1

PLANO DE CONTINGNCIA DE TI: PREPARANDO SUA EMPRESA PARA

REAGIR A DESASTRES E MANTER A CONTINUIDADE DO NEGCIO

Daniel Andrade, Eric Vinicius2, Gabriel Mafra2, Lcio Flvio, Marcos Henrique e
Ulisses Sepulvedo, Edilberto Silva2
2
Ps-Graduao em Segurana da Informao, FACSENAC-DF, Braslia-DF

daniel.tecnologia.ti@gmail.com; ericovis@gmail.com; gabriel_d.m@hotmail.com;

lucioflavio@live.com; marcoshhenrique@gmail.com; sepulvedo@hotmail.com;
edilms@yahoo.com

Resumo. No h uma empresa que no precise de um sistema de informao seja

para auxiliar na gerncia dos negcios, para tratamento dos dados, a fim de gerar
informao e/ou para auxiliar na tomada de deciso. Com a dependncia cada vez
maior destes sistemas, as empresas se veem obrigadas a garantir a sua
disponibilidade, tanto para prestao de um servio crtico quanto para manter os
negcios sempre disponveis no importa o porte da empresa um plano de
contingncia fundamental para garantir disponibilidade a estes sistemas. A
combinao do Plano de Administrao de Crise, do Plano de Continuidade
Operacional e do Plano de Recuperao de Desastre perfazem o plano de
contingncia o qual trata os riscos de um sistema de informao ficar indisponvel,
preservando assim a qualidade dos negcios ou do servio prestado.

Abstract: There not a company that does not need an information system for to help
run the business for data processing in order to generate information and / or to
assist in decision making. With the increasing reliance of these systems, companies
find themselves obliged to ensure their availability, for to provide a critical service or
to keep your business always available no matter the size of the company a
contingency plan is essential to ensure the availability these systems. The
combination of the of Plans Crisis Management Plan, Business Continuity Plan and
the Disaster Recovery Plan make up of the Contingency Plan which seeks to
address the risk of an information system becomes unavailable thus preserving the
quality of business or service.

Palavras-chave: Sistema de Informao, Disponibilidade, Plano de Contingncia.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 2

1 INTRODUO

A informao tornou-se um dos ativos mais importantes para a sobrevivncia e

sucesso de uma organizao. Independente do porte da empresa, o sistema de
informao utilizado a chave principal para seu funcionamento. Ele contribui com a
qualidade (do atendimento, da entrega, do produto, da prestao do servio),
proporciona a viso para negcios futuros, d presteza busca da informao
desejada e indispensvel para a continuidade do negcio.
Sem um sistema de informao adequado, a empresa demoraria dias para
realizar seus processos. Imagine uma empresa que possui um site para venda de
seus produtos na internet. Se este ficar fora do ar por dez minutos, certamente ela
perder um grande volume de vendas. Num outro caso, uma empresa provedora de
internet, com hospedagem e outros servios, sua indisponibilidade por algumas
horas causaria um grande transtorno para outras empresas e seus clientes.
Toda essa importncia dada s informaes, aos sistemas e ativos da empresa
leva reflexo do quanto se est preparada para a ocorrncia de um incidente.
Tendo em vista tais fatores e muitos outros que poderiam ser mencionados, faz-
se importante adotar um plano de contingenciamento, no s em razo dos
equipamentos e os processos em tecnologia da informao ser falhos como tambm
pelo fato de estarem sujeitos a inmeros riscos dentro ou fora da organizao. O
intuito deste artigo apresentar o desenvolvimento de um plano de contingncia a
fim de garantir a continuidade do negcio, abordando seus conceitos, fases e
melhores prticas que compem o plano de contingncia (GUINDANI, 2008).
Com plano de contingncia, que tem por objetivo descrever os passos a seguir
para restabelecer os servios caso haja uma paralisao nos sistemas de
informao ou nos servios prestados, bem elaborado, testado e principalmente
incorporado cultura da organizao possvel mitigar ao mximo o impacto da
concretizao de um risco. importante assim conscientizar os profissionais,
principalmente de TI, a importncia de estarem preparados para desastres de modo
a criarem medidas para que os impactos sejam os mnimos possveis.
A estruturao deste documento permitir saber, em primeiro lugar, a importncia
do Gerenciamento de Continuidade do Negcio e sua ligao com a Segurana da

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 3

Informao. Em seguida ser apresentado o conceito, as fases e melhores prticas

para um Plano de Contingncia incluindo os planos de Recuperao de Desastres,
Plano de Administrao de Crises e Plano de Continuidade Operacional.
As melhores prticas, ou boas prticas, mais difundidas sero avaliadas e
apresentadas, neste trabalho, de modo a auxiliar na elaborao de um plano de
contingncia de TI que atenda a qualquer empresa independente do ramo de
atividade e da configurao do ambiente, ser abordado tpicos que so essenciais
a qualquer empresa que utilize um sistema de informao em sua estrutura.

