6/9/10

ITIL - v.2

Gerenciamento da Con.nuidade dos STI

Agenda
Nossa Ag
enda

Intro
duo
Conce
itos Bsicos
Objet
ivos
Ativi
dades
Benef
cios para
o negcio
Benef
cios para
a Organiz
ao de TI
Poss
veis Probl
emas (Desa
fios)
Custo
s
Entra
das

Sada
s
Relac
ionamento

com Outro

s Processo

Introduo
O Gerenciamento da Con<nuidade dos Servios
em TI (GCSTI) permite que as empresas
determinem o que realmente importante para
o negcio e quais so as a.vidades prioritrias
em servios de TI para suportar o negcio

6/9/10

Introduo
O GCSTI faz parte do Gerenciamento da
Con<nuidade do Negcio (GCN) e depende das
informaes fornecidas por esse processo,
sendo responsvel por:

A.vidades iniciais
Avaliar o risco e o impacto da ruptura dos servios de TI
Iden<car os servios que so cruciais para o negcio
Denir perodos dentro dos quais os servios precisam
ser restaurados
Criar medidas para mi<gar os efeitos de desastres ou
reduzir seu impacto
Denir a abordagem a ser usada para restaurar servios
Desenvolver, testar e manter um plano de recuperao

Obje.vos
O obje<vo do Gerenciamento da Con<nuidade
dos Servios em TI dar suporte a todo o
Gerenciamento da Con<nuidade do Negcio
(GCN) com a garan<a de que depois de um
desastre a infraestrutura de TI e os servios de TI
exigidos, inclusive o suporte e a Central de
Servios possam ser restaurados dentro de
limites de tempo especicados

6/9/10

Estgio 1
Iniciao

Incio do Gerenciamento
da Con<nuidade do Negcio

Estgio 2
Requerimentos e
Estratgia

Anlise de Impacto
no Negcio

Avaliao de Risco
Estratgia de Con<nuidade
do Negcio

Estgio 3
Implementao

Organizao e Plano
de Implementao
Implementar
Desenvolvimento de Implementao de
Acomodaes
Planos de
Medidas de
de Espera
Recuperao
Reduo de Riscos
Desenvolvimento de Procedimentos
Testes Iniciais
Reviso

Testes

e Auditoria

Gerenciamento de
Mudanas

Educao

Treinamento

e Conscien<zao

Estgio 4
Gerenciamento
Operacional

Garan<a

Estgio 1
Iniciao

Incio do Gerenciamento
da Con<nuidade do Negcio

Estgio 2
Requerimentos e
Estratgia

Anlise de Impacto
no Negcio

Avaliao de Risco
Estratgia de Con<nuidade
do Negcio

Estgio 3
Implementao

Organizao e Plano
de Implementao
Implementar
Desenvolvimento de Implementao de
Acomodaes
Planos de
Medidas de
de Espera
Recuperao
Reduo de Riscos
Desenvolvimento de Procedimentos
Testes Iniciais
Reviso

Testes

e Auditoria
Educao

Estgio 4
Gerenciamento
Operacional

Gerenciamento de
Mudanas

Treinamento

e Conscien<zao

Garan<a

Estgio 1: Iniciao
a. Denio da pol<ca
b. Denio do mbito e das reas per<nentes
c. Alocao de recursos
d. Preparar a organizao do projeto e a
estrutura de controle
e. Acordar o projeto e os planos de qualidade

6/9/10

Estgio 2: Necessidades e Estratgia

a. Anlise de Impacto no Negcio
Anlise dos servios de TI essenciais para o negcio
Servios que precisam estar disponveis de acordo com
os ANS
Anlise da dependncia entre servios e recursos de TI
b. Avaliao de Risco
Iden<car os riscos a que um negcio est exposto
Iden<car as ameaas e vulnerabilidades
Iden<car as medidas preven<vas per<nentes

Estgio 2: Necessidades e Estratgia

c. Estratgia de con.nuidade dos Servios em TI
Reduo do risco (preveno)
Planejamento da recuperao (opes de recuperao)
1. No fazer nada
2. Solues de contorno manuais
3. Acordos de reciprocidade
4. Recuperao grada<va (cold standby)
5. Recuperao intermediria (warm standby)
6. Recuperao imediata (hot standby)

