GESTÃO DA SEGURANÇA DA INFORMAÇÃO

CONCEITOS BÁSICOS ________________________________________________ 2
Dados, Informação e Conhecimento ___________________________________________ 2
Dado __________________________________________________________________________ 2 Informação______________________________________________________________________ 3 Conhecimento ___________________________________________________________________ 4 Quadro comparativo ______________________________________________________________ 5 Exemplos de Dado, Informação e Conhecimento ________________________________________ 6 Etapas de transformação ___________________________________________________________ 6 Tipos de Conhecimento ____________________________________________________________ 7

Tipologia da Informação ____________________________________________________ 7
Fonte Formal ____________________________________________________________________ 7 Fonte Informal ___________________________________________________________________ 7 Informações estruturadas ___________________________________________________________ 7 Informações não Estruturadas _______________________________________________________ 7 Informação de Atividade ___________________________________________________________ 8 Informações de Convívio __________________________________________________________ 8 Informação Estratégica ____________________________________________________________ 8

Conceito de Sistemas de Informação __________________________________________ 8

O VALOR DA INFORMAÇÃO PARA AS ORGANIZAÇÕES _________________ 13
LEIS DA INFORMAÇÃO __________________________________________________ 13

Plano de Contingência ________________________________________________ 15
Conceitos de Redundância e Contingência_____________________________________ 15
Falhas de Sistema _______________________________________________________________ 15 Redundância ___________________________________________________________________ 15 Contingência ___________________________________________________________________ 16

Plano de Contingência, Plano de Continuidade ou Plano de Desastre ______________ 18
Metodologia do Plano de Contingência _______________________________________________ 24 Definição de Equipes de Contingência _______________________________________________ 26

CONCEITOS BÁSICOS
Dados, Informação e Conhecimento
Existem três níveis básicos de saber que podem ser definidos segundo o grau de elaboração utilizado para se apreender, estruturar e dar sentido ao que é produzido através de observações e experimentações. São eles:  Dados: São o registro daqueles aspectos do fenômeno sendo estudado que um determinado investigador pôde captar. Correspondem a uma anotação bastante direta das observações, ou seja, com relativamente pouca elaboração ou tratamento. Uma vez coletados, são compreendidos como um reflexo razoavelmente confiável dos acontecimentos concretos. Informação: É o resultado de uma organização, transformação e/ou análise de dados, ou seja, do seu tratamento de modo a produzir deduções e inferências lógicas confiáveis. Constitui uma leitura daquilo que o conjunto dos dados parece indicar. Conhecimento: Argumentos e explicações que interpretam um conjunto de informações. Trata-se de conceitos e raciocínios lógicos essencialmente abstratos que interligam e dão significado a fatos concretos. Envolve hipóteses, teses, teorias e leis.

O processo de construção de conhecimento científico envolve os dados, os quais representam a "matéria-prima" bruta, a partir dos quais as operações lógicas criam informações e, finalmente, estas últimas são interpretadas para gerar conhecimento. É o que está resumido no diagrama abaixo.

Trata-se de caminho que forma a ponte entre o empírico e o teórico, com o fenômeno gerando dados, os dados gerando informações, e as informações gerando ou confirmando um conhecimento abstrato.

Dado
Dado é qualquer elemento identificado em sua forma bruta que, por si só, não conduz a uma compreensão de determinado fato ou situação. (Oliveira, 2005) Elemento que representa eventos ocorridos na empresa ou circunstâncias físicas, antes que tenham sido organizados ou arranjados de maneira que as pessoas possam entender e usar. (ROSINI e PALMISANO, 2003). São quantificáveis e os únicos passíveis de uma real definição: Símbolos Marcas Números