2 PLANO DE CONTINGNCIA

Segundo AMARO (2004), o plano de contingncia deve ser parte da poltica de

segurana de uma organizao complementando assim o planejamento estratgico
desta. Nele so especificados procedimentos pr-estabelecidos a serem observados
nas tarefas de recuperao do ambiente de sistemas e negcios, de modo a diminuir
o impacto causado por incidentes que no podero ser evitados pelas medidas de
segurana em vigor.
Para SILVA et al. (2009), mais de um plano necessrio para complementar o
plano de contingncia, para cada processo do negcio um escopo de procedimentos
detalhado para atender o estado de contingncia. Os planos de continuidade
operacional (PCO), de administrao de crises (PAC) e de recuperao de
desastres (PRD) cumprem esse propsito.
Os autores afirmam ainda que o sucesso na execuo desses planos depende do
estabelecimento adequado de rotinas de acionamento para cada um dos planos de
continuidade, ou seja, so necessrios parmetros de tolerncia para sinalizar o
incio da operacionalizao da contingncia de modo a evitar acionamentos
prematuros ou tardios.
SILVA et al. (2009), apresentam o plano de administrao de crises como um
documento que define as responsabilidades dos membros das equipes envolvidas
com o acionamento da contingncia antes, durante e depois da ocorrncia do
incidente, alm de definir os procedimentos a serem executados pela mesma equipe
no perodo de retorno normalidade. Afirmam que o plano de continuidade
operacional definiu os procedimentos para contingenciamento dos ativos que
suportam cada processo de negcio com objetivo de diminuir o tempo de

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 4

indisponibilidade e os impactos ao negcio. Para os autores, o plano de recuperao

de desastres tem o propsito de definir um plano de recuperao e restaurao das
funcionalidades dos ativos afetados que suportam os processos de negcio,
buscando restabelecer o ambiente e as condies originais de operao, no menor
tempo possvel.
A metodologia proposta neste trabalho com o objetivo de orientar as empresas
em como elaborar um plano de contingncia dentro de seu ambiente, abordando os
trs planos que integram o plano de contingncia que so: Plano de Administrao
de Crise, Plano de Continuidade Operacional e Plano de Recuperao de Desastre.
Na apresentao do mapeamento (figura 1), que o mapeamento de processos e
atividades necessrias para elaborao e implantao de Plano de Contingncia,
abordado de maneira bem singular a necessidade de se ter, previamente, uma
poltica de segurana publicada e um ciclo de tratamento de risco na qual envolve a
identificao dos ativos, as vulnerabilidades destes ativos, quais os riscos
identificados e quais os riscos que sero de fato tratados.

2.1 Plano de Administrao de Crise

Para GUINDANI (2008), a administrao de crises trata-se de algo contnuo,

abrangente e integrado que as organizaes executam procurando ao mesmo
tempo entender o que se passa e se proteger evitando um impacto ainda maior na
empresa.
O principal objetivo do Plano de Administrao de Crises (PAC) definir os
procedimentos a serem executados at o retorno normal das atividades da
organizao. Esse plano define os passo a passo o funcionamento das equipes
antes, durante e depois da ocorrncia do incidente.
De acordo com GEHRKE (2008), as empresas devem elaborar um manual para
Administrao de Crises. O autor fala tambm que cada empresa necessita criar um
comit gestor de crise, que se rena pelo menos uma vez por semestre e a cada
novo evento significativo, para analisar os planos e os cenrios adversos que podem
influenciar a empresa.
Entre as atribuies desse comit destacam-se, entre outras:
a) Saber quais as partes da estrutura da empresa so essenciais e no podem
parar;

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 5

b) Conhecer bem as instalaes e servios da empresa, nas diversas unidades;

c) Estabelecer a funo principal de cada envolvido;
d) Reunir-se para discutir e treinar, pelo menos semestralmente, uma eventual
situao de risco da sua empresa ou uma notcia de outra empresa que
possa servir de aprendizado;
e) Ter autoridade e autonomia para falar e agir em nome da empresa;
f) Ter sempre um plano B para cada procedimento de crise desse manual;

