PLANO DE CONTINUIDADE DE NEGÓCIOS VERSÃO: 01

PLANO DE CONTINGÊNCIA DE PÁG.1

DATA : 01 / 08 / 2012
TECNOLOGIA DA INFORMAÇÃO

Objetivo: Este documento, parte essencial do Plano de Continuidade de Negócios contém

as orientações e dados necessários à ativação dos Serviços de Tecnologia da Informação do
Banco para garantir a continuidade do suporte aos Processos de Negócio na ocorrência de
eventos de caráter grave, conforme previsto no Plano de Recuperação de Desastre.
Estas atividades serão desenvolvidas sob a coordenação da Gerência Corporativa de
Tecnologia da Informação.

I – Características Gerais e Premissas da Contingência de Tecnologia da Informação

Conforme definido no Plano de Recuperação de Desastres, este Plano reflete a arquitetura

de processamento da informação do Banco , apoiada nos serviços de hospedagem,
processamento e monitoramento prestados pela empresa Prest. de Serviços de
Hospedagem, sob SLA que inclui seu site de Disaster Recovery (DR), que provê possui
capacidade de assunção imediata de todos os serviços que esta provê, a partir do
acionamento pela Gerência Corporativa de T. I., através do serviço de suporte GOC (Prest.
de Serviços de Hospedagem Operational Center), acionado pelo e-mail, no endereço
goc@Prest. de Serviços de Hospedagem.com.br ou por telefone no 0xx11-4688-2441..
O Diagrama abaixo demonstra a Topologia que conecta a Sede do Banco (Recife), o site de
Produção (Cotia) e o Site de DR (São Paulo)

O Modelo do Processamento de dados e a operação de todo o Ambiente de Produção

permite que o Banco (com redundâncias em todo o modelo e contando com um Site de
Disaster Recovery) adote a sua solução de Contingência do Banco , se houver declaração de
Contingência na Sede do Banco pelo Grupo de Coordenação de Contingência, de fazer a
ativação do site de Contingência Operacional e a Contingência de T. I. concentrar-se no
direcionamento (ou chaveamento) das conexões de dados da Sede do Banco para o Site de
Contingência Operacional.
Eventuais paralizações do Site de Produção devem ser detectadas pela Central de
Operações da Prest. de Serviços de Hospedagem (GOC) e ativado plano de acionamento do
 PLANO DE CONTINUIDADE DE NEGÓCIOS VERSÃO: 01
PLANO DE CONTINGÊNCIA DE PÁG.2
DATA : 01 / 08 / 2012
TECNOLOGIA DA INFORMAÇÃO

seu Site de Disaster Recovery (localizado em São Paulo, nas instalações da empresa Diveo,
sua contratada, site homologado pelo Banco). Está prevista a possibilidade de acionamento
do Site de Disaster Recovery em procedimentos formalizados da Prest. de Serviços de
Hospedagem. A Gerência Corporativa de T. I. do Banco dispõe dos recursos para monitorar
e validar o eventual acionamento do Site de Disaster Recovery, através de Check-List
(Anexo 2).

Os Cenários e Premissas consideradas na elaboração deste Plano são:

 O site de Produção da Prest. de Serviços de Hospedagem instalado em Cotia, SP, não

estar acessível para a Sede do Banco , assim não ser feito o processamento de dados de
todos os sistemas aplicativos não executados.
 Existir um site de Contingência de TI contratado (Diveo, São Paulo, subcontratada e
monitorada pela Prest. de Serviços de Hospedagem), mas o site não estar funcional ou
inacessível, não realizando o processamento dos sistemas aplicativos do Banco .
 O Banco utilizar um local e recursos de T.I. alternativos para restaurar a funcionalidade
de seus sistemas durante uma situação de emergência que impeça o acesso ao seu local
principal (Sede).
 Os servidores, software e serviços de processamento do site alternativo não estar
configurado para realizar o processamento dos sistemas.
 O local alternativo não ter capacidade para ser usado para manter e restaurar os sistemas
durante o período da indisponibilidade, até o retorno à normalidade.

