcionrios da rea de TI.
Grande parte
135
Mediano
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais. Pode-se
dizer que este mapeamento foi:
Abrangente
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da
organizao foi:
Muito preciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO Recovery Point Objective) para os sistemas computacionais da organizao foi:
Muito preciso
Concordo totalmente
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levando-se
em considerao o Objetivo de Ponto de Recuperao identificado na fase de BIA.
Concordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis pelo
PCN.
Concordo totalmente
Q30. O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PCN alto.
Concordo totalmente
Concordo em parte
Q32. Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de desenvolvimento do Projeto de PCN.
Q33. As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos adquiridos pelos treinamentos so adequadas.
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de segurana,
processos especficos da equipe e responsabilidades individuais.
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros equipamentos),
testes de recuperao em local alternativo, ensaio geral.
Concordo em parte
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados com periodicidade mnima anual.
Concordo em parte
Q38. O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Concordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao de
patches nos sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Concordo totalmente
Q40. O Nvel de abrangncia das revises do PPCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana, procedimentos
tcnicos, lista de ativos, lista de contatos colaboradores, especialistas e fornecedores.
Concordo totalmente
136
137
Por meio da Eq. (9), pode-se calcular o ndice de Qualidade nebuloso do PPCN para
a organizao Hipottica 1, sendo que esse resultado apresentado na Tabela 50.
Tabela 50 Resultado do ndice de Qualidade nebuloso para a organizao Hipottica 1
ndice de Qualidade
(IQL, IQM, IQU)
3,73
7,19
ndice de Qualidade
(centroide)
12,34
7,75
De acordo com o mtodo proposto por (CHENG, 1996) e utilizado em uma aplicao
prtica em AHP com nmeros nebulosos (MEHDIZADEH, 2009), possvel efetuar a
comparao entre nmeros nebulosos, especificamente entre TFNs, utilizando-se a
distncia entre os centroides (centro de gravidade) dos tringulos que representam
os TFNs. Este mtodo, segundo a referncia, eficaz na comparao de nmeros
nebulosos, mesmo em comparao com mtodos mais complexos, tais como os
apresentados em (GUHA, CHAKRABORTY, 2010), atravs da similaridade entre
dois nmeros nebulosos, ou mesmo pelo mtodo proposto em por (TRAN;
DUCKSTEIN, 2002), em que se calcula a distncia entre dois nmeros nebulosos.
Na prtica, o ndice de Qualidade do PPCN pode resultar em valores intermedirios
aos
~
designados
~
pelas
variveis
numricas
apresentadas
na
Tabela
42
138
Tabela 51 Mapeamento dos ndices de qualidade do PPCN
ndice de Qualidade
Nmero Nebuloso
Triangular (IQL, IQM, IQU)
Centroide
Varivel Lingustica
8,67
Muito alto
Alto
Mdio
Baixo
1,33
Muito Baixo
9
(8,9,9)
~
7
(6,7,8)
~
5
(4,5,6)
~
3
(2,3,4)
~
1
(1,1,2)
que corresponde ao nmero nebuloso 7 , cujo valor Alto para a varivel lingustica
de ndice de Qualidade. De forma grfica, o resultado apresentado na Figura 37
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
139
Tabela 52 Resultado lingustico do ndice de Qualidade para a organizao Hipottica 1
ndice de Qualidade
(varivel lingustica)
ndice de Qualidade
(explicao)
Alto
140
5.4.2 Aplicao do modelo na estrutura computacional da organizao
Hipottica 2
Da mesma forma que no tpico anterior, ser analisada mais uma organizao para
se verificar se os resultados apresentados pelo modelo so coerentes. A
organizao Hipottica 2, do ramo de seguros, apresenta um contexto em termos de
estrutura de funcionrios, estrutura computacional e de sistemas de software,
conforme apresentado na Tabela 53.
Tabela 53 Caractersticas da organizao Hipottica 2
Caractersticas da Organizao Hipottica 2
Quantidade Aproximada
Colaboradores
20
2
20
1
3
Colaboradores da rea de TI
Computadores
Centros de processamento de dados
Sistemas computacionais principais (softwares)
nos
computadores
interconectados,
por
meio
de
redes
de
computacional,
nem
equipamentos
redundantes
para
reduzir
Resposta
Discordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem grande experincia
neste tema.
Discordo totalmente
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM (Business Continuity
Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Discordo totalmente
Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios
Discordo totalmente
Q5. Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
Concordo em parte
Q6. A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
Discordo totalmente
Q7. H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras corporaes e especialistas da rea.
Discordo totalmente
Q8. H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Discordo totalmente
Q9. A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de TI.
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um desastre.
Discordo totalmente
Nem concordo nem discordo
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de suportar o PPCN
da organizao.
Discordo totalmente
Q12. A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da informao.
Discordo totalmente
Discordo em parte
Q14. As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas aos membros da rea de TI da organizao.
Discordo totalmente
Q15. H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Discordo totalmente
Concordo em parte
Q17. H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
Discordo totalmente
Q18. Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM, ISRAM, OCTAVE.
Discordo totalmente
Q19. Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes pandmicas, sabotagem, terrorismo.
Q20. Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos, sabotagem, roubo.
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Virus
Q22. Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios, Falhas no transporte
pblico afetando os funcionrios da rea de TI.
141
Extremamente restrito
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais. Pode-se dizer que este
mapeamento foi:
Extremamente restrito
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da organizao foi:
Extremamente impreciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas computacionais da organizao foi:
Extremamente impreciso
Discordo totalmente
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levando-se em considerao o
Objetivo de Ponto de Recuperao identificado na fase de BIA.
Discordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis pelo PCN.
Discordo totalmente
Q30. O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PCN alto.
Discordo totalmente
Discordo totalmente
Q32. Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de desenvolvimento do Projeto de PCN.
Discordo totalmente
Q33. As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos adquiridos pelos treinamentos so adequadas.
Discordo totalmente
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de segurana, processos
especficos da equipe e responsabilidades individuais.
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros equipamentos), testes de
recuperao em local alternativo, ensaio geral.
Concordo em parte
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados com periodicidade mnima anual.
Discordo totalmente
Discordo totalmente
Q38. O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Discordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao de patches nos
sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Discordo totalmente
Q40. O Nvel de abrangncia das revises do PPCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana, procedimentos tcnicos, lista de
ativos, lista de contatos colaboradores, especialistas e fornecedores.
Discordo totalmente
142
142
143
Novamente com a utilizao da Eq. (9), pode-se calcular o ndice de Qualidade do
PPCN para esta organizao, sendo que o resultado apresentado na Tabela 55.
Tabela 55 Resultado numrico do ndice de Qualidade para a Organizao Hipottica 2
ndice de Qualidade Nebuloso
(IQL, IQM, IQU)
0,94
1,90
ndice de
Qualidade
(centroide)
4,56
2,47
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
ndice de Qualidade
(explicao)
Baixo
144
ao Questionrio 3 (Questionrios da Empresa Anexo C), nota-se que por se tratar
de uma pequena organizao, com poucos recursos computacionais, a equipe de TI
no possui profissionais qualificados em PPCN e, com isso, no existem
procedimentos de recuperao documentados.
Alm disso, no se efetua a identificao criteriosa dos riscos que a organizao
est sujeita, nem o levantamento dos objetivos de tempo de recuperao e do
perodo mximo de interrupo para os sistemas computacionais so imprecisos, o
que representa a falta de subsdios para a elaborao de um PPCN.
O ideal, mesmo em se tratando de uma pequena organizao, que os
procedimentos de recuperao estejam documentados, pois a ausncia dos
profissionais de TI em um momento que ocorrer uma parada no programada
poder ocasionar a interrupo dos negcios, com a consequente parada da
gerao de receita financeira. Dependendo da demora na recuperao desses
sistemas, a empresa poder sofrer srios prejuzos financeiros e em sua imagem
perante seus clientes, podendo eventualmente no voltar a operar.
Finalmente, a recomendao para esta organizao de, pelo menos, capacitar os
profissionais para que seja possvel o desenvolvimento de um PPCN mnimo que
permita organizao se recuperar de uma parada no programada, dentro dos
limites de tempo aceitveis para o ramo de negcios na qual a organizao est
envolvida.
145
Peso da Fase (%)
50%
45%
40%
35%
30%
25%
20%
15%
10%
5%
0%
Fase 1
Fase 2
Fase 3
Fase 4
Fase 5
Figura 39 Pesos relativos de cada uma das fases do PPCN, considerando as experincias dos
especialistas
6
5
Fase 2
Fase 3
Fase 4
Fase 5
1
0
1
9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Questo
146
Alto (indicado pelo ponto Todas Fases Max), refletindo nos resultados extremos
apresentados no grfico da Figura 41.
Fase 1 Max
Fase 2 Max
Fase 3 Max
Fase 4 Max
Fase 5 Max
TodasFases
Max
147
das questes, conforme as Figuras 39 e 40 refletindo a situao atual do PPCN da
organizao.
Quantidade Aproximada
Alunos matriculados
2.500
200
250
600
20
Docentes
Colaboradores no docentes
Computadores
Laboratrios
148
alm de profissionais capacitados para o gerenciamento dos mesmos. Outro ponto a
ser considerado a necessidade da existncia de profissionais com experincia em
desenvolvimento e manuteno de aplicativos e sistemas.
Sob esta tica, um profissional da equipe interna da rea de TI dessa universidade
participou de uma entrevista em que foi explicado o tema da pesquisa. Assim, alm
das orientaes para o preenchimento do questionrio 1 do APNDICE C, nessa
entrevista foi questionado como a estrutura da equipe que efetua o gerenciamento,
manuteno e suporte da rea computacional. Neste caso, mesmo se tratando de
uma organizao com grande quantidade de computadores, a equipe de
funcionrios para a rea de TI limitada a poucas pessoas e os coordenadores
acumulam vrias funes, tais como pesquisar novas tecnologias, implementar
sistemas de software e hardware da organizao, fazer a manuteno destes
sistemas, alm da tarefa de manter os sistemas em funcionamento ou recuper-los,
aps a ocorrncia de paradas no programadas.
Exemplos de algumas das respostas ao Questionrio 3 do APNDICE C, da
Organizao 1, encontram-se na Tabela 58, sendo que a Tabela completa est no
APNDICE E.
149
Tabela 58 Resumo das respostas do Questionrio 3 (Apndice C) da Organizao 1
Questo
Resposta
Discordo totalmente
Discordo totalmente
Extremamente impreciso
Extremamente impreciso
Discordo totalmente
Discordo totalmente
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por
exemplo, restaurao dos sistemas em outros equipamentos), testes de recuperao em local
alternativo, ensaio geral.
Concordo em parte
Discordo totalmente
5,2
9, 7
ndice de
Qualidade
(centroide)
5,8
150
Qualidade, obtm-se que a menor distncia a relativa ao nmero nebuloso (4, 5,
6), correspondente a varivel lingustica Mdio.