Os dados emergem da percepção inicial do observador sobre a natureza do objeto: são identificados por características visuais ou simbólicas, mensuráveis. Definimos dado como uma seqüência de símbolos quantificados ou quantificáveis. Portanto, um texto é um dado. De fato, as letras são símbolos quantificados, já que o alfabeto por si só constitui uma base numérica. Também são dados imagens, sons e animação, pois todos podem ser quantificados a ponto de alguém que entra em contato com eles ter eventualmente dificuldade de distinguir a sua reprodução, a partir da representação quantificada, com o original. É muito importante notar-se que qualquer texto constitui um dado ou uma seqüência de dados, mesmo que ele seja ininteligível para o leitor. Isso ficará mais claro no próximo item. Como são símbolos quantificáveis, dados podem obviamente ser armazenados em um computador e processados por ele. Em nossa definição, um dado é necessariamente uma entidade matemática e, desta forma, puramente sintática. Isto significa que os dados podem ser totalmente descritos através de representações formais, estruturais. Dentro de um computador, trechos de um texto podem ser ligados virtualmente a outros trechos, por meio de contigüidade física ou por "ponteiros", isto é, endereços da unidade de armazenamento sendo utilizada. Ponteiros podem fazer a ligação de um ponto de um texto a uma representação quantificada de uma figura, de um som, etc.

Informação
Informação é o dado trabalhado que permite ao executivo tomar decisões. (Oliveira, 2005). Dado configurado de forma adequada ao entendimento e à utilização pelo ser humano (ROSINI e PALMISANO, 2003). Aquilo que leva à compreensão. São dados organizados de modo significativo, sendo subsídio útil à tomada de decisão. As informações são o resultado dos dados devidamente tratados, comparados, classificados, relacionáveis entre outros dados servindo para tomada de decisões e para melhor noção do objeto estudado. Informação é uma abstração informal (isto é, não pode ser formalizada através de uma teoria lógica ou matemática), que representa algo significativo para alguém através de textos, imagens, sons ou animação. Note que isto não é uma definição - isto é uma caracterização, porque "algo", "significativo" e "alguém" não estão bem definidos; assumimos aqui um entendimento intuitivo desses termos. Por exemplo, a frase "Paris é uma cidade fascinante" é um exemplo de informação - desde que seja lida ou ouvida por alguém, desde que "Paris" signifique a capital da França e "fascinante" tenha a qualidade usual e intuitiva associada com aquela palavra. Não é possível processar informação diretamente em um computador. Para isso é necessário reduzi-la a dados. No nosso caso, "fascinante" teria que ser quantificado, usando-se por exemplo uma escala de zero a quatro. Mas então, a nosso ver, isto não seria mais informação.

é feita uma associação imediata com o frio.) Outros abusos usados no campo da computação. colecionar. são sempre incorporados por alguém como informação. o que é armazenado na máquina não é a informação. de fato. de tal forma que os títulos das colunas e os nomes das cidades estão em chinês.como na formatação de um texto mas não o seu significado. desde que inteligíveis. Vamos considerá-la aqui como uma associação mental com um conceito.A representação da informação pode eventualmente ser feita por meio de dados.1999). porque os seres humanos (adultos) buscam constantemente por significação e entendimento.nossa representação mental do objeto percebido com o conceito "círculo". vamos esclarecer um pouco mais os nossos conceitos. Por outro lado. trata-se apenas de sintaxe expressa através de uma teoria axiomática ou de associações matemáticas de seus elementos com operações realizadas por um computador (eventualmente abstrato). com o período do ano. demonstrando que os computadores não possuem qualquer entendimento. por exemplo. Quando se lê a frase "a temperatura média de Paris em dezembro é de 5oC". (Há alguns anos. "linguagem de programação" é um abuso de linguagem. Se a mesma tabela estivesse em português. ou vice-versa. para brasileiros ou portugueses capazes de lê-la. O mesmo acontece quando vemos um objeto com um certo formato e dizemos que ele é "circular". etc. porque o que normalmente se chama de linguagem contém semântica. pode ser armazenada em um computador.através do nosso pensamento . . Definições e compreensões que a pessoa já tem sobre o mundo. por exemplo. Note que "significação" não pode ser definida formalmente.o pesquisador que estabeleceu em 1959 o campo das "linguagens formais" e que buscou intensivamente por "estruturas profundas" sintáticas na nossa linguagem e no cérebro -. Mas. tal como temperatura. a tabela constitui-se de puros dados. porque a máquina mesma é puramente sintática (assim como a totalidade da matemática). atenção. em uma conferência pública. dizer que uma linguagem de programação não é de forma alguma uma linguagem. Conhecimento Conhecimento é o conjunto de ferramentas conceituais e categorias usadas pelos seres humanos para criar. meses (representados de 1 a 12) e temperaturas médias. argumentou que os computadores não podem pensar porque lhes falta a nossa semântica Inspirados pela alegoria de Searle. É interessante notar que é impossível introduzir semântica em um computador. etc. a falsa impressão de que a nossa memória é equivalente em suas funções aos dispositivos de armazenamento computacional. o autor da famosa alegoria do Quarto Chinês. De fato. Suponhamos que temos uma tabela de nomes de cidades. dados. Se examinássemos. Paris. armazenar e compartilhar a informação (LAUDON e LAUDON. Estamos em desacordo com o seu uso porque nos dão. notaríamos que. Essa representação pode ser transformada pela máquina . ligados à semântica. são "memória" e "inteligência artificial". o campo da assim chamada "semântica formal" das "linguagens" de programação. com a cidade particular. ouvimos Noam Chomsky . Para alguém que não sabe nada de chinês nem de seus ideogramas. associando . seria informação. Uma distinção fundamental entre dado e informação é que o primeiro é puramente sintático e o segundo contém necessariamente semântica (implícita na palavra "significado" usada em sua caracterização). John Searle. já que este depende de quem está entrando em contato com a informação. mas a sua representação em forma de dados. Nesse caso.

