Você está na página 1de 31

Plano de Contingncia

Rafael Neiva
rafael@prodados.inf.br

Definies

Contingncia: uma eventualidade, um acaso, um


acontecimento que tem como fundamento a incerteza
de que pode ou no acontecer.

Plano de contingncia: um plano de ao para um


eventual desastre ou emergncia que ameace
interromper ou destruir a continuidade das atividades
normais de uma organizao.

Continuidade do negcio: capacidade de sobreviver e


continuar as operaes da organizao, mesmo que haja
um eventual desastre

Plano de continuidade do
Negcio

Processo proativo de planejamento que assegura que


uma organizao possa sobreviver a uma crise
organizacional, com identificao das funes chaves e
de possveis ameaas que estas possam sofrer

Objetivo do PCN

Garantir que os sistemas crticos para o negcio seja


retomados sua condio operacional normal em um
prazo aceitvel, por ocasio da ocorrncia de um
incidente

Minimizando os prejuzos decorrentes do incidente

A maioria dos negcios, hoje em dia, depende de


Tecnologia da Informao e de sistemas automatizados.
Sendo assim, para algumas empresas, ficar fora do ar
por algumas horas pode significar perdas
incomensurveis.

Tudo depende do perfil do negcio e do quanto suas


atividades esto diretamente ligadas s propriedades da
web e aos servios online

De todo modo, qualquer que seja o tempo de


paralisao, sempre h prejuzo financeiro em caso de
desastres naturais, provocados, ou fraudes

rea de concentrao do PCN

Acidentes de maior probabilidade e menos catstrofes e


no nos acidentes mais catastrficos que so menos
provveis de acontecer

Deve ser construdo a partir de cenrios provveis

Administrao de Riscos

Identifica as ameaas e vulnerabilidades de modo que


se tenha um controle no caso de um incidente.

Este controles protegem os sistemas de Ti contra 3


ameaas:

Natural(furaco, tornado , inundao, fogo)

Humana(erro de operao, sabotagem, ataques


terroristas)

Ambiental(problemas de hardware, erro de software,


falta de energia eltrica, telecomunicao inoperante)

Analise de Impacto

Analisar o dano potencial que uma ameaa pode causar


a ser concretizada

conveniente determinar at que ponto a organizao


pode ficar sem o sistema ou recurso e por quanto
tempo.

Levantar o grau de relevncia entre os processos ou


atividades que fazem parte do escopo da contingncia
em funo da continuidade do negcio

Mapeamento dos ativos fsicos, tecnolgicos e humanos


apurar os impactos quantitativos que podem ser gerados
com a paralizao total ou parcial

Passos para montar um PCN

Conquistar a adeso da chefia.

Gerentes, supervisores e diretores devem zelar para


que todas as aes planejadas sejam colocadas em
prtica, determinando o que cada grupo deve fazer, em
que prazo e a que custo.

Esse envolvimento e comprometimento so


fundamentais.

Passos para montar um PCN

Montar uma equipe de gesto de crise.

A formao do comit deve levar em considerao


caractersticas pessoais e profissionais necessrias para
cada desafio.

Entre as peas-chave esto o gerente operacional e o


gerente de processamento de dados.

Esse grupo deve estar apto a determinar as aes


necessrias.

Comit gestor de crises

Saber quais as partes da estrutura da empresa so essenciais e


no podem parar;

Conhecer bem as instalaes e servios da empresa, nas diversas


unidades;

Estabelecer a funo principal de cada envolvido;

Reunir-se para discutir e treinar, pelo menos semestralmente,


uma eventual situao de risco da sua empresa ou uma notcia
de outra empresa que possa servir de aprendizado;

Ter autoridade e autonomia para falar e agir em nome da


empresa;

Ter sempre um plano B para cada procedimento de crise desse


manual;

Passos para montar um PCN

Desenvolver uma anlise de risco.

O comit deve preparar uma anlise de risco que inclui


o impacto nos negcios em caso de desastres naturais,
tcnicos e humanos.

Alm dos desdobramentos para os negcios, essa anlise


tambm deve contemplar a segurana de registros vitais
para a empresa, bem como documentos crticos. Tratase de uma medida fundamental para reduzir prejuzos
em face do inevitvel.

Passos para montar um PCN

Estabelecer prioridades.

Tudo o que crtico dentro de cada departamento deve


ser cuidadosamente analisado e classificado como
essencial, importante, no essencial.

Principalmente o que diz respeito ao operacional,


recursos humanos, sistemas de informao, servio,
documentao em geral (contratos, impostos etc.),
registros vitais, alm de polticas internas e
procedimentos.

Passos para montar um PCN

Determinar estratgias de recuperao.

Alternativas fceis de serem colocadas em prtica devem


ser avaliadas sob aspectos importantes: servios, hardware,
software, comunicao, pastas/dados, servios on demand,
sistemas e operaes diversas.

Essas alternativas dependem de uma criteriosa avaliao


das funes do computador: site, hotsite, data centers,
parque tecnolgico, centro de servios, ferramenta de
vendas, arranjo de consrcio etc.

fundamental estabelecer um acordo que contemple:


durao, testes, custos, procedimentos especiais de
segurana, notificaes de mudanas, horas destinadas
operao, equipamentos necessrios, requisies
profissionais, circunstncias de emergncia, possibilidade
de prorrogao do contrato, garantia de compatibilidade,
viabilidade, prioridades etc.

