Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestao Da Continuidade de Negocios e As Normas ABNT NBR 15999 1 2007 e BS 25999 2 2007 PDF
Gestao Da Continuidade de Negocios e As Normas ABNT NBR 15999 1 2007 e BS 25999 2 2007 PDF
Normas ABNTNBR159991:2007e
BS259992:2007
www.tisafe.com/ppt
Caractersticas: Caractersticas:
Estatsticamente previsto, Intencional, difcil de quantificar, no h
quantificvel, assegurvel e limite de fronteiras para sua origem, no
compreensvel; h como dimensionar aconfiabilidade;
9 ISO27001,ISO27002(Cap.14)
9 ITIL/ISO20000(6.3Servicecontinuityandavailabilitymanagement)
9 Cobit (DS4)
9 Coso(atendimento regulamentaes)
9 ISO15408
9 Entreoutros...
SegmentoFinanceiro
9 ResoluesBancoCentral(SPB,3380,
2554,2817,..)
9Exemplo:3380 RiscoOperacional
Art.3 Aestruturadegerenciamentodorisco
operacionaldeveprever:
VI existnciadeplanodecontingnciacontendoas
estratgiasaseremadotadasparaassegurar
condiesdecontinuidadedasatividadesepara
limitargravesperdasdecorrentesderisco
operacional;
9 BasiliaII
9 BM&F/PQO
9 PCI/DSS
9 BITS
9MercadodeCapitais
9CVM,SEX/SOx
9SegmentoTelecom
9CONTRATODASTELECOMS
9SegurosePrevidncia
9SUSEP,SPC/CGPC13
9TCU MelhoresPrticasemSeguranadaInformao
9NovoCdigoCivil
Porqueumpadro?
9 Umconsensoplenodetodasaspartesinteressadas,deforma
noimposta(incluigovernos,empresas,comrcio,ONG's e
profissionaisdasreas);
9 Atualizadoaumcicloregular;
9 Asmelhoresprticasnosoumaprticageneralizada,
emboraaspirem...
9 FacilitaprocessosdeAuditoriaeCertificao,casonecessrios
9 Umaaproximaodagernciaderisco continuidadedonegcio;
9 Umaaproximaodagernciaderisco continuidadedonegcio;
9 Acontinuidadedonegcio agoraumadasdiscussesmaisimportantes
9 Acontinuidadedonegcio agoraumadasdiscussesmaisimportantes
do risco que concerne s organizaes. Ter planos de continuidade do
do risco que concerne s organizaes. Ter planos de continuidade do
negcio significa no somente possuir cpias de segurana de sistemas de
negcio significa no somente possuir cpias de segurana de sistemas de
informaoeequipamentodacontingncia muitomaiscomplexo:
informaoeequipamentodacontingncia muitomaiscomplexo:
9 No mais um modismo, mas parte integrante da gesto dos
9 No mais um modismo, mas parte integrante da gesto dos
negcios;
negcios;
9 Deveserintegradoatravsdetodasasfunesdonegcio;
9 Deveserintegradoatravsdetodasasfunesdonegcio;
9 No maisvistacomoespecialidadedeTI.
9 No maisvistacomoespecialidadedeTI.
9 PermiteumaavaliaodacapacidadedeGCNdemaneiraconsistente
ereconhecida.
9 Melhorarproativamentearesilincia daorganizaocontrapossveis
interrupes.
CriaodeumaPolticadeGCN.
DefineseoEscopodaGCN
9Opes:
9 perodomximode
interrupo;
9 custosdeimplementaoda(s)
Determinando a estratgia(s);
9 conseqnciasdenoseagir.
Estratgia de
CN
9Recursosaconsiderar:
9 pessoas;
9 instalaes;
A organizao estar numa posio 9 tecnologia;
apropriada para efetuar a escolha das 9 informao;
estratgias de continuidade dos negcios 9 suprimentos;
apropriadas ao alcance de seus objetivos 9 partesinteressadas.
bemcomoasuarecuperao.