Referencial teórico. sendo capaz de descrevê-lo parcial e conceitualmente em termos de informação. (De novo. o conhecimento não pode ser descrito inteiramente . e não apenas na forma. contudo. contexto  De difícil estruturação  De difícil captura em  Requer unidade de estruturado  Facilmente obtido por máquinas  Freqüentemente análise  Exige consenso em relação ao significado  Exige máquinas  Freqüentemente tácito  De difícil transferência . Conhecimento está associado com pragmática. relaciona-se com alguma coisa existente no "mundo real" do qual temos uma experiência direta. Informação e Conhecimento Dados Simples observações sobre o estado do mundo  Facilmente Informação Dados dotados de relevância e propósito Conhecimento Informação valiosa da mente humana Inclui reflexão. Parte da diferença entre ambos reside no fato de um ser humano poder estar consciente de seu próprio conhecimento.de outro modo seria apenas dado (se descrito formalmente e não tivesse significado) ou informação (se descrito informalmente e tivesse significado). Em nossa caracterização.) Quadro comparativo Dados. logo eu a conheço" (estamos supondo que o leitor ou o ouvinte compreendam essa frase). No máximo. pois depende de quem a recebe. como a informação. pois requer uma vivência do objeto do conhecimento. Assim. por exemplo. pessoal. estamos no âmbito puramente subjetivo do homem ou do animal. é absolutamente equivocado falar-se de uma "base de conhecimento" em um computador. Conhecimento é uma abstração interior. isto é. não pode nem ser inserido em um computador por meio de uma representação. O conhecimento. assumimos aqui um entendimento intuitivo do termo "mundo real". quando falamos sobre conhecimento. Também não depende apenas de uma interpretação pessoal. Nesse sentido. síntese. alguém tem algum conhecimento de Paris somente se a visitou. No nosso exemplo. os dados que representam uma informação podem ser armazenados em um computador. Associamos informação à semântica. através da frase "eu visitei Paris. de alguma coisa que foi experimentada por alguém. o que nós temos de fato é uma tradicional "base de dados". mas se é possível processá-la no computador e transformá-la em seu conteúdo. Modelo da realidade a partir de informações construídas com base em dados observados. Assim. pois senão foi reduzido a uma informação. podemos ter uma "base de informação". mas a informação não pode ser processada quanto a seu significado. neste sentido.