II - Recursos que devem estar disponíveis previamente para atender a Declaração de

Contingência

- Completa e atualizada a documentação da Topologia do Ambiente incluindo a Sede do

Banco (Recife), o site de Produção (SP – Cotia: Prest. de Serviços de Hospedagem) e o site
de Disaster Recovery (SP – Diveo).
- Contratos de Nível de Serviço, incluindo os atuais e os previstos para alocação e suporte do
site de Contingência Operacional, visando garantir a liberação dos recursos necessários em
caso de ativação da Contingência externa, principalmente:
- Processamento, hospedagem e distribuição e cópias de segurança dos dados
- Administração do Site de Contingência Operacional externa
- Fornecimento dos serviços de telefonia, fixa, sobre IP, Celular
- Serviços de dados e sistemas disponibilizados através da Internet (RTM, Reuters,
Broadcast, etc.)
- Contratos e lista de contatos de outros fornecedores de serviços ou bens necessários à
ação em contingência ou que executem restauração de serviços na Sede após liberação para
retorno, se for o caso.
- Mapas de configuração dos ambientes de Produção e DR para acompanhamento do
III - Providências prévias que devem ser validadas / atualizadas constantemente
 PLANO DE CONTINUIDADE DE NEGÓCIOS VERSÃO: 01
PLANO DE CONTINGÊNCIA DE PÁG.3
DATA : 01 / 08 / 2012
TECNOLOGIA DA INFORMAÇÃO

- Manter o inventário de bens e serviços de informação, atualizado e completo para

validação de quais recursos podem ser ativados, seus backups, acessos / links, ferramentas
de monitoração e análise de capacidade e eventuais parceiros ou prestadores de serviços, se
afetados pelos mesmos eventos ou não.
- Relação e meios de contato de terceiros que estão envolvidos diretamente na execução das
atividades do Processo, que podem ser acionados para suporte, caso necessário.

IV – Cenários de Contingência e Processo e Logística de Recuperação de T.I.

Prédio Inacessível ou Serviços de Infraestrutura Predial Como será acionada a Contingência
não funcionando Operacional externa, acionar o GOC
solicitando confirmar que o
redirecionamento da conexão dos
serviços de T. I. da Sede do Banco para
o Call Center de Madalena está
totalmente funcional para atender a
operação de Contingência naquele
site.
Rede Inativa Se site principal do banco preservado,
gestores dos processos acessam à
Internet com seus notebooks e Modems
3G, acessando ao portal de serviços da
Prest. de Serviços de Hospedagem
como pré-configurado.
A Contingência primária do ambiente de
Produção do Banco é o Site de Disaster
Recovery da Prest. de Serviços de
Hospedagem, que permitirá o acesso
às aplicações (exceções listadas no
Anexo 1) a partir do Site de
Contingência Operacional ou de
qualquer local, via internet segura
através de VPN.
Se não estiver disponível a Sede do
Banco, os gestores dos Processos /
Áreas devem acessar a VPN da Prest.
de Serviços de Hospedagem e desta os
sistemas aplicativos.
Falta de Acesso à Internet Não havendo acesso através da rede
(quer da Sede do Banco, quer do Site
de Contingência operacional externa,
gestores, usando Notebooks
previamente configurados devem fazer
conexão à internet através do modem
3G, já em sua posse e também
configurado.

Falha e / ou interrupção de funcionamento de Independente do local (Sede ou Site de

Sistemas Aplicativos Contingência Operacional) sendo
confirmado erro / inconsistência do
 PLANO DE CONTINUIDADE DE NEGÓCIOS VERSÃO: 01
PLANO DE CONTINGÊNCIA DE PÁG.4
DATA : 01 / 08 / 2012
TECNOLOGIA DA INFORMAÇÃO