2.2 Plano de Continuidade Operacional

O Plano de Continuidade Operacional tem como finalidade prover a organizao

de procedimentos, controles e regras que possibilitem a continuidade das
operaes, ou seja, manter as operaes vitais de uma organizao, mesmo na
eventualidade de um desastre em suas instalaes, minimizando perdas de
negcios e impactos na entrega de produtos e servios aos seus clientes e usurios.
Para obteno de sucesso nas aes dos planos, necessrio estabelecer
adequadamente os gatilhos de acionamento para cada plano de continuidade. Estes
gatilhos so parmetros de tolerncia usados para sinalizar o incio da
operacionalizao da contingncia, evitando acionamentos prematuros ou tardios.
Ao ocorrer um desastre, a equipe do plano de administrao de crises devera
fazer contato com a equipe responsvel pela administrao do Plano de
Continuidade Operacional, o qual entrara em ao para no deixar que os processos
da empresa se prejudiquem por conta de ativos empresariais ficarem indisponveis
por longo tempo.
Aps o retorno normalidade, relatrios devero ser entregues pelas equipes que
operacionalizaram o plano ao Gestor do plano, com informaes sobre o evento,
apontando caractersticas do objeto da contingncia, percentual de recurso afetado,
quantidade de recursos afetados, tempo de indisponibilidade e impactos financeiros.

2.3 Plano de Recuperao de Desastre

Para assegurar a continuidade do negcio necessrio mitigar os riscos, porm

impossvel eliminar todas as vulnerabilidades de um sistema, principalmente de um

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 6

sistema de grande porte, e, alm disto, h situaes que no podem ser facilmente
previstas, o que justifica a criao de um plano de recuperao de desastres, este,
deve oferecer a descrio das aes necessrias para a retomada dos servios, ou
ao menos os servios crticos, descrevendo os passos para disponibilizar os ativos
envolvidos no desastre.
Resumidamente, um bom Plano de Recuperao de Desastres (PRD) precisa
delimitar o que ser mantido pelo plano, a analise dever cobrir os efeitos das
perdas de dados e o corte da comunicao com os funcionrios, fornecedores e
clientes.
Alm disso, necessrio identificar quais eventos denotam possveis desastres,
quais pessoas na empresa tm autorizao para declarar um desastre e,
consequentemente, colocar o plano em ao. O documento deve oferecer ainda a
sequncia de eventos necessria para preparar o local de backup, uma vez
declarado o desastre, o plano deve declarar as funes e responsabilidades de todo
o pessoal envolvido na execuo do plano, deve ainda definir o inventrio do
hardware e software necessrios para restaurar a produo.

3 MAPEAMENTO DE ATIVIDADES PARA ELABORAO DO PLANO DE

CONTINGNCIA

Na elaborao de um Plano de Contingncia necessrio identificar quais

eventos denotam possveis desastres, quais pessoas na empresa tm autorizao
para declarar um desastre e, consequentemente, colocar o plano em ao.
O documento deve oferecer ainda a sequncia de eventos necessria para
preparar o local de backup, uma vez declarado o desastre, o plano deve declarar as
funes e responsabilidades de todo o pessoal envolvido na execuo do plano,
deve ainda definir o inventrio do hardware e software necessrios para restaurar a
produo. [SILVA, 2011]
A figura 1 mostra o mapeamento de atividades genricas para elaborao de um
o Plano de contingncia. As atividades descritas neste modelo foram mapeadas de
modo geral e a priori so direcionadas a quaisquer tipos de empresas ou ramos de
atividade. Todavia, como todo plano, principalmente os relacionados segurana,
cogente a devida especializao em tpicos e reas especficas da organizao

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 7

alvo, sendo assim necessrio adequar s especificidades exigidas ao contexto da

empresa e nvel de segurana desejado.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 8

Figura 1 - mapeamento de atividades para elaborao do plano de

contingncia.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 9

3.1 Atividades do fluxo

A seguir, relacionada, de forma resumida, a descrio de cada atividade

mostrada no mapeamento de atividades para elaborao do plano de contingncia
(figura 1).