Informação: se conta de poupança no banco for contextualizado.quantificado  Facilmente transferível necessariamente a mediação humana FONTE: Davenport. mas cujos resultados podem ser verificados por qualquer um. Conhecimento: Se eu deposito R$ 100. Transformar Informação em Conhecimento Comparações: Confrontar as informações. depósito e taxa de juros começam a ter sentido.00 em minha conta poupança e o banco paga 5% de juros. Condensar: Resumi-los de forma concisa. . A competência é subjetivaobjetiva. no sentido de ser uma característica puramente pessoal. Exemplos de Dado.1998 . mas seu significado é subjetivo.). Informação e Conhecimento Dado: 100 e 5 %. Conseqüências: Levantar implicações dessas informações com decisões e tomadas de ações. Corrigir: Eliminar erros dos dados.não depende do seu usuário. Etapas de transformação Transformar Dados em Informação Contextualizar: Conhecer a Finalidade. Prusak .18 Um dado é puramente objetivo . Calcular: Analisar Matemática ou Estatisticamente. ao final do ano terei R$ 105. O conhecimento é puramente subjetivo cada um tem a experiência de algo de uma forma diferente. etc. figuras.p. Categorizar: Conhecer os componentes essenciais. fora de contexto. dependente do usuário. A informação é objetivasubjetiva no sentido que é descrita de uma forma objetiva (textos.00 na conta. são dados assim como os termos depósito e taxa de juros.

Conversação: Levantar opinião de outras pessoas. Base de dados. Em um grupo de indivíduos. Exemplo: Um formulário com os campos preenchidos. Tácito: É aquele difícil de registrar. Informações técnicas. Congressos. etc. Tipologia da Informação Fonte Formal      Imprensa. Visitas a clientes. Agências de publicidade. Informações não Estruturadas . Na organização. Informações de mercado sobre produtos. Informações estruturadas   Seguem um padrão previamente definido. documentar ou ensinar as pessoas. fornecedores. roteiros e treinamentos.Conexões: Verificar relações do novo conhecimento com aqueles já existentes. Tipos de Conhecimento Explícito: Transformados em documentos. Fonte Informal      Seminários. O conhecimento existe:    No indivíduo. Documentos da empresa. clientes. Informações científicas.

Reduz o grau de incerteza. Subsidia a definição dos objetivos organizacionais.  Não seguem um padrão definido. Conceito de Sistemas de Informação Sistema: Um sistema é um conjunto de elementos que interagem para se atingir metas ou objetivos. um sistema possui os seguintes elementos: . Geralmente não estruturada e presente em todos os níveis da organização. Exemplos de Sistemas: . etc.Um sistema de produção recebe matérias-primas como entrada e produz produtos acabados como saída. Exemplo: Pedidos de compra. ação publicitária. Exemplo: Jornal interno. Basicamente. nota fiscal de saída. Exemplo: Um artigo de revista. reunião de serviço.Processamento: envolve processos de transformação que converte insumo (entrada) em produto. custo de implementação de um projeto.Saída: envolve a transferência de elementos produzidos por um processo de transformação até o seu destino final. . podem influenciar seus comportamentos. . Costuma ser estruturado e normalmente direcionado ao nível operacional.Um sistema de informação também é um sistema que recebe recursos ( dados ) como entrada e os processa em produtos (informação) como saída. . preços praticados pela concorrência.Entrada: envolve captação e reunião de elementos que entram no sistema para serem processados. . Exemplo: Curva ABC de clientes. Informações de Convívio    Possibilita aos indivíduos se relacionarem. Informação de Atividade    Permite a organização garantir seu funcionamento. Informação Estratégica     Capaz de melhorar o processo decisório.