Com isso, considera-se, ento, que o PPCN dessa organizao apresenta um ndice
de Qualidade Mdio e, de acordo com a Tabela 42, o PPCN em anlise no est
adequado segundo as normas vigentes para o tema e pela experincia dos
especialistas da rea. Consequentemente, o PPCN necessitar de uma reviso,
principalmente nas fases em que o resultado individual tambm se encontra nos
patamares Mdio e Baixo, que so as fases 1, 2, 3 e 5, conforme mostra a
Figura 49.
Para que seja possvel identificar quais os itens dentro de cada fase apresentam pior
avaliao e que devem ser, portanto, o foco de ateno da equipe de planejamento
do PPCN, deve-se buscar nas respostas aos questionrios os pontos fracos dessas
fases. Com isso, possvel identificar os itens de menor pontuao fornecida pelo
colaborador da Organizao 1 e que, pelo ponto de vista dos especialistas, possuem
maior importncia na composio do ndice de Qualidade do PPCN.
A apresentao dos resultados pela aplicao do modelo proposto nesta tese, para
a Organizao 1, efetuado por meio de um modelo de relatrio, sendo que sua
estrutura apresentada no APNDICE D.
Esse relatrio inclui, alm do resultado do ndice de Qualidade do PPCN, uma forma
grfica de identificao dos seus pontos fracos, propiciando uma forma objetiva para
direcionar a organizao na busca da melhoria das partes mais crticas do seu
PPCN.
Pode-se
elevar,
assim,
ndice
de
Qualidade
do
PPCN
e,
151
indicao de uma nota especfica, existindo somente como termos auxiliares a
interpretao das figuras.
Resultado
Muito Alto
Alto
Mdio
Baixo
Muito baixo
Figura 42 Legenda de cdigo de cores para os resultados dos questionrios e ndice de Qualidade
152
a) Resultados da Fase 1 - Definio do PPCN (questes 1 a 12)
Nvel de
qualidade da
Definio do PPCN
Nvel de qualidade do
Coordenador do PPCN
Nvel de qualidade da
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
Conhecimento da empresa
e seus processos
Quantidade de reas
da empresa
Nvel de capacitao em
Continuidade de Negcios
Nvel de dedicao
ao PPCN
Objetivo do PPCN a
sobrevivncia a desastres
Certificaes em
Continuidade de Negcios
Nvel da troca de
experincias
com outras equipes
Nvel de dedicao
ao PPCN
Nvel da participao
de consultor externo
Atendimento a requisitos
legais base para a
construo do PPCN
153
b) Resultados da Fase 2 - Avaliao de Riscos do PPCN (questes 13 a 22)
Nvel de qualidade
da fase Avaliao de
Riscos do PPCN
Nvel da qualidade do
processo de Avaliao de
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas
As estratgias de segurana so
documentadas, revisadas,
atualizadas e divulgadas aos
membros da organizao
Existncia de procedimentos
para salvaguarda de
informaes
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Tempestades Eltricas
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Perigos Biolgicos/Qumicos
Guerra
Infraestrutura
Existncia de revises
peridicas nos
sistemas,incorporando-se
atualizaes crticas de
segurana
. Adoo de mtodos de
avaliao de riscos tais como:
MEHARI, OCTAVE, CRAMM,
ISRAM
Falhas em edificaes
Falhas em equipamentos
diversos
(ar condicionado, aquecedores,
etc.)
Falhas em transporte pblico
Falha no abastecimento
de combustveis
Contaminao de gua/comida
Alteraes de legislao
Hardware
Falha de equipamentos
(intencionais, no intencionais)
Falta de energia
Reconfigurao de
equipamentos (autorizada ou no)
Sabotagem de equipamentos
Roubo de equipamentos
Software
Bugs, Vrus
Corrupo de dados
Humanas
154
c) Resultados da Fase 3 - Anlise de Impacto nos Negcios do PPCN
(questes 23 a 26)
Nvel de qualidade
da fase de Anlise de Impactos nos Negcios
do PPCN
Comentrios da Fase 3: Nesta fase, observa-se que devem ser revistos os pontos
de mapeamento dos processos de negcios, o que influencia fortemente na
determinao do perodo mximo de interrupo e do ponto de recuperao das
aplicaes computacionais. Sem que se conhea de forma profunda a influncia de
cada uma das aplicaes nos processos de negcio da organizao, no possvel
identificar
qual
computacional.
influncia
da
paralisao
de
um
determinado
servio
155
d) Resultados da Fase 4 - Desenvolvimento do PPCN (questes 27 a 30)
Nvel de qualidade da fase
Desenvolvimento do PPCN
Nvel da qualidade
das descries dos procedimentos
de recuperao - completeza.
Comentrios da Fase 4: Esta fase contribui com aproximadamente 13% (vide Figura
39) para o resultado do ndice de Qualidade do PPCN, segundo a viso dos
especialistas. Nota-se que a fase que a organizao apontou, pelas suas
respostas, como sendo a de maior qualidade, sem pontos a serem revisados.
156
e) Resultados da Fase 5 - Treinamentos, Testes e Manuteno do PPCN
(questes 31 a 40)
Nvel de qualidade da fase
Treinamentos, Testes e Manuteno do PPCN
Nvel da qualidade
dos treinamentos.
Periodicidade dos treinamentos
Abrangncia do treinamento
157
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
158
Qualidade
do PPCN
Qualidade da
fase de
Definio do
PPCN
Qualidade
da fase de
Anlise de
Impacto
nos Negcios
Qualidade
da fase de
Avaliao
de Riscos
Qualidade
da fase de
Desenvolvimento
do PPCN
Qualidade
da fase de
Treinamentos,
Testes e
Manuteno do
PPCN
Quantidade Aproximada
Alunos matriculados
6.000
300
200
500
50
Docentes
Colaboradores no docentes
Computadores
Laboratrios
Esta
organizao
possui
uma
grande
dependncia
em
seus
sistemas
159
Um dos profissionais da equipe interna da rea de tecnologia da informao
participou de uma entrevista em que foi explicado o tema da pesquisa, bem como o
contedo do Questionrio 3 do APNDICE C.
Assim como na Organizao 1, a equipe de funcionrios para a rea de TI desta
organizao limitada a poucas pessoas e os coordenadores acumulam vrias
funes tais como, pesquisar novas tecnologias, implementar sistemas de software
e hardware da organizao, fazer a manuteno destes sistemas, alm da tarefa de
manter os sistemas em funcionamento ou recuper-los aps a ocorrncia de
paradas no programadas.
As respostas ao Questionrio 3 do APNDICE C da Organizao 2 encontra-se na
Tabela 66 (APNDICE F). O resultado do ndice de Qualidade da Organizao 2,
calculado de acordo com a Eq. (9), apresentado na Tabela 61.
Tabela 61 Resultado do ndice de Qualidade para a Organizao 2
4,8
9,0
ndice de Qualidade
(centroide)
5,40
160
a) Resultados da Fase 1 - Definio do PPCN (questes 1 a 12)
Nvel de
qualidade da
Definio do PPCN
Nvel de qualidade do
Coordenador do PPCN
Nvel de qualidade da
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
Conhecimento da empresa
e seus processos
Quantidade de reas
da empresa
Nvel de capacitao em
Continuidade de Negcios
Nvel de dedicao
ao PPCN
Objetivo do PPCN a
sobrevivncia a desastres
Certificaes em
Continuidade de Negcios
Nvel da troca de
experincias
com outras equipes
Nvel de dedicao
ao PPCN
Nvel da participao
de consultor externo
Atendimento a requisitos
legais base para a
construo do PPCN
161
b) Resultados da Fase 2 - Avaliao de Riscos do PPCN (questes 13 a 22)
Nvel de qualidade
da fase Avaliao de Riscos
do PPCN
Nvel da qualidade do
processo de Avaliao de
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
As estratgias de segurana so
documentadas, revisadas,
atualizadas e divulgadas aos
membros da organizao
Existncia de procedimentos
para salvaguarda de informaes
Tempestades Eltricas
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Perigos Biolgicos/Qumicos
Guerra
Infraestrutura
. Adoo de mtodos de
avaliao de riscos tais como:
MEHARI, OCTAVE, CRAMM,
ISRAM
Falhas em edificaes
Hardware
Falha de equipamentos
(intencionais, no intencionais)
Falta de energia
Reconfigurao de equipamentos
(autorizada ou no)
Sabotagem de equipamentos
Roubo de equipamentos
Software
Bugs, Vrus
Corrupo de dados
Infraestrutura
Humanas
162
c) Resultados da Fase 3 - Anlise de Impacto nos Negcios do PPCN
(questes 23 a 26)
Nvel de qualidade
da fase de Anlise de Impactos nos Negcios
do PPCN
163
d) Resultados da Fase 4 - Desenvolvimento do PPCN (questes 27 a 30)
Nvel de qualidade da fase
Desenvolvimento do PPCN
Nvel da qualidade
das descries dos procedimentos
de recuperao - completeza.
164
e) Resultados da Fase 5 - Treinamentos, Testes e Manuteno do PPCN
(questes 31 a 40)
Nvel de qualidade da fase
Treinamentos, Testes e Manuteno do PPCN
Nvel da qualidade
dos treinamentos.
Periodicidade dos treinamentos
Abrangncia do treinamento
165
f) Resultado ndice de Qualidade do PPCN
De acordo com o modelo proposto nesta tese, a qualidade de um PPCN possui uma
dependncia das vrias fases do projeto, levando-se em considerao que h mais
ou menos influncia de cada uma das fases, que so ponderadas pelos pesos
provenientes da experincia dos especialistas da rea.
A qualidade do PPCN da Organizao 2, segundo a aplicao do modelo
desenvolvido na tese, resultou em um nvel Mdio, como se observa atravs da
escala ilustrada na Figura 55. Pode-se concluir que o PPCN em anlise apresenta
um conjunto de caractersticas do PPCN ideal, porm tem pontos a serem
melhorados em todas as fases, conforme as anlises individuais das mesmas.
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Qualidade da
fase de
Definio do
PPCN
Qualidade
da fase de
Avaliao
de Riscos
Qualidade
da fase de
Anlise de
Impacto
nos Negcios
Qualidade
da fase de
Desenvolvimento
do PPCN
Qualidade
da fase de
Treinamentos,
Testes e
Manuteno do
PPCN
166
5.6.3 Aplicao do modelo em estrutura computacional de uma empresa de
vendas de equipamentos e servios na rea computacional
Organizao 3
A Organizao 3 uma empresa de vendas e prestao de servios no ramo de
tecnologia computacional, cujo resumo de suas caractersticas pode ser visualizado
na Tabela 62.