Sistema Aplicativo, devem ser

Equipamentos de Estações de Trabalho não
funcionando
Falha de Sistema Operacional / Sistema
Gerenciador de Banco de Dados ou outro
componente de software
V – Procedimentos mandatórios no processo de inicio de dia, tanto no site local como
no de Contingência
deflagradas duas ações:
- Usuário: recuperar procedimentos
operacionais anteriores à implantação
do sistema, documentos / formulários e
controles manuais para viabilizar o
processamento temporariamente
manual dos processos; e
- Área de T. I. : acionar fornecedor /
desenvolvedor do Sistema para, em
atenção à sua responsabilidade
contratual, prover versão livre de falha
ou recuperar anterior que não
apresente possível conflito que gerou
erro ou inconsistência ou viabilizar
disponibilizar rotinas alternativas para
execução funções automatizadas.
- Áreal de T. I. – disponibilizar novos
equipamentos e configurá-los, seja
desktop ou notebook, até substituição
definitiva ou reparo.
- Área de T. I. – acionar GOC, para
confirmar se falha ocorreu no Site de
Produção da Prest. de Serviços de
Hospedagem e se já foi ativado Site de
DRP. Validar se este se mantém ativo.
Se não estiver, ativar contingência
mínima dos servidores de dados locais
da Sede do Banco e / ou Site de
Contingência Operacional.

Os principais procedimentos a serem desenvolvidos pelo Grupo de Suporte e Organização do

Site de Contingência Externa, após a Declaração de Contingência, conterão, principalmente:
Rotinas de abertura do dia de trabalho que devem ser avaliadas se foram executadas, no
caso de ocorrência de Evento grave, e ativação do Site de Contingência Operacional:
- 6:15 / 6:30 - em data que ocorrer (considerando que a conexão com o Banco Central deve
estar ativa para abertura dos serviços às 7:00 sob risco de multa ):
- confirmação que a internet esteja ativa
- confirmação que os links de dados / voz estejam ativos (Embratel, GVT e Intelig)
- confirmação que os links de serviços estejam ativos (RTM e JD)
- validar que Backups do dia anterior tenham sito realizados, se houve ocorrência, se
o suporte remoto da Prestadora de Serviços (Prest. de Serviços de Hospedagem)
atuou e corrigiu, reiniciando a geração de Backup
- Validação que demais serviços estejam ativos e caso contrário se configura-se
 PLANO DE CONTINUIDADE DE NEGÓCIOS VERSÃO: 01
PLANO DE CONTINGÊNCIA DE PÁG.5
DATA : 01 / 08 / 2012
TECNOLOGIA DA INFORMAÇÃO

necessidade de ativação do Contingência externa, para inicio dos trabalhos do Banco:

Rede Local, Servidores de Dados locais, Switches, Centrais telefônicas, Swifts, No
breaks, Ar condicionado, tráfego de dados entre andares e sub-redes.

VI - Logística e Notificação prevista / contato para validação se Contingência ativada

Local de Contingência Externa a ser Primária: R. Real da Torre, 145 – Recife

usada Secundária: O colaborador deverá usar o notebook pré-
configurado e sua conexão 3G de local seguro de sua escolha,
dando ciência ao coordenador do PCN.
Empresas e Locais que realizam o Site Primário / Produção: Prest. de Serviços de Hospedagem
Processamento de Dados do Banco Condomínio Industrial São José
Estrada do Capuava, 2.200 – Cotia - SP
Contato: Wagner Rosa
Site de Disaster Recovery: UOL Diveo
Rua Tenente Negrão, 166
Itaim – São Paulo – SP
Contato: Wagner Rosa (ver Anexo 2 para Plano de
Comunicação completo com a Prest. de Serviços de
Hospedagem, se necessário)
VII - Orientações adicionais para atuação em Contingência e preparação para retorno à
normalidade
Orientações Gerais:
Procedimentos Operacionais: Este Plano de Continuidade Operacional do Setor / Processo
contém os Procedimentos básicos que dever ser realizados pelos colaboradores atuando em
Contingência. Estes refletem o essencial do Manual de Controles Internos.
Os responsáveis pelos Setores / Processos em Contingência devem manter o registro mais
detalhado possível sobre as ocorrências, exceções de controles normais que tenham sido
necessárias, para fins de manutenção /aperfeiçoamento deste Plano.
Todos os processos e controles devem ser monitorados para agilizar o retorno à
normalidade.
Este Plano de Contingência Operacional é parte do Plano de Continuidade de Negócios e o
 PLANO DE CONTINUIDADE DE NEGÓCIOS VERSÃO: 01
PLANO DE CONTINGÊNCIA DE PÁG.6
DATA : 01 / 08 / 2012
TECNOLOGIA DA INFORMAÇÃO

mesmo, como também o Plano de Recuperação de Desastres, devem ser consultados para
qualquer dúvida relevante. Consulte também as Equipes de Contingência citadas no mesmo
Plano.
 PLANO DE CONTINGÊNCIA DE T. I. CÓDIGO: PRD
Anexo 1 – Site de Contingência de T.I.- VERSÃO: 01
Aplicações contingenciadas DATA : 09 / 08 / 2012