1. A alta administrao dever solicitar a elaborao de uma poltica de

seguraa.
2. A coordenao de segurana elabora a poltica de segurana na qual inclui as
regras que a norteia.
3. A identificao e a classificao dos ativos ser feita pela equipe de rede
juntamente com a de segurana para identificar os ativos mais crticos.
4. A anlise de risco consiste no uso das informaes sobre a organizao para
identificar fontes e estimar o risco.
5. Aps anlise de risco, estipula-se um valor limite para considerar o risco
aceitvel, acima disto o risco deve ser tratado e para isso medidas de
tratamento devem ser adotadas.
6. No tratamento dos riscos as medidas definidas devem ser implementadas.
7. A alta administrao precisa aprovar a politica de segurana elaborada pela
coordenao de segurana da empresa.
8. Se aprovada, a poltica de segurana elaborada, a mesma tem que ser
publicada para que tenha validade.
9. No plano de administrao de crise uma equipe de comunicao
fundamental para reportar ao pblico o status da crise.
10. A forma como as informaes sero passadas, tanto para o pblico interno
quanto externo, deve ser planejada.
11. Uma lista com os contatos principais deve ser feita para que no momento da
ocorrncia de uma crise seja fcil contat-los.
12. Mapear os sistemas utilizados pela empresa juntamente com as verses para
ter um check list de sistemas.
13. Identificar os pontos mais vulnerveis na organizao.
14. Para cada ponto vulnervel identificado um plano de crise dever ser
elaborado.
15. Treinar as equipes fundamental para que todos estejam alinhados.
16. Apoiado no tratamento de risco, aes a fim de evitar uma crise devem ser
tomadas.
17. Com o check list de sistema, deve-se preparar uma contingncia para que os
sistemas no sejam interrompidos.
18. Determinar como dever ser feita a reviso do plano.
19. Revisar o plano de crise desde sua elaborao.
20. Aps as revises, consolida-se o plano de administrao de crise.
21. Para o plano de continuidade operacional importante levantar os processos
de negcio da empresa para identificar quais ativos so mais importantes.
22. Listar os ativos que do suporte aos processos de negcio.
23. Estabelecer uma contingncia para os ativos levantados.
24. O teste de chave consiste em desativar os equipamentos principais para
garantir que a contingncia est funcionando.
25. Determinar como dever ser feita a reviso do plano.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 10

26. Revisar o plano conforme planejado.

27. Aps as revises, consolida-se o plano de continuidade operacional.
28. O plano de recuperao de desastre a ser elaborado depende do quanto a
empresa est disposta a investir, por isso, uma proposta com as possveis
opes dever ser apresentada.
29. Elabora-se o plano de recuperao de desastre conforme o aprovado pela alta
administrao.
30. Compor uma equipe para agir no momento de desastre de extrema
importncia.
31. De acordo com o planejamento, a estrutura escolhida dever ser montada.
32. Para testar a estrutura montada uma simulao deve ser feita.
33. Durante a simulao, caso no seja bem sucedida, deve-se voltar a situao
normal e corrigir os erros encontrados.
34. Caso a simulao seja bem sucedida, outra simulao deve ser feita, a de
retornar ao estado normal das operaes.
35. Caso o retorno das operaes normais no seja bem sucedido, outras equipes
devem ser mobilizadas para o retorno.
36. O CSO deve confirmar a eficincia do plano de recuperao de desastre, aps
a ratificao o plano de recuperao de desastre composto.

4 CONCLUSO

Cada vez mais as organizaes so dependentes dos processos da Tecnologia

da Informao. Diante deste cenrio, as empresas tm buscado meios de garantir a
disponibilidade dos servios, uma das maneiras de garantir isso so os acordos de
nveis de servios, na qual estabelece um percentual de disponibilidade que deve
ser cumprido. Desta forma, faz-se necessrio elaborar um contingenciamento da
infraestrutura, dos sistemas e dos servios utilizados nas empresas.
Neste artigo proposto um modelo de construo do Plano de Contingncia na
qual conta com a elaborao de outros trs planos (Plano de Administrao de
Crise, Plano de Continuidade Operacional e Plano de Recuperao de Desastre)
que o compem.
Antes da elaborao de qualquer plano fundamental o apoio da alta
direo/administrao da organizao, para que todos tenham cincia das polticas
e regras que norteiam estes planos, e de uma rgida cultura organizacional voltada
para seus colaboradores, a fim de que todos tenham a conscincia da importncia
de um plano de contingncia.
O Plano de Administrao de Crise entra em ao no momento em que a crise de
fato ocorrer. Neste momento fundamental uma equipe preparada para administrar