Tabela 62 Caractersticas da Organizao 3
Caractersticas da Organizao 3
Quantidade Aproximada
Colaboradores
20
30
1
Computadores
Laboratrios
167
sistemas de software e hardware da organizao, fazer a manuteno destes
sistemas, alm da tarefa de manter os sistemas em funcionamento ou recuper-los
aps a ocorrncia de paradas no programadas.
As respostas ao Questionrio 3 do APNDICE C da Organizao 3 encontram-se na
Tabela 67 do APNDICE E. O resultado do ndice de Qualidade da Organizao 3,
calculado de acordo com a Eq. (9), bem como sua representao por meio de
nmero nebuloso, so apresentados na Tabela 63.
Tabela 63 Resultado do ndice de Qualidade para a Organizao 3
ndice de Qualidade nebuloso
(IQL, IQM, IQU)
2,7
5,4
9, 8
ndice de
Qualidade
(centroide)
ndice de Qualidade
(varivel lingustica)
5,95
Mdio
168
a) Resultados da Fase 1 - Definio do PPCN (questes 1 a 12)
Nvel de
qualidade da
Definio do PPCN
Nvel de qualidade do
Coordenador do PPCN
Nvel de qualidade da
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
Conhecimento da empresa
e seus processos
Quantidade de reas
da empresa
Nvel de capacitao em
Continuidade de Negcios
Nvel de dedicao
ao PPCN
Objetivo do PPCN a
sobrevivncia a desastres
Certificaes em
Continuidade de Negcios
Nvel da troca de
experincias
com outras equipes
Nvel de dedicao
ao PPCN
Nvel da participao
de consultor externo
Atendimento a requisitos
legais base para a
construo do PPCN
169
b) Resultados da Fase 2 - Avaliao de Riscos do PPCN (questes 13 a 22)
Nvel de qualidade
da fase Avaliao de Riscos
do PPCN
Nvel da qualidade do
processo de Avaliao de
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas
As estratgias de segurana so
documentadas, revisadas,
atualizadas e divulgadas aos
membros da organizao
Existncia de procedimentos
para salvaguarda de informaes
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Tempestades Eltricas
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
. Adoo de mtodos de
avaliao de riscos tais como:
MEHARI, OCTAVE, CRAMM,
ISRAM
Software
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Infraestrutura
Existncia de revises
peridicas nos sistemas,
incorporando-se
atualizaes crticas de
segurana
Hardware
Falha de equipamentos
(intencionais, no intencionais)
Falta de energia
Reconfigurao de equipamentos
(autorizada ou no)
Sabotagem de equipamentos
Roubo de equipamentos
Falhas em edificaes
Falhas em equipamentos
diversos
(ar condicionado, aquecedores,
etc.)
Falhas em transporte pblico
Falha no abastecimento
de combustveis
Contaminao de gua/comida
Alteraes de legislao
Bugs, Vrus
Corrupo de dados
Falha de segurana de dados
(apagamento, roubo, alterao)
Alterao de configurao de
Sistemas (erros/sabotagem)
Infraestrutura
Humanas
170
c) Resultados da Fase 3 - Anlise de Impacto nos Negcios do PPCN
(questes 23 a 26)
Nvel de qualidade
da fase de Anlise de Impactos nos Negcios
do PPCN
171
d) Resultados da Fase 4 - Desenvolvimento do PPCN (questes 27 a 30)
Nvel de qualidade da fase
Desenvolvimento do PPCN
Nvel da qualidade
das descries dos procedimentos
de recuperao - completeza.
correes
necessrias,
refletindo
na
completeza
das
descries
e,
172
e) Resultados da Fase 5 - Treinamentos, Testes e Manuteno do PPCN
(questes 31 a 40)
Nvel de qualidade da fase
Treinamentos, Testes e Manuteno do PPCN
Nvel da qualidade
dos treinamentos.
Periodicidade dos treinamentos
Abrangncia do treinamento
173
f) Resultado ndice de Qualidade do PPCN
De acordo com o modelo proposto nesta tese, a qualidade de um PPCN possui uma
dependncia das vrias fases do projeto, levando-se em considerao que h mais
ou menos influncia de cada uma das fases e que so ponderadas pelos pesos
provenientes da experincia dos especialistas da rea.
A qualidade do PPCN da Organizao 3, segundo a aplicao do modelo
desenvolvido na tese, resultou em um nvel Mdio, mas no limiar de ser considerado
Alto, como ilustrado graficamente por meio da Figura 62, concluindo-se que o PPCN
em anlise apresenta um conjunto de caractersticas do PPCN ideal, porm tem
pontos a serem melhorados em todas as fases, conforme as anlises individuais das
mesmas.
Muito
baixo
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Qualidade da
fase de
Definio do
PPCN
Qualidade
da fase de
Avaliao
de Riscos
Qualidade
da fase de
Anlise de
Impacto
nos Negcios
Qualidade
da fase de
Desenvolvimento
do PPCN
Qualidade
da fase de
Treinamentos,
Testes e
Manuteno do
PPCN
174
175
preocupao em relao as 5 fases de um PPCN, um IQ alto ou muito alto, o que
comprovadamente se verifica com a aplicao do modelo.
Da mesma forma, quando se efetua a aplicao do modelo proposto nesta tese para
a Organizao Hipottica 2, observa-se que o resultado obtido um IQ baixo. Pelas
descries do estudo de caso complementadas com as resposta ao questionrio 3,
a Organizao Hipottica 2 no possui estrutura de um PPCN, havendo vrios
pontos falhos nos quesitos relativos a disponibilidade dos sistemas computacionais e
sua continuidade operacional, o que, por hiptese resultaria em um IQ baixo ou
muito baixo.
Assim, em ambos resultados observa-se que o IQ obtido pela aplicao do modelo
est de acordo com os IQs hipotetcos, o que uma forma de validao deste
modelo.
176
6 CONSIDERAES FINAIS
Neste captulo so apresentadas as concluses desta tese, bem como se destacam as
contribuies do autor no campo cientfico para o tema de avaliao da qualidade de planos
de continuidade de negcios, bem como as propostas para trabalhos futuros.
6.1 Introduo
Neste captulo so apresentadas as concluses desta tese, verificando se os
objetivos propostos foram atingidos, destacando-se as contribuies do autor neste
campo cientfico amplo, que a rea de continuidade de negcios e recuperao de
desastres em sistemas computacionais.
Alm disso, h pontos que podem ser o foco de trabalhos futuros na rea,
buscando-se a complementao do modelo proposto, permitindo uma maior
abrangncia para a sua utilizao.
177
importante citar que, por meio de uma abordagem grfica e de fcil interpretao,
o responsvel pela rea de TI poder identificar, de forma organizada, quais so os
possveis pontos fracos no PPCN a serem revisados para que a organizao possa
efetivamente minimiz-los ou elimin-los e, com isso, melhorar a qualidade do seu
PPCN.
178
respostas s questes, quanto o ndice de Qualidade de um PPCN, que um
dos resultados da aplicao do modelo, so baseadas em variveis
lingusticas, facilitando a participao e, principalmente, a interpretao dos
resultados pelos profissionais da organizao em anlise, considerando que
um assunto subjetivo e, desta forma, a melhor forma de tratamento por meio
de palavras ao invs de nmeros; e
179
6.5 Concluses
A cada dia, as organizaes esto sujeitas a inmeros tipos de desastres e
essencial que o PPCN esteja adequado para evitar a parada dos seus sistemas
crticos. Sem uma forma estruturada de anlise, esta tarefa se torna difcil e, muitas
vezes, altamente custosa, j que investimentos podem ser efetuados de forma
indevida, nem sempre priorizando as reais necessidades da rea de continuidade de
negcios.
O principal objetivo deste trabalho, que incluiu a associao da pesquisa
bibliogrfica com a utilizao do conhecimento de especialistas na rea de PPCN,
foi atingido. O modelo proposto abrangente, pois considera as melhores prticas
na rea, de fcil utilizao pelas organizaes, com resultados de interpretao
imediata, fazendo com que a organizao possa verificar qual o nvel de qualidade
do seu PPCN. Alm disso, a proposta da forma de apresentao dos resultados
permite que a organizao possa agir diretamente nos pontos fracos identificados
durante a utilizao do modelo, como uma forma prtica de anlise das
organizaes.
Alm das caractersticas inicialmente propostas, pelo fato de o modelo proposto ser
modular, pode ser adaptado para uma rea especfica por meio da reviso dos
questionrios e tambm da orientao dos pesos, a partir da avaliao dos
especialistas de PPCN voltados a rea especfica, como, por exemplo, para a
anlise de um PPCN em uma indstria do ramo aeronutico.
Outro fator a ser considerado a facilidade de adaptao do modelo para novas
necessidades na rea de continuidade de negcios, com a reviso dos questionrios
para a incluso ou substituio de caractersticas para os PPCNs. importante frisar
que, uma reviso peridica com a possibilidade da incluso de novos especialistas a
180
avaliarem o modelo sempre benfica, trazendo uma maturao para o prprio
modelo, alm de proporcionar mais acurcia nos resultados.
Um fator a ser considerado que, para as organizaes avaliadas, no houve
possibilidade da presena de mais de um colaborador respondendo aos
questionrios, sendo que o modelo permite que se obtenham informaes de vrios
profissionais da organizao a fim de se compilar estas informaes para a
composio do ndice de Qualidade do PPCN da organizao. A utilizao de vrios
profissionais deve enriquecer os resultados e tambm colaborar para que, durante a
aplicao do questionrio, esses profissionais possam identificar os aspectos
relevantes a serem considerados durante o ciclo de vida de um projeto de PCN.
A bibliografia pesquisada inclui vrias normas que passam por revises peridicas,
alm de novas normas relativas ao tema serem introduzidas ao longo do tempo.
Este um indicador da importncia do assunto pelas instituies normativas,
governo e sociedade, pois, cada vez mais os sistemas computacionais
desempenham papis essenciais para as organizaes e o pblico em geral, sendo
que a inoperncia desses sistemas pode ocasionar perdas significativas para as
organizaes. Assim, a possibilidade da reviso do modelo, em face dessas
atualizaes, um fator essencial e que foi considerado durante a elaborao do
mesmo.
Vale ressaltar que, uma vez apresentados os resultados da aplicao do modelo em
uma organizao, h subsdios para que seja efetuada uma anlise mais profunda
nos pontos identificados como fracos ou mdios nos PPCNs dessas organizaes.
Os colaboradores da rea de TI da prpria organizao podero efetuar essa
anlise ou mesmo contar com a presena de profissionais especializados para
auxili-los nesta tarefa.
Na discusso dos trabalhos futuros, englobam-se as possibilidades de extenso do
modelo, considerando-se, principalmente, a questo da realimentao da utilizao
do modelo, contribuindo para que as organizaes, alm de utiliz-lo, possam
tambm receber mais informaes pertinentes para a melhoria contnua do projeto
de PCN e passem a considerar a real importncia desta rea, cada vez mais
relevante perante a sociedade.