8. APLICAÇÕES

Esta seção lista as aplicações utilizadas pelo Banco e identifica as contempladas e

não contempladas pelo DRS e os motivos.

Nota: As aplicações não contingenciadas, em qualquer cenário de Contingência

normal, operacional, com o site de produção funcionando plenamente continuarão ser
executadas a partir do site de Contingência Operacional (Rua Real da Torre ou de
conexões dos usuários chave através de conexão Internet / VPN através do seus
notebooks. Somente se o site principal não estiver ativo serão necessários os
procedimentos alternativos acima.

Fonte: PREST. DE SERVIÇOS DE HOSPEDAGEM - BGR - Documentação DR WF_v1.pdf

 PLANO DE CONTINGÊNCIA DE T.I. CÓDIGO: PRD
Anexo 2 – Plano de Comunicação para VERSÃO: 01
acionamento do Site de Disaster Recovery DATA : 09 / 08 / 2012

9. ACIONAMENTO – PLANO DE COMUNICAÇÃO

Essa seção define a lista de pessoas na Prest. de Serviços de Hospedagem e no

Banco que devem ser acionadas para a declaração de desastre.

Fonte: PREST. DE SERVIÇOS DE HOSPEDAGEM - BGR - Documentação DR WF_v1.pdf

Nota: Este esquema de acionamento somente será necessário em caso de parada do

Site de Produção principal, que não tenha sido notado e já ativado pelos responsáveis
pelo Monitoramento do site de Produção da própria Prest. de Serviços de
Hospedagem. Se ocorrer este tipo de acionamento a área de T.I.do Banco será
notificada e executará validação da funcionalidade dos serviços, solicitando e
validando o Anexo 3 – Check list.
 PLANO DE CONTINGÊNCIA DE T.I. CÓDIGO: PRD
Anexo 3 – Check List - SDR VERSÃO: 01

DATA : 09 / 08 / 2012

Check-List de Validação de Conexão com Site de Disaster Recovery

Item Ativo Descrição Validado

1 Active Directory Validar se o Active Directory está funcional.

2 Banco de Validar se o processo de replicação foi
Dados Oracle interrompido
3 Banco de Banco de Dados Oracle Validar se o banco de
Dados Oracle dados esta aberto para receber conexões das
aplicações
4 Banco de Validar se o MIRROR foi interrompido
Dados SQL
5 Banco de Verificar se as bases de dados estão com status
Dados SQL PRINCIPAL e prontas para receber conexão das
aplicações
6 Rede Realizar Teste de Conectividade do Escritório de
Recife com o Site DR
7 Application Validar se o IIS do servidor de aplicação do
Server Função (JOURNEY - 10.33.21.5) está iniciado e
funcional
8 Application Validar se o tomcat do servidor de aplicação do
Server Matera (THECLASH – 10.33.21.4) esta iniciado e
funcional.
9 Application Validar se o Apache do servidor de Aplicação da
Server Intranet/Extranet Banorte Matriz
(TEARSFORFEAR– 10.33.21.10) esta iniciado e
funcional.
10 Terminal Validar o servidor de Terminal
Services Services(VANHALEN – 10.33.21.9) está acessível
e funcional.
11 Aplicação Validar acesso ao TSCobra
12 Aplicação Validar acesso ao Sistema Consigado – Gerar
Propostas (www2.gerarpropostas.com.br)
13 Aplicação Validar acesso ao Função – Backoffice através do
Servidor de Terminal Services
14 Aplicação Validar acesso ao Matera através do Servidor de
Terminal Services