9Planos:
9 RespostaaIncidentes;
9 GerenciamentodeIncidentes;
Desenvolvendo
e 9 ContinuidadedeNegcios;
Implementando
uma resposta 9 Recuperao;
de GCN
9 Comunicao(mdia,partes
interessadas).
9Contedo:
9 Papiseresponsabilidades;
Desenvolvimento e implementao dos 9 Ativao;
planos apropriados e dos preparativos 9 Contatos(internoseexternos);
9 Procedimentos(atividades);
realizados, de forma a garantir a
9 Recursos.
continuidade das atividades crticas e o
gerenciamentodosincidentes.
9Programadetestes;
9ManutenodosPreparativos:
Testando, 9 Novosprodutos,servios,
Mantendo e
Analisando atividadesdependentes,pessoas.
criticamente os
preparativos de 9AnlisecrticadacapacidadedeGCN
GCN
daorganizao:
9 PolticadeGCNem
conformidadecomasleis,
estratgias;
9 Resultadodetestes;
9 Necessidadesdaspartes
Garante que os preparativos para a GCN interessadas.
da organizao estejam validados por 9 Auditoria(internaouexternaou
testes e anlises crticas e que sejam autoavaliaes)
mantidasatualizadas.
9Conscientizao:
9 informativos;
9 publicaointranet;
9 CDD;
9 visitasainstalaes
alternativas;
9Treinamento:
9 execuodeBIA;
9 execuodeAR;
9 desenvolvimentode
planos;
O desenvolvimento, promoo e 9 testesdeplanos.
incorporao da cultura de GCN na
organizao garantem que a GCN se
tornar parte dos valores bsicos e da
gestodaorganizao.
Clientes
reas de
Administrao
Negcios
GCN - Gesto da
Pares Continuidade do Fornecedores
Negcio
Tcnicos
Usurios
Regulamentao
Estanormaespecificaosrequisitosparaestabeleceregerenciar umSGCN
eficazdefinidoporumprogramadeGCN.
Issoreforaaimportnciade:
9Entenderasnecessidadesdecontinuidadedenegciosedeestabelecimento
deumapolticaeobjetivosparaacontinuidadedenegcios;
9Implementareoperaroscontrolesemedidasparagerenciardeforma
abrangenteosriscosdacontinuidadedenegciosdaorganizao;
9MonitorareanalisarcriticamenteaperformanceeeficciadoSGCN;e
9Melhoriacontnuabaseadanamedidadosobjetivos.
9 Umapoltica;
9 Pessoascomresponsabilidadesdefinidas;
9 Processosdegerenciamentorelativosa:
a. poltica;
b. planejamento;
c. implementaoeoperao;
d. anlisedeperformance;
e. anlisecrticadogerenciamento;
f. melhorias;
9 Conjuntodedocumentaofornecendoevidnciasauditveis;e
9 Processosdetpicosespecficosrelativosaotema,nocaso,continuidade
denegcios,taiscomoAnlisedeImpactonosNegcios(BIA)e
desenvolvimentodeplanodecontinuidadedenegcios.
EstabelecendoeGerenciandooSGCN
DefiniroslimitesdeumSGCNegarantirqueosobjetivosestoclaramente
definidos, entendidos e comunicados, o comprometimento demonstrado
da alta direo com a GCN, recursos so alocados e aqueles com
responsabilidadescomaGCNsocompetentesparaexecutarseuspapis.
9EscopoGeral
9PolticadeGCN
9ProvisodeRecursos Gesto
9HabilidadesdaequipedeGCN do
Programa
de GCN
IncluindoaGCNnaculturadaOrganizao
DocumentaoeRegistrosdoSGCN
Fornecerclaraevidnciadaoperaoeficazdo
SGCNeaimplementaodaGCNnaorganizao.