Se um sistema for um componente de um sistema maior. estáveis ou dinâmicos. abertos ou fechados. Por isso que usamos modelos no lugar de sistemas reais. Um modelo é uma abstração da realidade ou uma simulação do que é realidade. A incorporação deste componente a um sistema faz com que este se torne auto-monitorado ou auto-regulado.  Estável ou Dinâmico: Um sistema estável é aquele que mudanças no ambiente resultam em pouca ou nenhuma mudança no sistema. Assim. O sistema não adaptável é aquele que não muda com o ambiente mutável. é aquele que monitora o ambiente e recebe modificações em resposta a mudança do ambiente. Vários sistemas podem ser conectados entre si por meio um limite compartilhado ou interface. O sistema temporário é aquele que existirá por um curto espaço de tempo.O conceito de sistema se torna ainda útil pela inclusão de mais um componente: feedback ou realimentação. Há inúmeros tipos diferentes de modelos e os principais veremos a seguir:  .  Aberto ou Fechado: Um sistema aberto interage com seu ambiente. A fronteira de um sistema separa-o de um ambiente e de outros sistemas. Classificação dos Sistemas: Os sistemas podem ser classificados como simples ou complexos. Subsistema ou ambiente de sistema: Um sistema sempre funciona em um ambiente que contém outros sistemas. As relações entre os elementos de um sistema são definidas através de conhecimento. os erros ou problemas podem fazer com que os dados de entrada sejam corrigidos ou que um processo seja modificado. Modelando um Sistema: O mundo real é complexo e dinâmico. Um sistema dinâmico é o que sofre mudanças rápidas e constantes devido a mudança de seu ambiente. adaptáveis ou não adaptáveis. Um sistema fechado não possui qualquer interação com o ambiente. Feedback ou Realimentação é uma saída usada para fazer ajustes ou modificações nas atividades de entrada ou processamento. geralmente 10 anos ou mais.  Adaptáveis ou Não Adaptáveis: Os conceitos sobre adaptáveis e não adaptáveis estão relacionados a estabilidade e dinâmica. Já um sistema complexo possui muitos elementos que são altamente relacionados e inter-conectados. A forma pela qual os elementos do sistema estão interligados é chamada configuração. há um fluxo de entradas e saídas por todos os limites do sistema. Em muitos casos. Na realidade a maioria dos sistemas se situa em um estágio contínuo entre simples e complexo. Por isso é que existem poucos sistemas deste tipo.  Permanente ou Temporário: O sistema permanente é o que existe ou existirá por um longo período de tempo. saber o objetivo do sistema é o primeiro passo para se definir a forma como os elementos do sistema são configurados. Em outras palavras. Em outras palavras. permanentes ou temporários. ele é um subsistema. Simples ou Complexos: Um sistema simples é aquele que possui poucos elementos ou componentes e a relação entre componentes ou elementos não é complicada e direta. Um sistema adaptável é aquele que responde ao ambiente mutável.

Os sistemas de informações contêm informações sobre pessoas. pessoas e procedimentos que estão configurados para coletar. a análise e o processo decisório em empresas e organizações. Os modelos esquemáticos são usados em grande parte no desenvolvimento de programas e sistemas de computador. Sistemas de Informação Manuais e Computadorizados: Muitos dos sistemas de informação começaram com sistemas manuais e depois se tornaram computadorizados. Estes modelos são utilizados em todas as áreas de negócios. acaba sendo ineficiente. Esta migração ocorreu porque um sistema manual não é prático e sujeito a falhas. como o próprio nome já diz. Diagramas de fluxo de dados mostram como os dados fluem dentro através de uma organização. Modelo Esquemático: Um modelo esquemático é a representação gráfica da realidade. relatórios. A seguir vamos discutir cada um destes componentes. O SI funciona. armazenar e processar dados em informação. software. processar. ilustrações e fotografia são tipos de modelos esquemáticos. Seguindo a definição da teoria dos sistemas. portanto. a coordenação. Gráficos. figuras. Sistema de Informação: Um sistema de informação é um tipo especializado de sistema. processamento e saída. e dentro da própria organização. a utilização de computadores. Os dispositivos de processamento incluem . são todos narrativas importantes. o qual pode envolver. documentos e conversas referentes a um sistema. Muitos modelos físicos são construídos por computador. E. ou não. desta maneira. são consideradas modelos narrativos. recuperar. ao redor. os dispositivos de escaneamento automático.  Recursos de Hardware: consiste no equipamento do computador usado para executar as atividades de entrada. banco de dados. lugares e coisas de interesse. Os dispostivos de entrada incluem o teclado. se baseia em palavras. um sistema de informação também é composto de elementos que coletam ( entrada ) . mapas. podendo ser definido como um conjunto de componentes inter-relacionados trabalhando juntos para coletar. Fluxogramas de programas mostram como os programas podem ser desenvolvidos. As descrições das realidades. Recursos e Tecnologias dos Sistemas de Informação: O sistema de informação baseado em computador (SIBC) é composto por hardware. e outros dispositivos de leitura de dados. Modelo Matemático: Um modelo matemático é a representação aritmética da realidade. telecomunicações. no ambiente. o controle. tanto verbais como escritas. como suporte às ações e decisões humanas e depende do contexto em que estão inseridos. armazenar e distribuir a informação com a finalidade de facilitar o planejamento. O conceito de Sistemas de Informação (SI) deriva do conceito de sistema como atividade humana.    Modelo Narrativo: Um modelo narrativo. Em uma empresa. manipulam e armazenam ( processo ). disseminam (saída) os dados e informações e fornecem o mecanismo de feedback ( realimentação ). Modelo Físico: Um modelo físico é uma representação tangível da realidade.