181
REFERNCIAS BIBLIOGRFICAS
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Norma Brasileira ABNT
NBR ISO/IEC 24762, Tecnologia da informao Tcnicas de segurana
Diretrizes para os servios de recuperao aps um desastre na tecnologia da
informao e de Comunicao, 2009.
______. Norma Brasileira ABNT NBR ISO/IEC 27001:2006 Verso
Corrigida:2006 Tecnologia da informao - Tcnicas de segurana - Sistemas
de gesto de segurana da informao, 2006.
______. Norma Brasileira ABNT INBR ISO/IEC 27002:2005, Tecnologia da
informao Tcnicas de segurana Cdigo de prtica para a gesto da
segurana da informao, 2005.
______. Norma Brasileira ABNT NBR ISO/IEC 27005:2008, Tecnologia da
informao Tcnicas de segurana Gesto de riscos de segurana da
informao, 2008.
______. Auditores Lderes em SGSI :Sistemas de Gesto da Segurana da
Informao, baseado na ABNT NBR ISO/IEC 27001:2005. Disponvel em:
<http://www.abnt.org.br/m3.asp?cod_pagina=1513>. Acesso em: 16 nov. 2010.
ALBERTS, C.; DOROFEE, A. J.; ALLEN, J. H. OCTAVE SM Catalog of Practices,
Version 2.0. Technical Report. Pittsburgh: Carnegie Mellon University, 2001.
BANCO CENTRAL DO BRASIL. Princpios Gerais para Continuidade de
Atividades. Comit da Basilia de Superviso Bancria. Disponvel em:
<http://www.bcb.gov.br/htms/spb/Principios_gerais_continuidade_atividades.pdf>
Acesso em: 08 nov. 2009.
BANDEIRA, L. Procuradoria apura falta de gerador em maternidade de Bauru (SP)
aps apago. Agncia Folha. So Paulo, 12 nov. 2009. Disponvel em
<http://www1.folha.uol.com.br/folha/cotidiano/ult95u651789.shtml>. Acesso em:
12 nov 2009.
BARAAS, F. J. L.; MACHADO, J. P. A. A anlise multicritrio na tomada de
deciso o mtodo analtico hierrquico de T. L. Saaty. Princpios
fundamentais e seu desenvolvimento. Coimbra: Instituto Politcnico de Coimbra,
2006.
182
183
184
EBIOS - Expression of Needs and Identification of Security Objectives. French
Network and Information Security Agency (FNISA): 2006. Disponvel em:
<http://www.ssi.gouv.fr/site_article45.html> . Acesso em: 25 jul. 2009.
EMPRESAS registraram 19 mil queixas de danos aps blecaute que atingiu pas.
Folha online. So Paulo, 14 dez. 2009. Disponvel em:
<http://www1.folha.uol.com.br/folha/cotidiano/ult95u666210.shtml>. Acesso em:
14 dez. 2009.
FISHER, L. H. Managing Quality: Systems and Metrics for Ensuring Quality in
Products. In 45th Society for Technical Communication Annual Conference,
1998, Anaheim, CA. Proceedings... Anaheim, CA: 1998.
FITZPATRICK, R.; SMITH, P.; OSHEA, B. Software Quality Challenges. In: Second
Workshop on Software Quality at the 26th International Conference on Software
Engineering, 2004, Edinburgh. Proceedings Edinburgh: 2004.
FITZPATRICK, R. Software quality revisited. Dublin Institute of Technology School
of Computing Conference papers, 2004.
GUGLIELMETTI, F. R.; MARINS, F. A. S.; SALOMON, V. A. P. Comparao terica
entre mtodos de auxlio tomada de deciso por mltiplos critrios. In: XXIII
Econtro Nacional de Engenharia de Produo, Ouro Preto, 2003. Anais...
Disponvel em: <http://www.fsa.br/producao/arquivos/exemplo-artigo.doc>.
Acesso em: 28 dez. 2010.
GUHA D.; CHAKRABORTY, D. A new approach to fuzzy distance measure and
similarity measure between two generalized fuzzy numbers. Applied Soft
Computing, v. 10, n. 1, p. 90-99, 2010.
GULECHHA, L. Customer Satisfaction through Quality Index. The PROJECT
PERFECT White Paper Collection, 2007. Disponvel em
<www.projectperfect.com.au>. Acesso em: 07 dez. 2009.
GUNGOR, Z.; SERHADLIOGLU, G.; KESENC, S. E. A fuzzy AHP approach to
personnel selection problem. Applied Soft Computing. v.9, n. 2, p. 641-6, 2009.
HERRMANN, F.; KHADRAOUI, D. Advances in Enterprise Information
Technology Security. Hershey: IGI Global, 2007.
HIATT, C. J. A Primer for Disaster Recovery Planning in an IT Environment.
Hershey: Idea Group Publishing, 2000.
185
HOLDBURG, G. Can Your Recovery Plan Beat the Flu? Disaster Recovery
Journal, v. 18, i. 4, 2005. Disponvel em <http://www.drj.com>. Acesso em 21
fev. 2008.
HOUAISS. Dicionrio da Lngua Portuguesa Houaiss. Disponvel em
<http://v.houaiss.uol.com.br>. Acesso em 24 abr. 2008.
HOWARD, H. Managing Quality, Broadstairs, Kent, UK: Scitech Educational, 2000.
JURAN, J. M. Controle da Qualidade Conceitos, Polticas e Filosofia da
Qualidade. So Paulo: Editora Makron Books do Brasil, 1991.
______. A qualidade desde o projeto: novos passos para o planejamento da
qualidade em produtos e servios. So Paulo: Editora Pioneira Thomson, 1992.
______. Quality Control Process. Blacklick: McGraw-Hill Professional, 1998.
KARABACAK, B.; SOGUKPINAR, I. ISRAM: Information Security Risk Analysis
Method. Computers & Security, v. 24, i. 2, 2005, p. 147-159.
KWONG, C. K.; BAI, H. A Fuzzy AHP approach to the determination of importance
weights of customer requirements in quality function deployment. Journal of
Intelligent Manufacturing, v.13, p. 367-77. Springer. Netherlands: 2002.
LAARHOVEN, P.J.M, PEDRICZ, W. A fuzzy extension of Saatys priority theory.
Fuzzy Sets and Systems. v. 11, p. 229-41, 1983.
LAFRAIA, J. R. B. Manual de Confiabilidade, Mantenabilidade e Disponibilidade.
Rio de Janeiro: Qualitymark, 2001.
LAWLER, C. M.; HARPER, M. A.;THORNTON, M. A. Components and Analysis of
Disaster Tolerant Computing. In: IEEE Iinternational Performance, Computing and
Communications Conference, 2007, New Orleans , p.380-6. Proceedings New
Orleans: IEEE, 2007.
LEVESON, N. G. Safeware: System Safety and Computers. Addison-Wesley
Professional, p. 263-4, 1995.
LEWIS, W. J.; WATSON, R. T. J.; PICKREN, A. An Empirical Assessment of IT
Disaster Risk. Communications of the ACM, v. 46, n. 9, p. 201, 2003.
186
LI, Y. et al. Trust-Risk-Game Based Access Control in Cross Domain Application.
Advances in Security Technology. Communications in Computer and
Information Science, v. 29, p. 89-102, 2009.
LIPSCHUTZ, S. Schaum's Outline of Theory and Problems of Introduction to
probability and statistics. McGraw-Hill Professional Book Group, 1998.
LOSAVIO, F. et al. ISO quality standards for measuring architectures. Journal of
Systems and Software, v. 72, i. 2, 2004.
LUDESCHER, W. Anlise de Disponibilidade de Sistemas de Comrcio
Eletrnico. 2006. 144 f. Dissertao (Mestrado em Engenharia Eltrica) Universidade de So Paulo, So Paulo, 2006.
LUDESCHER, W.; CUGNASCA, P. S. A Model for Evaluating the Reliability of
Computational Systems Disaster Recovery Plans. In: ESREL 2007 - Safety
and Reliability Conference, 2007, Stavanger. Risk, Reliability and Societal
Safety. London, UK: Taylor & Francis Group, 2007. v. 3. p. 2371-6.
MANUAL de Emisso de NF-e em Contingncia. Projeto Nota Fiscal Eletrnica.
Recife, 2009.
MARCELINO, E. V.; Desastres Naturais e Geotecnologias: Conceitos bsicos.
Santa Maria: CRS/INPE, 2007.
MARINS, C. S.; SOUZA, D. O.; BARROS, M. S. O uso do mtodo de anlise
hierrquica (AHP) na tomada de decises gerenciais um estudo de caso. XLI
SBPO - Simpsio Brasileiro de Pesquisa Operacional. 2009. Porto Seguro:
2009.
MEHARI - Information risk analysis and management methodology. Disponvel
em: <http://www.clusif.asso.fr/fr/production/ouvrages/type.asp?id=METHODES#
doc157>. Acesso em: 26 jul. 2009.
MEHDIZADEH, E. Ranking of customer requirements using the fuzzy centroid-based
method. International Journal of Quality & Reliability Management. v. 27,
n. 2, p. 201-16,.Emerald Group Publishing Limited, 2010.
NATIONAL FIRE PROTECTION ASSOCIATION. NFPA 1600 - Standard on
Disaster/Emergency Management and Business Continuity Programs. 2007
Edition. National Fire Protection Association, 2007. Disponvel em
<http://www.nfpa.org>. Acesso em: 30 mar. 2008.
187
NATIONAL Vulnerability Database. Disponvel em <http://nvd.nist.gov>. Acesso em
10 ago. 2009.
NESTOROVIC et al. Quality Culture Mini Papers. Industrial Engineering 361
Course by Professor Stephen B. Vardeman. Disponvel em:
<http://www.public.iastate.edu/~vardeman/IE361/ie361vard.html>. Acesso em:
18 jul. 2009.
OCONNOR, et al. PAS 77:2006 - Publicly Available Specification. IT Service
Continuity Management Code of Practice. London: British Standard Institution,
2006.
ORIBE, C. T. PDCA: origem, conceitos e variantes dessa idia de 70 anos. UBQ
Unio Brasileira para a Qualidade, 2009.
PATTERSON, D. A. Rescuing Our Families, Our Neighbors, and Ourselves.
Communications of the ACM, v. 48, n. 11, p. 29, 2005.
PESQUISA salarial. Disponvel em
<http://www.sengece.com.br/salario/RH_INFO_%20Salarios.pdf>. Acesso em:
07 set. 2010.
PRINCPIOS gerais para continuidade de atividades. Comit da Basilia de
Superviso Bancria - O Frum Conjunto. Sua: Bank for International
Settlements, 2006.
PROJECT MANAGEMENT INSTITUTE. A Guide to Project Management Body of
Knowledge, PMBOK Guide. Pensylvania: Project Management Institute, 2004.
