Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurana de Rede
Plano de Continuidade de Negcios e
Recuperao de Falhas
Prof. Fbio Mendona
fabiomendonca.facitec@gmail.com
fev/ 16
(lies aprendidas)
Acompanhamento de mudanas
em TI
Alinhamento com polticas e
procedimentos
Exerccios, simulaes e
testes (treinamento)
Processos
Definio de resposta
a incidentes de TI
Elaborao de Planos
Metodologia
Identificao e avaliao
de ameaas
Anlise de Estratgia
de Recuperao
Anlise de Riscos
A importncia de um PCN
Toda atividade de negcio est sujeita a interrupes; ter um PCN fornece a capacidade de
reagir adequadamente s interrupes operacionais enquanto preserva a vida e protege o
bem estar e a segurana.
Ameaas
Falhas
sistmicas
Pandemias
Terrorismo /
Sabotagem
Catstrofes
Naturais
Perda de pessoal
Interrupo no
Danos na infraestrutura fornecimento de itens
Perda de ativos
primrios (gua, energia,
Perda de reputao
comunicao)
Incndio
Fraudes
Stakeholders impactados
Governo
Leis, normas e
regulamentos
ANEEL
Mercado
Agentes
Instalaes Fsicas
II - Moderado
III - Alto
IV - Severo
Evento de ruptura
que afeta
parcialmente os
recursos de
tecnologia e no
afeta as operaes
da CCEE
Evento de ruptura
que considera a
indisponibilidade
parcial das
instalaes fsicas e
no afeta as
operaes da CCEE
Evento de ruptura
que considera a
indisponibilidade de
acesso s
informaes
armazenadas nos
sistemas da CCEE por
at 5 dias teis
Evento de ruptura
que considera a
indisponibilidade
acesso s
informaes
armazenadas nos
sistemas da CCEE por
mais de 5 dias teis
Procedimento
Operacional
Normal
Pr-Crise
Incidente
Atuando em Contingncia
Procedimento Operacional em Contingncia
Durante a crise...
...Recuperao
Linha do Tempo
Procedimento
Operacional
Normalizado
Ps-Crise
Atuando em Contingncia
O sucesso de um programa de
Continuidade de Negcio
depende principalmente de
Pessoas
Capacitao de
Pessoas-chave
(simulaes)
Adoo
/manuteno
de soluo de
Disaster
Recovery
Benchmarking
e estudo para
Certificao
Acesso Remoto e
implementao
de site
alternativo
Grupo de Estudo
(comit), BIA e
Planos
Estruturao (2012-2013)
Consolidao (2014-2015)
Evoluo (2016-1017)
Workshops
uma
oportunidade
para
Questionarios
Entrevistas
8.2.1 - Como se d a realizao de Anlise de Impacto nos Negcios (AIN) em seu rgo/entidade:
___ No se aplica. Ex No h em seu rgo/entidade a responsabilidade para sua execuo.
___ No adota. Ex: no realizada anlise de impacto nos negcios.
___ Iniciou plano para adotar. Ex: no existe, ainda, uma metodologia formalmente estabelecida, porm, reconhecida a importncia de
sua implantao.
8.2 - Anlise de Impacto nos Negcios (AIN)
___ Adota integralmente. Ex: existe processo formalmente estabelecido, que abrange a definio de atividades crticas, a avaliao dos
riscos a que estas atividades esto expostas e a definio de estratgias para a continuidade dessas atividades.
Atividade
Temos 8 empresas de ramos diferentes, a tarefa
realizar um estudo e um levantamento de requistos
de Plano de Contingncia de Negocio e uma Analise
de Impacto de Negocio.
Dvidas?