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 11

as etapas que devero ser seguidas at a restaurao normal das atividades. Uma
equipe de comunicao dever atuar a fim de passar as informaes sobre os fatos.
O Plano de Continuidade Operacional est relacionado aos ativos da empresa,
sejam eles, humanos ou no. A preocupao aqui em manter os ativos que do
suporte aos processos de negcio sempre disponveis.
J o Plano de Recuperao de Desastre tem o intuito de agir no momento de um
desastre (terremoto, enchente, acidentes areos envolvendo a sede da empresa),
aqui o ideal que haja uma estrutura longe da sede da empresa e que possa ser
acionado o mais rpido possvel em caso de perda da infraestrutura principal.
O mapeamento gerado tem a finalidade de documentar as atividades necessrias
para consolidao do plano de contingncia. Esta documentao de extrema
importncia, uma vez que as fases a serem seguidas, para a elaborao de todo
plano de contingncia, podero ser efetuadas por qualquer pessoa que venham a
assumir a Gesto de Segurana da Informao da organizao, at porque,
eventualmente, os gestores no tm a ideia de como iniciar a elaborao de um
plano de contingncia.
Apesar dos trs planos serem elaborados por equipes diferentes, h uma relao
entre eles. O Plano de Continuidade Operacional cuida dos ativos de forma que no
seja necessria a atuao da equipe do Plano de Administrao de Crise. A equipe
de administrao de crise subsidia na continuidade operacional ao elaborar as aes
preventivas, apoiada na anlise de risco, e ao preparar os sistemas de emergncia,
em caso de incidente com algum ativo. Em caso de ocorrncia de um desastre, a
equipe de recuperao de desastre certificar que o site backup passar a atuar
como infraestrutura at o retorno das atividades normais. Mas, no simples assim,
esta equipe necessita do apoio da equipe de administrao de crise para agir na
parte de comunicao e para seguir os procedimentos adotados com a equipe de
continuidade operacional com o intuito de recuperar os ativos e restabelecer os
processos de negcio.
Portanto, o Plano de Contingncia norteia a organizao no sentido de preveno
de incidentes bem como a recuperao em caso de desastres e em momentos de
crise.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 12

5 REFERNCIAS

ABNT NBR ISO/IEC 27002: 2005. Cdigo de Prtica para a Gesto da

Segurana da Informao. Associao Brasileira de Normas Tcnicas.

ABNT NBR ISO/IEC 15999-1: 2007. Gesto da Continuidade de Negcios.

Cdigo de Prtica. Associao Brasileira de Normas Tcnicas.

AMARO, Mariza de O. S. Sua organizao est preparada para uma

contingncia? Programa de Ps-Graduao de Engenharia de Sistemas e
Computao. Rio de Janeiro: UFRJ, 2004. Disponvel
em:<https://www.mar.mil.br/sdms/artigos/6816.pdf>. Acesso em 12/04/2011.

GEHRKE, Luciano. Gerenciamento de Crise. Manual, So Paulo, 2008.

Disponvel em: <http://www.gerenciamentodecrise.com.br/site/default.asp>.
Acesso em 18/04/2011.

GUINDANI, Alexandre. Gesto da Continuidade dos Negcios. Revista de

Ps-graduao da UPIS. V.1 2008. Disponvel em:
<http://www.upis.br/revistavirtual/pos_graduacao/revista_integracao_pos_final.pdf
#page=54>. Acesso em 18/04/2011.

ROSS, Dave. Como funcionam os planos de recuperao de desastre.

Disponvel em <http://empresasefinancas.hsw.uol.com.br/como-funcionam-os-
planos-de-reconstrucao-desastres.htm> . Acesso em 22/04/2011.

SILVA, Ronaldo; MOURA, Viviane da Cunha; DEPONTI, Euclides; ROSA,

Vincius. Plano de Continuidade de Negcios: Planejamento. Universidade
Catlica de Braslia, 2007. Braslia, DF. Disponvel
em:<http://www.lyfreitas.com/artigos_mba/artpcn.pdf>. Acesso em 23/04/2011.