Estgio 3: Implementao
a. Planejamento da Organizao e da Implementao
b. Implementar providncias para recuperao
Realizado juntamente com o Gerenciamento da
Disponibilidade
c. Escrever planos de con<nuidade, incluindo:
Plano de resposta emergncias
Plano de avaliao de danos
Plano de recuperao
Plano de gerenciamento de crise
Os planos devem ser detalhados e subme<dos ao
controle formal do Gerenciamento de Mudanas

6/9/10

Estgio 3: Implementao
d. Implementar plano de recuperao
e. Desenvolver e implementar procedimentos e
instrues de trabalho
Para instalao e testes dos componentes de
hardware e da rede
Restaurao das aplicaes, dos bancos de dados e
dos dados
f. Testar os planos
Devem ser realizados sobre cenrios denidos e
devem ter obje<vos claros e critrios de sucesso

Estgio 4: Gerenciamento Operacional

a. Educao e conscincia
b. Reviso e auditoria
c. Teste
d. Gerenciamento de Mudanas
e. Treinamento
f. Garan<a

BeneOcios para o negcio

1. Sobrevivncia a desastres
2. Administrar a recuperao dos seus sistemas
3. Menor perda de tempo de disponibilidade de
servio
4. Melhor con<nuidade para os usurios
5. Minimizar a interrupo das a<vidades

6/9/10

BeneOcios para a organizao de TI

1. Reduo do nmero de interrupes no servio e de
desastres
2. Reduo do impacto dos desastres que realmente
aconteceram
3. Maior capacidade de recuperao de desastres de TI
de uma forma controlada
4. Reduo do tempo perdido e, portanto, fornecimento
de uma maior con<nuidade de servio para os usurios
de TI
5. Mnima interrupo para o negcio, usurios e servios
de TI

Possveis problemas (Desaos)

1. Recursos (capacidade adicional da equipe para desenvolver e testar
o plano)
2. Compromisso (incluir os custos no oramento anual)
3. Acesso s instalaes de recuperao (testes regulares)
4. Clculo dos danos (quan<cao de alguns <pos de danos)
5. Elaborao do oramento (reduo dos planos em funo de custos)
6. Falta de empenho do gerente do negcio (desinteresse pelo
processo)
7. Eterna espera (adiamento do incio das inicia<vas de con<nuidade)
8. Conana na caixa preta (ignorar responsabilidades no controle do
processo)
9. Desconhecimento (sobre os planos e o valor da con<nuidade)

Custos
People Pessoal para treinamento e instrues a clientes, e
tambm equipe de suporte ao processo
Accomoda.on Despesas do perodo durante o qual as
instalaes de recuperao esto disponveis
Tools Seleo e compra de ferramentas para dar suporte ao
processo
Hardware Infra-estrutura apontada como necessria pelo
gerenciamento de risco
Extras Tempo e gastos associados com o incio,
desenvolvimento e implementao do processo
SoXware Seleo e compra de ferramentas para dar suporte
ao processo

6/9/10

Entradas do Processo
1. Informaes sobre as obrigaes dos servios
de TI
2. Medidas de preveno para disponibilidade
3. Informaes sobre o que preciso restaurar
depois de um desastre
4. Recursos de TI adequados para cada exigncia
do negcio

Sadas do Processo
1. Planos de con<nuidade corretos e atualizados
2. Conhecimento sobre possveis impactos ao
negcio
3. Riscos iden<cados
4. Contramedidas estabelecidas

Relaes com outros processos

Gerenciamento do Nvel de Servio
Gerenciamento da Disponibilidade
Gerenciamento da Congurao
Gerenciamento da Capacidade
Gerenciamento de Mudanas

6/9/10

Obrigado
Carlos F Ferreira

ITIL Prac<<oner Release and Control

ITIL v.2 Founda<on
ITIL v.3 Founda<on
COBIT Founda<on Cer<ed
ISO/IEC 20000 Founda<on Cer<ed
Microsol Cer<ed Professional