RAMK, J.; PERZINA, R. A method for solving fuzzy multicriteria decision problems
with dependent criteria. Fuzzy Optimization and Decision Making Journal.
MA, USA, v. 9, n. 2, 2010.
REIS, M. M. Um modelo para o ensino do controle estatstico da qualidade.
2001. 380 f. Tese (Doutorado em Engenharia de Prroduo). Universidade
Federal de Santa Catarina, Florianpolis, 2001.
RENTERIA, A. R. Estimao de probabilidade fuzzy a partir de dados
imprecisos. 2006. 94 f. Tese (Doutorado em Engenharia Eltrica). Pontifcia
Universidade Catlica do Rio de Janeiro, Rio de Janeiro, 2006.
ROSS, S.C. Up In Smoke: Rebuilding After an IT Disaster.Hershey: Idea Group
Inc., 2005.
188
189
SYMANTEC. Disaster Recovery Research Overview and Key Findings Report.
California: Symantec Corp., 2008.
SWANSON, M. et al. Contingency Planning Guide for Information Technology
Systems - NIST Special Publication 800-34. Washington: National Institute of
Standards and Technology, 2002. Disponvel em <http://
csrc.nist.gov/publications/nistpubs/800-34/sp800-34.pdf>. Acesso em:
18/07/2009.
THE 7 tiers of Disaster Recovery. Disponvel em <http://recoveryspecialties.com/7tiers.html>. Acesso em: 29 set. 2009.
THE HISTORY of Business Continuity: A Timeline. Disponvel em
<http://www.businessresiliency.com/evolution_history.htm>. Acesso em: 11 jul.
2009.
TKACHENKO, N.; FEDORCHUK, Y. Technological Process Quality Indexes
Management. In the 5th International Conference on Perspective Technologies
and Methods in MEMS Design MEMSTECH2009. Proceedings Polyana,
Ukraina, 2009.
TOIGO, J. W. Disaster Recovery Planning: Preparing for the Unthinkable. New
Jersey: Pearson Eduction, 2003.
TRAN, A.; DUCKSTEIN, L. Comparison of fuzzy numbers using a fuzzy distance
measure. Fuzzy Sets and Systems, Amsterdam, v. 130, n. 3, p. 33141, 2002.
VAIDYA, O. S.; KUMAR, S. Analytic hierarchy process: An overview of applications.
European Journal of Operational Research, v.169, p. 129, 2006.
VARGHESE, M. Disaster Recovery Planning. Boston: Course Technology, 2002.
VENEMA, G. A. Exploring Advanced Euclidean Geometry with Geometer's
Sketchpad. Disponvel em <http://www.calvin.edu/~venema/eeg/eeg.html>.
Acesso em 26 out. 2010.
VENTURA, K. S. Modelo de avaliao do gerenciamento de resduos de
servios de sade (RSS) com uso de indicadores de desempenho. Estudo
de caso: Santa Casa de So Carlos SP. 2009. 258 f. Tese (Doutorado em
Engenharia Hidrulica e Saneamento). Escola de Engenharia de So Carlos,
Universidade de So Paulo, So Carlos, 2009
WALLACE, M.; WEBBER, L. Disaster Recovery Handbook. New York: AMACOM,
2004.
190
YANG, C.; CHEN, B. Key quality performance evaluation using fyzzy AHP. Journal
of the Chinese Institute of Industrial Engineers. v. 21, n. 6, p. 543-50. Taiwan:
2004.
ZAMBON, E. et al. A Model Supporting Business Continuity Auditing and Planning in
Information Systems. In Second International Conference on Internet Monitoring
and Protection, 2007, Washington. Proceedings Washington: IEEE Computer
Society, 2007.
ZADEH, L. Outline of a New Approach to the Analysis of Complex Systems and
Decision Processes. IEEE Transactions on Systems, Man and Cybernetics,
v. SMC-3, 1973.
______ Fuzzy Sets. Information and Control Journal, v. 8, p. 338-53, 1965.
ZHU, K., JING, Y., CHANG, D. A discussion on extent analysis method and
applications of fuzzy AHP. European Journal of Operational Research, v. 116,
n. 2, p.450-6, 1998.
191
NBR ISO/IEC 27001 - Treinamento sobre a norma de segurana da informao Sistemas de gesto de segurana
da informao
NBR ISO/IEC 27002 - Treinamento sobre a norma de segurana da informao - Cdigo de prtica para a gesto de
segurana da informao
Treinamentos em tcnicas especficas ligadas a PCN (tais como solues de salvaguarda de informaes e
replicao de dados.
a) Pelo menos 3
b) Pelo menos 2
c) Pelo menos 1
d) Nenhum
192
Q2
A)
B)
Q3
A)
B)
Q4
A)
B)
Q5
A)
B)
Q6
A)
B)
Q7
A)
B)
Q8
A)
B)
Q9
A)
B)
193
Q10
A)
B)
Q11
A)
B)
Q12
A)
B)
Q13
A)
B)
Q14
A)
B)
Q15
A)
B)
Q16
A)
B)
Q17
A)
B)
Q18
A)
B)
Q19
A)
B)
Q20
A)
B)
Q21
A)
B)
Q22
A)
B)
Q23
A)
B)
Q24
A)
B)
194
Q25
A)
B)
Q26
A)
B)
Q27
A)
B)
Q28
A)
B)
Q29
A)
B)
Q30
A)
B)
Q31
A)
B)
Q32
A)
B)
Q33
A)
B)
Q34
A)
B)
Q35
A)
B)
Q36
A)
B)
Q37
A)
B)
Q38
A)
B)
Q39
A)
B)
Q40
A)
B)
Q41
A)
B)
195
Q42
A)
B)
Q43
A)
B)
Q44
A)
B)
Q45
A)
B)
Q46
A)
B)
Q47
A)
B)
Q48
A)
B)
Q49
A)
B)
Q50
A)
B)
Q51
A)
B)
Q52
A)
B)
Q53
A)
B)
Q54
A)
B)
Q55
A)
B)
Q56
A)
B)
Q57
A)
B)
Q58
A)
B)
Q59
A)
B)
196
Q60
A)
B)
Q61
A)
B)
Q62
A)
B)
Q63
A)
B)
Q64
A)
B)
Q65
A)
B)
Q66
A)
B)
Q67
A)
B)
Q68
A)
B)
Q69
A)
B)
Q70
A)
B)
Q71
A)
B)
Q72
A)
B)
Q73
A)
B)
Q74
A)
B)
Q75
A)
B)
197
Q76
A)
B)
Q77
A)
B)
Q78
A)
B)
Q79
A)
B)
Q80
A)
B)
Q81
A)
B)
Q82
A)
B)
Q83
A)
B)
Q84
A)
B)
Q85
A)
B)
Q86
A)
B)
Q87
A)
B)
Q88
A)
B)
Q89
A)
B)
Q90
A)
B)
198
Q91
A)
B)
Q92
A)
B)
Q93
A)
B)
Q94
A)
B)
Q95
A)
B)
Q96
A)
B)
Q97
A)
B)
Q98
A)
B)
Q99
A)
B)
Q100
A)
B)
Q101
A)
B)
Q102
A)
B)
Q103
A)
B)
Q104
A)
B)
199
Q105
A)
B)
Q106
A)
B)
Q107
A)
B)
Q108
A)
B)
Q109
A)
B)
Q110
A)
B)
Q111
A)
B)
Q112
A)
B)
Q113
A)
B)
Q114
A)
B)
200
Q115
A)
B)
Q116
A)
B)
Q117
A)
B)
Q118
A)
B)
Q119
A)
B)
Q120
A)
B)
Q121
A)
B)
Q122
A)
B)
Q123
A)
B)
Q124
A)
B)
Q125
A)
B)
Q126
A)
B)
201
Q127
A)
B)
Q128
A)
B)
Q129
A)
B)
Q130
A)
B)
Q131
A)
B)
Q132
A)
B)
Q133
A)
B)
Q134
A)
B)
Q135
A)
B)
Q136
A)
B)
Q137
A)
B)
Q138
A)
B)
Q139
A)
B)
Q140
A)
B)
202
Q141
A)
B)
Q142
A)
B)
Q143
A)
B)
Q144
A)
B)
Q145
A)
B)
Q146
A)
B)
Q147
A)
B)
Q148
A)
B)
Q149
A)
B)
Q150
A)
B)
Q151
A)
B)
Q152
A)
B)
Q153
A)
B)
203
Q154
A)
B)
Q155
A)
B)
Q156
A)
B)
Q157
A)
B)
Q158
A)
B)
Q159
A)
B)
Q160
A)
B)
Q161
A)
B)
Q162
A)
B)
Q163
A)
B)
Q164
A)
B)
Q165
A)
B)
Q166
A)
B)
Q167
A)
B)
204
Q168
A)
B)
Q169
A)
B)
Q170
A)
B)
Q171
A)
B)
Q172
A)
B)
Q173
A)
B)
Q174
A)
B)
Q175
A)
B)
Q176
A)
B)
Q177
A)
B)
Q178
A)
B)
205
206
Q8) H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q9) A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios
de TI.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q10) A alta gerncia da empresa considera o principal objetivo do PPCN a possibilidade da organizao continuar
suas operaes aps a ocorrncia de um desastre.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q11) A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios
adequadamente e com um oramento capaz de suportar o PPCN da organizao.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q12) A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana
da informao.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
207
Q18) Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM,
ISRAM, OCTAVE.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q19) Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao
durante a fase de Avaliao de Riscos do PPCN?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes
pandmicas, sabotagem, terrorismo.
a) Todas
b) Grande parte
c) Praticamente a metade
d) Uma pequena parte
e) Nenhuma
Q20) Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a fase de
Avaliao de Riscos do PPCN?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos,
sabotagem, roubo.
a) Todas
b) Grande parte
c) Praticamente a metade
d) Uma pequena parte
e) Nenhuma
Q21) Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a fase de
Avaliao de Riscos do PPCN?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Virus.
a) Todas
b) Grande parte
c) Praticamente a metade
d) Uma pequena parte
e) Nenhuma
Q22) Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante fase de
Avaliao de Riscos do PPCN?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta
de gua, falha na estrutura dos prdios, Falhas no transporte pblico afetando os funcionrios da rea de TI.
a)
b)
c)
d)
e)
Todas
Grande parte
Praticamente a metade
Uma pequena parte
Nenhuma
208
Q26) A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas
computacionais da organizao foi:
a) Extremamente preciso
b) Muito preciso
c) Preciso
d) Pouco preciso
e) Extremamente impreciso
209
Q34) Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e
coordenao entre equipes, requisitos de segurana, processos especficos da equipe e responsabilidades
individuais.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q35) Os testes do PPCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo,
restaurao dos sistemas em outros equipamentos), testes de recuperao em local alternativo, ensaio geral.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q36) Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados
com periodicidade mnima anual.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q37) Os testes do PPCN englobam todos os sistemas computacionais da organizao.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q38) O PPCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q39) O PPCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no
ambiente computacional, desde a aplicao de patches no sistemas operacionais, quanto a mudana de
arquitetura dos sistemas.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
Q40) O Nvel de abrangncia das revises do PPCN para a rea de TI englobam as seguintes itens: requisitos
operacionais, requisitos de segurana, procedimentos tcnicos, lista de ativos, lista de contatos colaboradores,
especialistas e fornecedores.
a) Concordo totalmente
b) Concordo em parte
c) Nem concordo nem discordo
d) Discordo em parte
e) Discordo totalmente
210
211
Detalhamento dos resultados dos questionrios por Fase
A seguir, so mostrados os subnveis da hierarquia com as notas individuais,
baseadas nas respostas dos prprios participantes da organizao. Embora no se
tenha levado em considerao, nesses resultados, os pesos dos especialistas para
cada uma das questes, as respostas apresentadas de uma forma grfica so teis
para um autoavaliao da prpria organizao, que pode ser efetuada por
intermdio de uma reunio entre os profissionais da rea de TI.