9DocumentaodoSGCN
9ControledeDocumentos
9Procedimentos
9ControledosregistrosdoSGCN
9ControledosdocumentosdoSGCN
EntendendoaOrganizao
Permitir que a organizao identifique as atividades crticas e recursos
necessrios para dar suporte aos principais produtos e servios, entender
suasameaaseescolherotratamentoderiscoadequado.
9AnlisedeImpactonoNegcio(BIA)
9Anlise(avaliao)deRiscos Entendendo a
Organizao
9DeterminandoOpes
DeterminandoaEstratgiadeContinuidadedeNegcios
IdentificarosacordosdeGCNquepermitiroaorganizaorecuperarsuas
atividadescrticasdentrodeseustemposobjetivadosderecuperao.
Determinando a
Estratgia de
CN
DesenvolvendoeImplementandoumarespostadeGCN
Permitirqueaorganizaodesenvolvaeimplementeacordoseplanos
apropriadosdeGCNparagerenciarqualquerincidenteecontinuar suas
atividadescrticas.
Desenvolvendo
e
Implementando
9ConsideraesGerais uma resposta
de GCN
9EstruturadeRespostaaIncidentes
9PlanosdeContinuidadeeGerenciamentodeIncidentes
Testando,MantendoeAnalisandoCriticamenteosPreparativosdeGCN
VerificaracontnuaeficciadasprovidnciasdaGCNedarmaior
garantiaapsumincidentedequeasatividadescrticassero
Testando,
recuperadascomodefinido. Mantendo e
Analisando
criticamente os
preparativos de
9Testes(Exerccios)deGCN GCN
9MantendoeRevisandoosarranjosdaGCN
MonitoraoeAnliseCrticadoSGCN
Garantir que a monitorao do gerenciamento, eficincia e eficcia da
anlisecrticadoSGCNsejaconvenientepara:apolticadecontinuidade
de negcios; os objetivos e o escopo; e, para determinar aes de
correoemelhoria.
9AuditoriaInterna
9RevisoGerencial(AnliseCrtica):
9RevisodeEntradas
9RevisodeSadas
ManutenoeMelhoriadoSGCN
ManteremelhoraraeficinciaeeficciadoSGCNatravsdeaes
corretivasepreventivas,quandodeterminadopelaanlisecrticado
gerenciamento.
9AesPreventivaseCorretivas
9MelhoriaContnua
9 BS259992:2007
GerenciamentodaContinuidadedeNegcios.Parte2:Especificao; aBS
certificvel.
9 atraireassegurarclientes,protegendoerealandosuareputaoe marca
9 atraireassegurarclientes,protegendoerealandosuareputaoe marca
9 demonstrarlideranadomercado;
9 demonstrarlideranadomercado;
9 criarvantagemcompetitiva;
9 criarvantagemcompetitiva;
9 desenvolveremanterasmelhoresprticas.
9 desenvolveremanterasmelhoresprticas.
9Abrenovosmercadoseajudaaobternovosnegcios;
9Abrenovosmercadoseajudaaobternovosnegcios;
9Demonstraqueasleiseregulamentosaplicveisestosendoobservados;
9Demonstraqueasleiseregulamentosaplicveisestosendoobservados;
9Criaumaoportunidadeparareduodeencargosdeauditoriasinternaseexternasde
9Criaumaoportunidadeparareduodeencargosdeauditoriasinternaseexternasde
GCNepodereduzirprmiosdesegurosobreainterrupodonegcio.
GCNepodereduzirprmiosdesegurosobreainterrupodonegcio.
9 umprocesso robusto
9 praticado etestado
9 Pode servalidado
9 aBS25999(NBR15999)
Safetynet / Guardian IT
Safetynet / Guardian IT
Eletrnico
www.tisafe.com
contato@tisafe.com
Skype: ti-safe (somente voz)
Telefones
Rio de Janeiro: (21) 3005-4318 / (21) 2577-0658
So Paulo: (11) 2122-4236
Florianpolis: (48) 4062-0172
Belo Horizonte: (31) 2626-4319
Porto Alegre: (51) 2626-1253