SILVA, Edilberto M. Polticas de Segurana e Planos de Continuidade de

Negcios: Texto base da disciplina da Ps-Graduao Segurana da Informao
FACSENAC/DF, 2011. Disponvel em: http://www.edilms.eti.br/?cat=44 . em 15
abr. 2011.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 13

6 MINI CURRCULOS

Ulisses Sepulvedo Pereira, Ps-Graduando em Segurana da Informao

FacSenac 2011, Bacharel em Administrao de Empresas - Universidade de
Braslia UnB (2010) e Tecnlogo em Gesto da Tecnologia da Informao -
Faculdades Senac Braslia - DF. Empregado pblico do BRB - Banco de Braslia
S/A, exercendo funo de Supervisor de Processos no Ncleo de Controle da
Produo (NUCOP) da Diretoria de Tecnologia (DITEC) desde Outubro de 2005.
Principais temas de interesse: Segurana de redes, Criptografia, Cloud Computer
e novas tecnologias.

Lucio Flavio Lima Chagas, Ps-Graduando em Segurana da Informao

FacSenac 2011 e Tecnlogo em Gesto da Tecnologia da Informao FacSenac.
Servidor Pblico lotado no MDIC (Ministrio do Desenvolvimento, Indstria e
Comrcio Exterior) exercendo o cargo de Agente Administrativo na Coordenao
Geral de Modernizao e Informtica desde Maro de 2010. Principais temas:
Segurana de Redes, Banco de Dados, Sistemas Operacionais e novas
tecnologias.

Daniel Andrade Carvalho Ferreira, Ps-Graduando em Segurana da

Informao FacSenac 2011, Tecnlogo em Gesto da Tecnologia da Informao -
Faculdades Senac Braslia - DF e Tecnico em Sistemas da Informao - Escola
Tcnica de Ceilandia (ETC). Empregado da empresa Pasquali & Freire,
exercendo funo de Supervisor de Equipe de Pesquisa Cientfica. Principais
temas de interesse: Computao Forence, Analise de sistemas, Gestao de
Segurana da Informao e novas tecnologias.

Gabriel Duarte Mafra, Ps-Graduando em Segurana da Informao

FacSenac 2010, e Tecnlogo em Gesto da Tecnologia da Informao -
Faculdades Senac Braslia - DF. Trabalha na rea privada - Faculdades Projeo,
exercendo a funo de Tcnico de redes desde Janeiro de 2011. Principais temas
de interesse: Segurana de redes, Forense Computacional, Anlise de banco de
dados e novas tecnologias.

Eric Vinicius Magalhes de Oliveira, Ps-Graduando em Segurana da

Informao FacSenac 2011 e Tecnlogo em Gesto da Tecnologia da Informao
- Faculdades Senac Braslia - DF. Principais temas de interesse: Gesto de TI,
Criptografia, Redes e Software Livre.

Marcos Henrique Pereira Porto da Fonseca, Ps-Graduando em

Segurana da Informao FacSenac 2001, Tecnlogo em Gesto da Tecnologia
da Informao - Faculdades Senac Braslia - DF. Local de Trabalho: Disdal
distribuidora de alimentos LTDA, funo de assistente de TI desde Agosto de
2009. Principais temas de interesse: Segurana de redes, Cloud
Computer,Governana de TI e Gesto da segurana da informao.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011

 14

Edilberto Magalhes Silva, Bacharel em Cincia da Computao -

Faculdades Integradas do Planalto Central (1996) e mestre em Gesto do
Conhecimento e da Tecnologia da Informao pela Universidade Catlica de
Braslia (2002). Funcionrio Pblico lotado no MCT - Ministrio de Cincia e
Tecnologia Braslia/DF como analista de TI (exerccio descentralizado, MPOG).
Professor titular da UNIPLAC - Unio Educacional do Planalto Central e
FACSENAC - Faculdade Senac em Braslia/DF e tutor no curso de especializao
lato sensu (ps-graduao) em segurana da informao na UnB/DF (modalidade
EAD). Na rea de Docncia: Docente em curso de Ps-Graduao: Segurana da
Informao; Coordenador de Trabalho de Concluso de Curso; Tem experincia
profissional nas reas de Desenvolvimento de Sistemas, Anlise e Modelagem de
Sistemas, Banco de Dados e CICS Plataforma Alta (Mainframe). Principais temas
de interesse: Text Mining, Sistemas de Suporte a Deciso, Metodologias de
desenvolvimento de sistemas, crisp-dm, inteligncia organizacional,
aprendizagem organizacional, Data Warehouse e banco de dados.

Texto apresentado na Ps-Graduao em Segurana da Informao da FacSENAC/DF Abril de 2011