A visualizao dos grficos poder auxiliar a organizao a determinar quais so os
pontos fracos do seu PPCN, indicados pelos nveis Mdio, Baixo e Muito Baixo.
Os resultados que representam as fases dos PPCNs (topos das sub-hierarquias)
somente sero considerados nos resultados finais com a utilizao dos clculos
envolvendo os pesos dados pelos especialistas para cada uma das questes.
Fase 1: Definio do PPCN (questes 1 a 12)
Nvel de
qualidade da
Definio do PPCN
Nvel de qualidade do
Coordenador do PPCN
Nvel de qualidade da
Equipe do PPCN
Nvel de qualidade
do Apoio Executivo
ao PPCN
Conhecimento da empresa
e seus processos
Quantidade de reas
da empresa
Nvel de capacitao em
Continuidade de Negcios
Nvel de dedicao
ao PPCN
Objetivo do PPCN a
sobrevivncia a desastres
Certificaes em
Continuidade de Negcios
Nvel da troca de
experincias
com outras equipes
Nvel de dedicao
ao PPCN
Nvel da participao
de consultor externo
Atendimento a requisitos
legais base para a
construo do PPCN
212
Fase 2: Avaliao de Riscos (questes 13 a 22)
Nvel de qualidade
da fase Avaliao de
Riscos do PPCN
Nvel da qualidade do
processo de Avaliao de
Riscos da organizao
Nvel de abrangncia
da avaliao em relao
s ameaas genricas
As estratgias de segurana so
documentadas, revisadas,
atualizadas e divulgadas aos
membros da organizao
Existncia de procedimentos
para salvaguarda de informaes
Nvel de abrangncia
da avaliao em relao
s ameaas de TI
Naturais
Incndio
Inundao
Tempestades Eltricas
Terremoto
Tornados
Furaces
Tsunami
Vulces
Gripes Pandmicas
. Adoo de mtodos de
avaliao de riscos tais como:
MEHARI, OCTAVE, CRAMM,
ISRAM
Software
Humanas
Incndio
Roubo,
Sabotagem
Vandalismo
Terrorismo
Infraestrutura
Existncia de revises
peridicas nos sistemas,
incorporando-se
atualizaes crticas de
segurana
Hardware
Falha de equipamentos
(intencionais, no intencionais)
Falta de energia
Reconfigurao de equipamentos
(autorizada, no autorizada)
Sabotagem de equipamentos
Roubo de equipamentos
Falhas em edificaes
Falhas em equipamentos
diversos
(ar condicionado, aquecedores,
etc.)
Falhas em transporte pblico
Falha no abastecimento
de combustveis
Contaminao de gua/comida
Alteraes de legislao
Bugs, Vrus
Corrupo de dados
Falha de segurana de dados
(apagamento, roubo, alterao)
Alterao de configurao de
Sistemas (erros ou sabotagem)
Infraestrutura
Humanas
213
Fase 3: Anlise de Impacto nos Negcios (questes 23 a 26)
Nvel de qualidade
da fase de BIA do PPCN
214
Fase 4: Desenvolvimento do PPCN (questes 27 a 30)
Nvel de qualidade da fase
desenvolvimento do PPCN
Nvel da qualidade
das descries dos procedimentos
de recuperao - completeza.
215
Fase 5: Treinamentos, testes e Manuteno do PPCN (questes 31 a 40)
Nvel de qualidade da fase
Treinamentos, Testes e Manuteno do PPCN
Nvel da qualidade
dos treinamentos.
Periodicidade dos treinamentos
Abrangncia do treinamento
216
Resultado Final
De acordo com o modelo proposto na tese, um projeto de plano de continuidade de
negcios pode ser representado pela estrutura hierrquica ilustrada a seguir,
indicando que a qualidade do PPCN possui uma dependncia das vrias fases do
projeto. Abaixo (Figuras 70 e 71), segue o resultado baseado no cdigo de cores
proposto.
Qualidade
do PPCN
Qualidade da
fase de
definio do
PPCN
Qualidade
da fase de
avaliao
de riscos
Qualidade
da fase de
anlise de
impacto
nos negcios
Qualidade
da fase de
desenvolvimento
do PPCN
Qualidade
da fase de
treinamentos,
testes e
manuteno do
PPCN
Baixo
Mdio
Alto
Muito
alto
IQ
PPCN
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
217
B)
Q9
A)
B)
Q10
A)
B)
Q11
A)
B)
Q12
A)
B)
Q13
A)
B)
Q14
A)
B)
Q15
A)
B)
Q16
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
218
Q17
A)
B)
Q18
A)
B)
Q19
A)
B)
Q20
A)
B)
Q21
A)
B)
Q22
A)
B)
Q23
A)
B)
Q24
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
219
Q25
A)
B)
Q26
A)
B)
Q27
A)
B)
Q28
A)
B)
Q29
A)
B)
Q30
A)
B)
Q31
A)
B)
Q32
A)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
220
B)
Q33
A)
B)
Q34
A)
B)
Q35
A)
B)
Q36
A)
B)
Q37
A)
B)
Q38
A)
B)
Q39
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Q40
A)
B)
Q41
A)
B)
221
Q43
A)
B)
Q44
A)
B)
Q45
A)
B)
Q46
A)
B)
Q47
A)
B)
Q48
A)
B)
Q49
A)
B)
Q50
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
222
Q42
A)
B)
Q51
A)
B)
Q52
A)
B)
Q53
A)
B)
Q54
A)
B)
Q55
A)
B)
Q56
A)
B)
Q57
A)
B)
Q59
A)
B)
223
Q58
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
A)
B)
A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de
segurana da informao.
Qual a relao de relevncia entre as afirmaes A e B?
A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de
negcios de TI.
A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao
continuar suas operaes aps a ocorrncia de um desastre.
Qual a relao de relevncia entre as afirmaes A e B?
A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de
negcios de TI.
A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios
adequadamente e com um oramento capaz de suportar o PPCN da organizao.
Qual a relao de relevncia entre as afirmaes A e B?
A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de
negcios de TI.
A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de
segurana da informao.
Qual a relao de relevncia entre as afirmaes A e B?
A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao
continuar suas operaes aps a ocorrncia de um desastre.
A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios
adequadamente e com um oramento capaz de suportar o PPCN da organizao.
Qual a relao de relevncia entre as afirmaes A e B?
A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao
continuar suas operaes aps a ocorrncia de um desastre.
A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de
segurana da informao.
Qual a relao de relevncia entre as afirmaes A e B?
A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios
adequadamente e com um oramento capaz de suportar o PPCN da organizao.
A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de
segurana da informao.
Qual a relao de relevncia entre as afirmaes A e B?
H o conhecimento dos papis e responsabilidades de segurana da informao pela equipe de TI da
organizao.
As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas a equipe de TI da
organizao.
Qual a relao de relevncia entre as afirmaes A e B?
H o conhecimento dos papis e responsabilidades de segurana da informao pela equipe de TI da
organizao.
H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Q61
A)
B)
Q62
A)
B)
Q63
A)
B)
Q64
A)
B)
Q65
A)
B)
Q66
A)
B)
Q67
A)
B)
Q68
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
224
Q60
Q69
A)
B)
Q70
A)
B)
Q71
A)
B)
Q72
A)
B)
Q73
A)
B)
Q74
A)
B)
Q75
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
225
Q76
A)
B)
Q77
A)
B)
Q78
A)
B)
Q79
A)
B)
Q80
A)
B)
Q81
A)
B)
Q82
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
226
Q83
A)
Q84
A)
B)
Q85
A)
B)
Q86
A)
B)
Q87
A)
B)
B)
Q88
A)
B)
Q89
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
227
Q90
A)
B)
Q91
A)
B)
Q92
A)
B)
Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI,
CRAMM, ISRAM, OCTAVE.
Qual a relao de relevncia entre as afirmaes A e B?
H procedimentos documentados para salvaguarda de informaes.
Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em
considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes
pandmicas, sabotagem, terrorismo.
Qual a relao de relevncia entre as afirmaes A e B?
H procedimentos documentados para salvaguarda de informaes.
Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise
de riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos,
sabotagem, roubo.
Qual a relao de relevncia entre as afirmaes A e B?
H procedimentos documentados para salvaguarda de informaes.
Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise
de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Virus
Q93
A)
B)
Q94
A)
B)
Q95
A)
B)
Q96
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
228
Q97
A)
B)
Q98
A)
B)
Q99
A)
B)
Q100
A)
B)
Q101
A)
B)
Q102
A)
B)
Q103
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
229
Q104
A)
B)
Q105
A)
B)
Q106
A)
B)
Q107
A)
B)
Q108
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
230
Q109
A)
B)
Q110
A)
B)
Q111
A)
B)
Q112
A)
B)
Q113
A)
B)
Q114
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
231
Q115
A)
B)
Q116
A)
B)
Q117
A)
B)
Q118
A)
B)
Q119
A)
B)
Q120
A)
B)
Q121
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
232
Q122
A)
B)
Q123
A)
B)
Q124
A)
B)
Q125
A)
B)
Q126
A)
B)
Q127
A)
B)
Q128
A)
B)
Q129
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
233
Q130
A)
B)
Q131
A)
B)
Q132
A)
B)
Q133
A)
B)
Q134
A)
B)
Q135
A)
B)
Q136
A)
B)
Q137
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
234
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Q138
A)
B)
Q139
A)
B)
Q140
A)
B)
Q141
A)
B)
Q142
A)
B)
Q143
A)
B)
Q144
A)
B)
Q145
A)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
235
B)
Q146
A)
B)
Q147
A)
B)
Q148
A)
B)
Q149
A)
B)
Q150
A)
B)
Q151
A)
B)
Q152
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
236
Q153
A)
B)
Q154
A)
B)
Q155
A)
B)
Q156
A)
B)
Q157
A)
B)
Q158
A)
B)
Q159
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
237
Q160
A)
B)
Q161
A)
Q164
A)
B)
O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao
no ambiente computacional, desde a aplicao de patches nos sistemas operacionais, quanto mudana
de arquitetura dos sistemas.
