Escolar Documentos
Profissional Documentos
Cultura Documentos
1. Introdução .............................................................................................................................. 03
DECRETO Nº 29.227 que dispõe sobre a instituição da política de segurança da informação dos
Comitê Gestor da Informação do Governo do Estado do Ceará (CGSI). Este documento tem o objetivo
impactos e custos que tal incidente poderia trazer para a PGE, governo e sociedade.
2. Políticas e Normas do PCN
Este documento deverá ser publicado e divulgado trimestralmente na wiki de TI da PGE no endereço
wiki.pge.ce.gov.br.
Fica instituído como área responsável pelo PCN o Comitê de Plano de Continuidade de Negócio, sendo
tal comitê responsável pela elaboração, acompanhamento, revisão, avaliação, aplicação de testes e
Fica instituído que cada área de negócio da PGE deverá ter um representante participante do Comitê de
Plano de Continuidade de Negócio, com a função de colaborar para o desenvolvimento do plano com
Fica instituído que Comitê de Plano de Continuidade de Negócio deverá ter um coordenador do PCN,
responsável por coordenar o referido comitê e desenvolvimento do PCN, sendo um elo de ligação entre
O Comitê do Plano de Continuidade de Negócio tem como principal objetivo avaliar e atualizar o Plano
de Continuidade de Negócios, além de ser responsável pela aplicação de testes e treinamento do PCN.
De acordo com o Art. 6º das Políticas e Normas do PCN da PGE, cada área de negócio da PGE deverá
Segundo o Art. 7º das Políticas e Normas do PCN da PGE, deverá ser definido um coordenador para
Planejamento do PCN
Conforme as políticas e normas estabelecidas para criação do PCN da PGE deverá ser instituído o
Continuity Coordinator - BCC), que será responsável pela gestão de tal comitê.
Elaborar, revisar, avaliar e aplicar testes relativos ao PCN, integrando todas as áreas de saber e de
negócio a que o plano diz respeito, tendo apoio da alta gestão conforme o tópico três deste documento
Desenvolvimento do Plano
Para elaboração do Plano de Contigência da PGE nesta primeira versão propõe-se a abordagem abaixo:
d) Identificação de medidas para cada incidente com base na Análise de Riscos e Impacto
9.1. Diagrama de Ação do PCN
Segue abaixo a lista de medidas a serem postas em prática de acordo com a sitação atual e situação
ideal caso as falhas listadas no item 9.2 (Análise e Impacto de Riscos da CTI para PGE) venham a
ocorrer.
AGIL-GPR
Arquitetura que por meio de metodologias e técnicas de gestão, com o uso da inteligência artificial nos fluxos de
processos, na execução das atividades funcionais, na busca e geração de informações. É um modo de
modernização das instituições, unificando técnicas contemporâneas de governança e Tecnologia da Informação -
TI.
Alinhamento Estratégico
É um processo gerencial contínuo e sistemático, que diz respeito à formulação de objetivos para a seleção de
programas de ação e para sua execução, levando em conta as condições internas e externas à empresa e sua
evolução esperada.
Análise de Riscos
A Análise de Riscos é o processo pelo qual são relacionados os eventos, os impactos e avaliadas as probabilidades
destes se concretizarem.
Na área administrativa geralmente se executa uma análise de riscos dentro de organizações que estão planejando ou
desenvolvendo projetos específicos ou para negócios, sendo a abordagem de negócios a mais utilizada.
Atitude
Querer fazer. Comportamentos que temos diante de situações do nosso cotidiano e das tarefas que
desenvolvemos no nosso dia-a-dia.
Ativos
Qualquer coisa que tenha valor para a organização. [ISO/IEC 13335-1:2004]
BCC
Business Continuity Coordinator – BCC. Coordenador de Continuidade do Negócio, responsável por coordenar as
atividades do Comitê de Plano de Negócio.
C.H.A.
Esta sigla designa, ou melhor, é a abreviatura ou acrônimo para Conhecimentos, Habilidades e Atitudes. O
conceito do CHA é que toda e qualquer necessidade de uma empresa, em termos de desempenho ou
competências de pessoas, possa ser descrito por este conjunto de três características.
Conhecimento
Saber. Conhecimentos adquiridos no decorrer da vida, nas escolas, universidades, cursos etc.
Diagrama
Um diagrama é uma representação visual estruturada e simplificada de um determinado conceito, idéia, etc.
Função
As funções devem ser identificáveis e definíveis em termos de atividades, responsabilidades e atribuições, devem
ser o mais independente possível das estruturas organizacionais existentes.
Governança
Governança é a capacidade dos governos ou empresas de planejar, formular e implementar políticas e cumprir
funções.
Governança de TI
Conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e
usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de
segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos,
suportar as melhores decisões e consequentemente alinhar TI aos negócios.
GPR
Gestão por Resultado
Habilidade
Saber fazer. Todo o conhecimento que praticamos aperfeiçoado à habilidade.
Indicador
É o parâmetro que medirá a diferença entre a situação desejada e a situação atual. São parâmetros
representativos dos processos que permitem quantificá-los.
Indicador de Desempenho
Representam fatores que gerarão resultados melhores ou piores no futuro.
Indicador de Resultado
Representam o que foi obtido pela organização em função de ações passadas.
Matriz GPR
Instrumento de planejamento do modelo de gestão por resultados do Governo do Estado do Ceará.
Meta
São objetivos organizacionais futuros, isto é os resultados a serem alcançados. Após serem quantificados e
definidos no tempo, estes objetivos organizacionais passam a designar-se por Metas.
Órgão Público
Órgão Público – qualquer ente da Administração Pública Direta ou Indireta, Fundações, Autarquias e Empresas
Públicas.
PCN
Plano de Continuidade de Negócios. O Plano de Continuidade de Negócios (PCN), o qual é a tradução de Business
Continuity Plan (BCP), é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de
maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência
de um desastre, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio
do qual ela faz parte.
PDCA
É um método de gestão que se carateriza por um ciclo de ações que se repete continuamente de forma a
incorporar alterações no ambiente. Plan: Planejamento, Do: Executar, Check: Verificar e Act: Agir.
Plano de Contingência
Um plano de contingência, também chamado de planejamento de riscos, plano de continuidade de negócios ou
plano de recuperação de desastres, tem o objetivo de descrever as medidas a serem tomadas por uma empresa,
incluindo a ativação de processos manuais, para fazer com que seus processos vitais voltem a funcionar
plenamente, ou num estado minimamente aceitável, o mais rápido possível, evitando assim uma paralisação
prolongada que possa gerar maiores prejuízos a corporação.
Processo
Processo é definido como a sequência completa de um comportamento de negócio, provocado por algum evento
e que produz um resultado significativo para o negócio e que, de preferência, tenha foco no cliente.
Risco
O termo Risco é utilizado em administração, atuária, economia, direito e outras ciências, para designar o
resultado objetivo da combinação entre a probabilidade de ocorrência de um determinado evento, aleatório,
futuro e que independa da vontade humana, e o impacto resultante caso ele ocorra. Para a ciência atuarial esse
conceito pode ser ainda mais específico ao se classificar o risco como uma a probabilidade de ocorrência de um
determinado evento que gere prejuízo econômico.
Serviço
Podem conter um ou mais processos que em comum devem servir para compor o mesmo resultado de negócio.
SLA
Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement) é um acordo firmado entre a
área de TI e seu cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além dos papéis e
responsabilidades das partes envolvidas no acordo.
TIC
Tecnologia da Informação e Comunicação. Sigla para designar a informática e sua potencialização com os
recursos de comunicação.