métodos e regras usadas pelo homem para operar o SIBC.    Unidade Central de Processamento (CPU). grandes aperfeiçoamentos da tecnologia resultaram em sistemas de informação que custavam menos e eram muito mais poderosos. o Sistema de Controle de Processos: monitoram e controlam processos físicos. Como estes sistemas tratavam e processavam transações. Pessoas de todas as áreas da empresa passaram a usar microcomputadores para fazer uma variedade de tarefas e não dependiam mais de um setor específico para realizar as suas atividades. Recursos de Armazenamento: é uma coleção organizada de fatos e informações. O banco de dados é uma das partes mais valiosas de um sistema de informação baseado em computador. Os profissionais que trabalham com sistemas de informações incluem todas as pessoas que gerenciam. Recursos de Software: consistem nos programas e instruções dadas ao computador e ao usuário. Neste período foi constatado que um sistema  . Os usuários são os administradores. Recursos Humanos: é o elemento mais importante em um sistema de informação baseado em computador. programam e mantêm o sistema do computador. políticas. executam. o Sistemas Colaborativos: aumentam as comunicações e produtividade das equipes e grupos de trabalho. foram chamados de sistemas de processamento de transações. Algumas delas veremos a seguir. Sistema de Apoio Gerencial: existem 3 tipos principais de sistema de apoio gerencial: o Sistema de informação gerencial: foram criados a partir da década de 1960 e são caracterizados pelo uso do sistema de informação para produzir relatórios gerenciais. Procedimentos: incluem as estratégicas. Estes programas e instruções permitem o computador processar diversos aplicativos com rapidez. o Sistema de apoio à decisão: nas décadas de 1970 e 1980. qualidade e baixo custo. incluindo as impressoras e monitores. tomadores de decisão. Papéis Fundamentais dos Sistemas de Informação nas Empresas: Os sistemas de informação desempenham 3 papéis vitais em qualquer tipo de organização:    Suporte de seus processos e operações Suporte nas tomadas de decisões de seus funcionários e gerentes Suporte em suas estratégias em busca de vantagem competitiva Tipos de Sistemas de Informação: Em termos conceituais. colaboradores e outros usuários que utilizam o computador em seu benefício. memória e dispositivos de armazenagem.  Sistema de Apoio a Operações: Existem 3 tipos principais de sistemas de apoio a decisões: o Sistema de Processamento de Transações: o objetivo deste tipo de sistema é reduzir custos através de automatização de rotina. Há muitos dispositivos de saída. os sistemas de informação podem ser classificados de maneiras diferentes. Um dos primeiros sistemas empresariais a ser computadorizado foi o sistema de folha de pagamento.

o Sistema de Informação Executiva: fornecem informações críticas em quadros de fácil visualização para uma multiplicidade de gerentes/administradores.de informação baseado em computador poderia dar apoio adicional a tomada de decisão. .