Qual a relao de relevncia entre as afirmaes A e B?
Os testes do PCN englobam todos os sistemas computacionais da organizao.
O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos
operacionais, requisitos de segurana, procedimentos tcnicos, lista de ativos, lista de contatos
colaboradores, especialistas e fornecedores.
Qual a relao de relevncia entre as afirmaes A e B?
O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao
no ambiente computacional, desde a aplicao de patches nos sistemas operacionais, quanto mudana
de arquitetura dos sistemas.
Qual a relao de relevncia entre as afirmaes A e B?
O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos
operacionais, requisitos de segurana, procedimentos tcnicos, lista de ativos, lista de contatos
colaboradores, especialistas e fornecedores.
B)
Q162
A)
B)
Q165
A)
B)
Q166
A)
B)
Q167
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
238
Q163
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Q168
A)
Q169
A)
B)
Q170
A)
B)
Q171
A)
B)
Q172
A)
B)
Q173
A)
B)
Q174
A)
B)
Q175
A)
B)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
239
Q176
A)
B)
Q177
A)
B)
Q178
A)
B)
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
Esp. 1
Esp. 2
Esp. 3
Esp. 4
Esp. 5
240
Discordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem
grande experincia neste tema.
Discordo totalmente
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM
(Business Continuity Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Discordo totalmente
Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios
Discordo totalmente
Q5. Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
Concordo em parte
Q6. A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
Discordo totalmente
Q7. H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras corporaes e especialistas da rea.
Discordo totalmente
Q8. H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Discordo totalmente
Q9. A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de TI.
Discordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um
desastre.
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de
suportar o PPCN da organizao.
Discordo totalmente
Q12. A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da informao.
Discordo totalmente
Discordo em parte
Q14. As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas aos membros da rea de TI da organizao.
Discordo totalmente
Q15. H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Discordo totalmente
Concordo em parte
Q17. H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
Discordo totalmente
Q18. Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM, ISRAM, OCTAVE.
Discordo totalmente
Q19. Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes pandmicas, sabotagem, terrorismo.
Q20. Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos, sabotagem, roubo.
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Vrus
241
Q22. Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios,
Falhas no transporte pblico afetando os funcionrios da rea de TI.
Extremamente restrito
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais.
Pode-se dizer que este mapeamento foi:
Extremamente restrito
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da
organizao foi:
Extremamente impreciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas computacionais da organizao foi:
Extremamente impreciso
Discordo totalmente
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levandose em considerao o Objetivo de Ponto de Recuperao identificado na fase de BIA.
Discordo totalmente
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis
pelo PCN.
Discordo totalmente
Q30. O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PCN alto.
Discordo totalmente
Discordo totalmente
Q32. Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de desenvolvimento do Projeto de PCN.
Discordo totalmente
Q33. As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos adquiridos pelos treinamentos so adequadas.
Discordo totalmente
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de
segurana, processos especficos da equipe e responsabilidades individuais.
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros
equipamentos), testes de recuperao em local alternativo, ensaio geral.
Concordo em parte
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados com periodicidade mnima anual.
Discordo totalmente
Discordo totalmente
Q38. O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Discordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao
de patches nos sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Discordo totalmente
Q40. O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana,
procedimentos tcnicos, lista de ativos, lista de contatos colaboradores, especialistas e fornecedores.
Discordo totalmente
242
Concordo em parte
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem
grande experincia neste tema.
Discordo totalmente
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM
(Business Continuity Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Discordo totalmente
Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios
Discordo totalmente
Q5. Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
Concordo em parte
Q6. A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
Discordo totalmente
Q7. H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras corporaes e especialistas da rea.
Discordo em parte
Q8. H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Discordo totalmente
Q9. A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de TI.
Concordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um
desastre.
Concordo totalmente
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de
suportar o PPCN da organizao.
Concordo em parte
Q12. A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da informao.
Discordo em parte
Concordo em parte
Q14. As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas aos membros da rea de TI da organizao.
Concordo em parte
Q15. H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Discordo em parte
Concordo em parte
Q17. H revises peridicas nos sistemas de informao, incorporando-se atualizaes crticas de segurana.
Concordo em parte
Q18. Durante esta fase foram adotados mtodos estruturados de avaliao de riscos tais como: MEHARI, CRAMM, ISRAM, OCTAVE.
Discordo totalmente
Q19. Das seguintes ameaas Naturais e Ambientais e Humanas, qual a proporo que foi levada em considerao durante a anlise de riscos?
Incndios, inundaes, tempestades eltricas, terremotos, tornados, furaces, tsunamis, vulces, gripes pandmicas, sabotagem, terrorismo.
Q20. Das seguintes ameaas de Hardware, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de equipamentos (intencionais, no intencionais), reconfigurao no autorizada de equipamentos, sabotagem, roubo.
243
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Virus
Praticamente a metade
Q22. Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios,
Falhas no transporte pblico afetando os funcionrios da rea de TI.
Praticamente a metade
Extremamente restrito
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais.
Pode-se dizer que este mapeamento foi:
Extremamente restrito
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da
organizao foi:
Pouco preciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas computacionais da organizao foi:
Pouco preciso
Discordo em parte
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levandose em considerao o Objetivo de Ponto de Recuperao identificado na fase de BIA.
Discordo em parte
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis
pelo PCN.
Concordo em parte
Q30. O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PCN alto.
Concordo em parte
Discordo totalmente
Q32. Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de desenvolvimento do Projeto de PCN.
Discordo totalmente
Q33. As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos adquiridos pelos treinamentos so adequadas.
Discordo totalmente
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de
segurana, processos especficos da equipe e responsabilidades individuais.
Discordo totalmente
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros
equipamentos), testes de recuperao em local alternativo, ensaio geral.
Concordo em parte
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados com periodicidade mnima anual.
Q37. Os testes do PCN englobam todos os sistemas computacionais da organizao.
Concordo em parte
Concordo totalmente
Q38. O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Concordo em parte
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao
de patches nos sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
Discordo em parte
Q40. O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana,
procedimentos tcnicos, lista de ativos, lista de contatos colaboradores, especialistas e fornecedores.
Concordo em parte
244
Resposta
Concordo totalmente
Q2. O coordenador do PPCN efetuou treinamentos sobre segurana da informao (NBR ISO/IEC 27000) ou recuperao de desastres (BS25999) ou tem
grande experincia neste tema.
Concordo em parte
Q3. O coordenador de PPCN possui certificaes na rea tais como a do DRI (Disaster Recovery Institute - Instituto de Recuperao de Desastres) ou BCM
(Business Continuity Management Institute - Instituto para Gerenciamento em Continuidade de Negcios) ou grande experincia no assunto.
Q4. O coordenador do PPCN tem tempo de dedicao integral ao Projeto do Plano de continuidade de Negcios
Discordo totalmente
Q5. Esto envolvidas no Projeto do PCN todas as reas da empresa relacionadas infraestrutura de TI.
Concordo totalmente
Q6. A equipe da rea de continuidade de negcios possui tempo de dedicao integral ao Projeto do PCN.
Discordo totalmente
Q7. H participao e troca de experincias da equipe de Projeto do PCN com outras equipes de PCN de outras corporaes e especialistas da rea.
Concordo em parte
Q8. H participao de um consultor externo na equipe de PPCN com grande conhecimento do assunto.
Discordo totalmente
Q9. A alta gerncia da organizao apoia e suporta as reas de segurana da informao e continuidade de negcios de TI.
Concordo totalmente
Q10. A alta gerncia da empresa considera o principal objetivo do PCN a possibilidade da organizao continuar suas operaes aps a ocorrncia de um
desastre.
Concordo totalmente
Q11. A alta gerncia suporta financeiramente a rea de Recuperao de Desastres e Continuidade de Negcios adequadamente e com um oramento capaz de
suportar o PPCN da organizao.
Concordo em parte
Q12. A alta gerncia da organizao identifica as normas e requisitos legais como pilares para a poltica de segurana da informao.
Concordo totalmente
Q14. As estratgias de segurana so documentadas, revisadas, atualizadas e divulgadas aos membros da rea de TI da organizao.
Discordo em parte
Q15. H polticas definidas para proteo das informaes quando se interage com organizaes externas.
Discordo em parte
Discordo em parte
Discordo totalmente
Grande parte
Todas
Grande parte
245
Q21. Das seguintes ameaas de Software, qual a proporo que foi levada em considerao durante a anlise de riscos?
Bugs, Corrupo de dados, Falha de segurana de dados (apagamento, roubo, alterao), Vrus
Q22. Das seguintes ameaas de Infraestrutura, qual a proporo que foi levada em considerao durante a anlise de riscos?
Falha de conexo com a internet, falta de energia, falha de conexo a rede telefnica, falha em cabeamentos, falta de gua, falha na estrutura dos prdios,
Falhas no transporte pblico afetando os funcionrios da rea de TI.
Grande parte
Restrito
Q24. Durante a fase de Anlise de Impactos nos Negcios efetuado o mapeamento da interdependncia entre os processos e sistemas computacionais.
Pode-se dizer que este mapeamento foi:
Mediano
Q25. A determinao do Tempo Mximo Tolervel de Interrupo (MTPOD Maximum Tolerable Period of Disruption) para os sistemas computacionais da
organizao foi:
Preciso
Q26. A determinao do Objetivo de Ponto de Recuperao (RPO - Recovery Point Objective) para os sistemas computacionais da organizao foi:
Preciso
Concordo em parte
Q28. Para cada um dos sistemas computacionais da organizao, as tcnicas empregadas nas estratgias de mitigao escolhidas esto adequadas, levandose em considerao o Objetivo de Ponto de Recuperao identificado na fase de BIA.
Concordo em parte
Q29. Os procedimentos de recuperao contidos no PRD so completos (no-ambguos), facilmente interpretados e seguidos pelos profissionais responsveis
pelo PCN.
Discordo totalmente
Q30. O nvel de experincia em execuo de projetos de PCN dos profissionais responsveis pela execuo do PCN alto.
Concordo em parte
Q32. Os treinamentos apresentam contedo claro e completo e esto de acordo com as necessidades da equipe de desenvolvimento do Projeto de PCN.
Concordo em parte
Q33. As provas aplicadas aos profissionais da equipe do Projeto de PCN para avaliao dos conhecimentos adquiridos pelos treinamentos so adequadas.