Passos para montar um PCN

Avaliar o desempenho da coleta de dados.

Isso inclui estar em dia com:

lista de backup

contatos telefnicos de pessoas chave

registro de distribuio

inventrio de comunicao, de documentao, de


equipamentos, de contratos, de aplices de seguro, de
hardware, dos fornecedores, dos clientes, do escritrio,
local de armazenamento externo

horrios do servio de backup

Passos para montar um PCN

Preparar um documento descritivo.

importante preparar um documento que descreva em


detalhes os procedimentos a serem tomados.
Obviamente, a alta gerncia deve revisar e aprovar o
plano de contingncia.

Essa medida, embora simples, ajuda a organizar e


conferir todos os procedimentos que devem ser
tomados, identifica as principais etapas do processo, os
procedimentos redundantes, e contribui com um guia
para o desenvolvimento dos procedimentos.

Tambm importante incluir a atualizao do plano, a


fim de contemplar qualquer mudana significativa
interna, externa ou nos sistemas.

Passos para montar um PCN

Desenvolver procedimentos-padro para testes.

essencial que o plano de recuperao de desastres


seja testado numa base realista ao menos uma vez por
ano.

O teste poder comprovar para a alta direo que a


empresa est segura ou, eventualmente, apontar
quesitos que devem ser aperfeioados.

Passos para montar um PCN

Fazer um checklist e testar cada item.

Antes de concluir o plano de contingncia, necessrio


avaliar o papel de cada rea numa cena de emergncia,
at a simulao de interrupo dos servios.

Passos para montar um PCN

Aprovar o plano.

Uma vez que o plano foi elaborado e devidamente


testado, hora de aprov-lo junto alta gerncia

que dever estabelecer polticas, procedimentos e


responsabilidades de cada etapa do plano de
contingncia

alm de atualiz-lo anualmente, fazendo todos os


ajustes necessrios.

Exemplo Prtico
PCN Aeroporto de Florianpolis

Introduo e explicao da importncia

Objetivos

Identificao dos sistemas

Analise de impacto

Estratgia de recuperao

Teste, treinamento e atualizaes

Avaliao dos resultados obtidos

PCN Aeroporto de Florianpolis


Introduo

O plano de continuidade do negcio para TI do SBFL foi


realizado atravs do levantamento de informaes
obtidas atravs dos colaboradores que trabalham na Ti
no aeroporto e dos colaboradores que fazem parte da TI
dos aeroportos envolvidos nos sistemas contingenciados

PCN Aeroporto de Florianpolis


Objetivos

Maximizar a eficcia das aes emergenciais atravs de


um plano estabelecido que consiste nas fases de
notificao , recuperao e reconstruo

Identificar as atividades, recursos e procedimentos


necessrios para manter os sistemas e garantis o
processo de negcios durante uma interrupo
prolongada

Atribuir responsabilidades designadas pela Infraero que


forneam orientaes para recuperao do sistema
durante os perodos de interrupo prolongados

Firmar contatos e contratos que possibilitem apoio


tcnico ou estratgia de recuperao

PCN Aeroporto de Florianpolis


Identificao dos Sistemas

SISO/BDO: sistema modular e integrado para apoiar


gesto operacional do aeroporto, manipula informaes
de vo e controla movimentao de aeronaves.

GEST: controle operacional e financeiro

SGTC: sistema de gerenciamento de torre de controle

Informaes tcnicas do sistemas:

Nmero de operadores envolvidos

Nmero de clientes envolvidos

Ativos de redes envolvidos

equipamentos

PCN Aeroporto de Florianpolis


Analise de Impacto

PCN Aeroporto de Florianpolis


Analise de Impacto

PCN Aeroporto de Florianpolis


Analise de Impacto

PCN Aeroporto de Florianpolis


Estratgia de Recuperao

Espelhamento de servidores em locais especficos para


isso na prpria empresa, e ficaro disponveis sempre
que o sistema original tiver problemas parcial ou total.

Servios terceirizados de hardware e telecomunicaes


para apoiar possveis recuperaes de emergncia

Estaes de usurio:Garantias on-site da HP e Positivo

Switches: Redesul

Link de Dados: Embratel

Sitemas: equipe especificas responsveis pelo


desenvolvimento utilizando HELP-DESK para chamados

PCN Aeroporto de Florianpolis


Testes, treinamentos e atualizaes

Testes: escolhida uma mquina no centro de operaes


e alterado o atalho que aponta para o Servidor atual
para o Servidor de espelhamento.

OBS: verificar se acontece alguma demora na conexo e


se apresenta algum erro

Todos os usurios devem ter o devido treinamento para


trabalhar em contingncia

Mensalmente os tcnicos devem discutir os problemas


ocorridos e em caso de modificao de plano , deve ser
registradas no documento de Registro de alteraes

PCN Aeroporto de Florianpolis


Avaliao

Utilizao de questionrios

Verificando se o PCN condiz com a realidade da empresa

Escolher pessoas estratgicas para responder o


questionrio, prefervel um de cada setor.

Atividade Em grupo

Imaginar que o IFBA precisa de um PCN para sua


infraestrutura de Tecnologia e para os seus sistemas

criar um roteiro de entrevista para elicitar todos os


requisitos necessrios para montar o PCN do IFBA.

Imaginar que os entrevistados podem ser de diferentes


setores e formular perguntas para cada tipo de
funcionrio.