Discordo em parte
Q34. Os treinamentos apresentam em seu contedo os seguintes pontos: propsito do plano, comunicao e coordenao entre equipes, requisitos de
segurana, processos especficos da equipe e responsabilidades individuais.
Discordo em parte
Q35. Os testes do PCN englobam: testes de mesa (checklists), testes de recuperao tcnica (por exemplo, restaurao dos sistemas em outros
equipamentos), testes de recuperao em local alternativo, ensaio geral.
Q36. Os procedimentos dos PRDs, contidos no PCN, para os sistemas computacionais da organizao so testados com periodicidade mnima anual.
Q37. Os testes do PCN englobam todos os sistemas computacionais da organizao.
Q38. O PCN revisado levando-se em considerao a anlise dos resultados dos seus testes.
Concordo em parte
Concordo totalmente
Concordo em parte
Nem concordo nem discordo
Q40. O Nvel de abrangncia das revises do PCN para a rea de TI engloba os seguintes itens: requisitos operacionais, requisitos de segurana,
procedimentos tcnicos, lista de ativos, lista de contatos colaboradores, especialistas e fornecedores.
246
Q39. O PCN revisado aps a atualizao dos sistemas computacionais, considerando-se qualquer alterao no ambiente computacional, desde a aplicao
de patches nos sistemas operacionais, quanto a mudana de arquitetura dos sistemas.
247
e definido
248
P5) A interseco de dois conjuntos nebulosos A e B ( AI B ), com funes de
pertinncia f A (x ) e f B (x ) um terceiro conjunto nebuloso C, cuja funo de
pertinncia dada por:
f C ( x ) = Min[ f A ( x), f B ( x)], x X
Grau de pertinncia
1
0.8
0.6
0.4
0.2
0
A ( x ) = 1,
0,
x < a1
a1 x a 3
x > a3
0,
x a1
A ( x) =
,
a
a
2
1
a3 x ,
a a
2
3
x < a1
a1 x a2
a2 x a3
249
A representao do nmero nebuloso A = (aL, aM, aU),
Figura 73.
A(x)
1
aL
aM
aU
a = (aL , aM , aU )
~
b = (bL , bM , bU )
a + b = (a L + bL , a M + bM , aU + bU )
a b = (a L bU , a M bM , aU bL )
~
(adio)
(subtrao)
a b = (a L * bL , a M * bM , aU * bU )
(multiplicao)
~ ~
a/ b = (aL / bU , aM / bM , aU / bL )
19
(diviso)
Neste trabalho, a implementao do modelo foi realizada utilizando-se planilhas de clculo no software
Microsoft Excel.
20
Neste trabalho, smbolo ~ ser utilizado para diferencia um nmero nebuloso de um nmero real.
250
251
Segundo (SAATY, 1991), um sistema que pode, em linhas gerais, ser definido como
... um modelo abstrato para uma estrutura da vida real... composto por quatro
pontos fundamentais que so a sua estrutura, as suas funes, os seus objetivos e o
seu ambiente.
8%
Pessoal
18%
9%
Social
Manufatura
10%
Poltica
15%
Engenharia
Educao
7%
Indstria
17%
12%
4%
Governo
Outros
Objetivo
Critrios
Alternativas
252
O AHP um mtodo matemtico para auxlio em tomadas de deciso que parte do
princpio que um determinado sistema possa ser representado atravs de uma
estrutura hierrquica, facilitando o processo de anlise e entendimento do mesmo.
Como primeiro passo para se estruturar um sistema para a utilizao do AHP, devese estabelecer uma hierarquia (rvore de deciso) em que no primeiro nvel esteja
definido o objetivo da anlise (por exemplo, na Figura 75, o objetivo a
prosperidade geral de uma nao), a partir do segundo nvel de at o penltimo nvel
esto estruturados os critrios do sistema e no ltimo nvel esto dispostas as
alternativas. Segundo (SAATY, 1991) a decomposio em uma hierarquia uma
aproximao do mecanismo utilizado no crebro humano quando nos deparamos
com problemas decisrios complexos, identificando quais so os elementos mais
importantes do sistema e as relaes entre os mesmos, facilitando assim a
classificao das informaes e, consequentemente, a tomada de deciso.
Os problemas resolvidos com o AHP so dos mais variados tipos, incluindo-se
decises simples como, por exemplo, a escolha de uma escola para os filhos, at a
escolha de cenrios mais complexos como a priorizao de investimentos para um
pas em desenvolvimento.
Uma vez determinada a estrutura hierrquica devem ser efetuadas as comparaes
paritrias entre os itens de mesmo nvel atravs de uma escala de preferncias que
apresenta os valores numricos entre 1 e 9, sendo escolhidos seguindo os critrios
apresentados na Tabela 68.
Tabela 68 Escala para comparaes paritrias no AHP (VENTURA, 2009)
Intensidade de
importncia
Definio
Comentrio
O critrio i muito
importante que o critrio j
mais
Recprocos dos
valores
Se a comparao entre os
critrios i, j recebe um valor z, a
comparao entre os critrios j, i
recebe o valor recproco 1/z
julgamentos
253
presentes em um nvel hierrquico. Alm disto, as matrizes A = [aij] apresentam as
seguintes propriedades:
a) i = j (1 i n,1 j n) aij = 1
b) i, j | (1 i n,1 j n) aij = a ji
Dessa forma, as matrizes de deciso A = [aij] so recprocas, como representado a
seguir:
a12
1
1 / a
1
12
A=
M
M
1 / a1n 1 / a2 n
L a1n
L a2 n
O M
L 1
wi
, i, j = 1,2,K, n , assim a matriz A pode ser reescrita como:
wj
w1 / w1
w / w
2
1
A=
M
wn / w1
w1 / w2
w2 / w2
M
w n / w2
L w1 / wn
L w2 / wn
O
M
L wn / wn
(10)
wn / w1 wn / w2
L w1 / wn w1
w1
w
L w2 / wn w2
2
= max
M
O
M M
L wn / wn wn
wn
(11)
254
Tal que satisfaa a seguinte equao:
wi =
max
a w
ij
, i = 1, 2, , n
(12)
j =1
O clculo do autovalor de uma matriz pode ser obtido atravs da utilizao de vrias
ferramentas de software tais como o Mathlab e o Mathematica, facilitando o clculo
do vetor de pesos w.
H vrios mtodos simplificados para se calcular os valores aproximados do
autovetor e autovalor mximo da matriz A, descritos em (SAATY, 1991). Dois destes
mtodos so descritos abaixo por convenincia, j que sero utilizados
posteriormente na apresentao do modelo deste trabalho.
Mtodo 1) Tomando-se a matriz A, eleva-se a mesma potncia m, resultando a
matriz Am. Efetua-se a somatria dos elementos da primeira linha da
matriz A e divide-se este valor pela somatria de todos os valores da
matriz Am, resultando w1. Repetindo-se o processo obtm-se o segundo
elemento do autovetor, w2, e assim por diante, at obter-se o elemento
wn. O autovalor mximo da matriz A ser a somatria dos valores w1,
w2,...,wn dividida pela somatria de todos os valores da matriz Am. Quanto
maior o valor de m, maior a preciso dos resultados. Em contrapartida, a
complexidade envolvida no processo aumenta.
Mtodo 2) Toma-se a matriz A e, multiplicam-se todos os n elementos de uma linha,
extraindo-se a seguir a raiz ensima (mdia geomtrica). Normalizam-se
os resultados dividindo-se os valores resultantes da operao anterior
pela soma total dos elementos da coluna.
Estas formas empricas mostradas para a soluo do problema so utilizadas como
um mtodo simples de clculo em que so obtidos resultados satisfatrios para os
valores dos pesos wi (SAATY, 1991).
Uma vez determinado o vetor de pesos, o processo repetido para cada uma das
alternativas em relao a um determinado critrio, encontrando-se assim os vetores
de pesos correspondentes a cada uma das alternativas.
A soluo final encontrada multiplicando-se os vetores de peso de cada uma das
alternativas pelo valor correspondente ao peso de cada um dos critrios, resultando
em um vetor com os valores de prioridades das alternativas.
Em resumo, os passos envolvidos na utilizao do AHP em um processo decisrio
so:
1) Identificao do problema decisrio e definio do objetivo;
2) Estruturao do sistema em uma hierarquia (rvore de deciso), identificando no
topo da hierarquia o objetivo, nos nveis intermedirios, os critrios e, no ltimo nvel,
as alternativas, conforme mostrado na Figura 75;
3) Efetuar a comparao paritria entre todos os elementos de um mesmo nvel
com a utilizao da escala proposta por (SAATY, 1991), gerando-se assim as
255
matrizes de julgamento, tanto para os critrios como para cada alternativa em
relao a cada um dos critrios;
4) Efetuam-se os clculos dos autovalores das matrizes, resultando nos vetores dos
pesos dos critrios e das alternativas em relao a cada um dos critrios; e
5) O valor final das prioridades obtido multiplicando-se os valores dos pesos das
alternativas pelos valores do vetor peso dos critrios.
a2 a1
( x) =
a x
3
, a2 x a3
a3 a2
0,
x > a3
A representao grfica deste nmero nebuloso pode ser visualizada na Figura 76.
256
Para a elaborao da matriz , que apresenta os resultados das comparaes
paritrias entre os critrios presentes no AHP, com a utilizao de nmeros
nebulosos, cada elemento da matriz nebulosa dado por:
(13)
1 1 1 1
aij = (aijr1 , aijr2 , aijr3 ) {1, 3, 5, 7, 9, , , , } . Os nmeros nebulosos apresentados neste
3 5 7 9
~
~ ~ ~ ~ ~
nmero nebuloso a um intervalo fechado, aij = [aij , bij , cij ], sendo bij o valor mdio do
1 1 1 1
A(x)
1
~
1
~
2
~
3
~
4
~
5
~
6
~
7
~
8
~
9
257
Tabela 69 Escala para comparaes paritrias no AHP com extenso nebulosa
Varivel
lingustica
Explicao
Os critrios apresentam a mesma
importncia
O critrio i um pouco mais importante que
o critrio j
O critrio i muito mais importante que o
critrio j
O critrio i muito fortemente mais
importante que o critrio j
O critrio i absolutamente mais importante
que o critrio j
Muito baixa
Baixa
Mdia
Alta
Muito Alta
Nmero
Nebuloso
Representao do
nmero nebuloso
(1,1,2)
1
~
3
~
5
~
7
~
(2,3,4)
(4,5,6)
(6,7,8)
(8,9,9)
Por fim, os valores dos pesos wkL , wkM , wkU so determinados pelas seguintes equaes
(RAMK; PERZINA, 2010):
1/ n
w = C akjL
j =1
(14)
L
k
1/ n
w = C akjM
j =1
(15)
M
k
1/ n
wUk = C akjU
j =1
C=
(16)
1
1/ n
i=1 j aijM
(17)