 Utilizável para público interno ou externo às corporações.  Sempre lembrar de que a informação é um ativo intangível e isso a torna difícil de valorar. foi banalizada. ocorrerá de que o seu uso aumentou de forma imensurável. portanto.A informação é perecível. 2ª Lei . torna-se imperativo o uso de informações para fazê-lo.  Compartilhável infinitamente.A informação é compartilhável. Inviolabilidade (Ver ANDREWS TANEMBAUM). a informação carece dos Princípios da Segurança: Autenticidade.O valor da informação aumenta com a precisão. pois. 2ª Lei . ao contrário de ativos comuns. compartilhada e no tempo certo. Imagine o quanto vale a informação da fórmula da Coca-cola??? Então.O VALOR DA INFORMAÇÃO PARA AS ORGANIZAÇÕES Alguns estudiosos analisam a informação como um bem empresarial. Outrossim.  Compartilhamento da informação é diferente de reinserção da informação. 5ª Lei .  O valor da informação justifica-se na medida em que ela se torna FATOR DE APOIO À DECISÃO e tal decisão resulte em PRODUTIVIDADE (mensurável objetivamente).O valor da informação aumenta quando há combinação de informações.  O uso da informação a valoriza. na linguagem contábil essa passa a ser um ativo e como tal deve ser preservado e ter seu valor mensurado (neste aspecto. Compreende?!?!  Assim. referência especial à 2º e 4º leis). pode estar defasada (desatualizada).A informação é compartilhável. 3ª Lei . a informação é um ativo (patrimônio) e como tal deve ser preservado. pois. contudo o seu valor pode até deixar de existir. Confiabilidade. 1ª Lei . 7ª Lei – A Informação se Multiplica. sem desgastar-se. 3ª Lei . .  O valor empresarial de uma informação é diferente do valor financeiro de uma informação. 4ª Lei . se uma informação se torna de domínio público. pois. a informação tem mais valor à medida que os envolvidos na tomada de decisão possam agir sinergicamente.  Utilizável simultaneamente por inúmeras pessoas.  Sugere-se que a informação perde parte de seu valor com o tempo.Mais informação não é necessariamente melhor. 6ª Lei . o seja pelas pessoas certas.O valor da informação aumenta com o uso. Privacidade. Legitimidade.O valor da informação aumenta com o uso.  A informação só terá seu valor acrescido (aumentado) se estiver disponível. desde que. LEIS DA INFORMAÇÃO 1ª Lei . Considerando que na Administração a máxima é o clássico “P2OC3” = “Prever/Planejar/Organizar/Coordenar/Controlar/Comandar”.A informação é perecível.

mais valiosa se torna. de FIDEDIGNIDADE da informação. análise ou combinação de uma informação de origem com outras. ruído.  Necessidade de “filtros” quanto a destinação relevante de uma informação. alguns denominam tal característica como reciclagem da informação.  No campo da Administração de Sistemas de Informação. a informação deve ter altíssima precisão (100%). o concorrente “terá” tais informações. que tal lei é fruto dos sistemas integrados de gestão. ou melhor dizer: INEXATAS. Ocorrerá de que com o passar do tempo suas ações já serão previsíveis e até mesmo antecipadas pelo concorrente. Esse relacionamento entre informações. sim. mais útil é a informação. o que alguns autores chamam de “autogeneração” decorrente da síntese.  Em “Sistemas de Missão Crítica”. canal.O valor da informação aumenta com a precisão. não deve ser sinônimo de necessidade..O valor da informação aumenta quando há combinação de informações.  Considere a relação Quantidade versus Qualidade das informações. Imagine se uma Grande Rede de Varejo descobre o “Plano de Marketing” de seu maior concorrente antes ou durante a implementação do mesmo. para salvaguardar que se ultrapasse a capacidade humana de processamento de informações.  Quanto mais precisa. ou mesmo um sistema de monitoramento de uma UTI. considere a relação entre dois diferentes bancos de dados. 5ª Lei . o termo precisão.Mais informação não é necessariamente melhor. a ênfase das “Leis da Informação”. Mas. Mesmo sem a tal descoberta antecipada do Plano de Marketing. 6ª Lei .). contas bancárias.  Informações com baixa precisão.  Considere ainda. Como exemplo.) de Claude Shannon. que um novo uso para uma informação já conhecida.  A título de ilustração. faz com que a 7º lei esteja intimamente ligada a 5º lei. etc. um que controla itens vendidos (controle de estoque) e outro que controla a parte de pagamentos (controle financeiro) cujo “relacionamento” entre ambos pode resultar numa informação como “Item mais vendido e meio de pagamento mais utilizado para compra do mesmo”.  A Informação é um recurso não finito. está em subsidiar a tomada de decisão e não no simples aspecto comunicacional ou de sua transmissão que embora importante. podem resultar em grandes prejuízos na medida em que levam à Tomada de decisão equivocada. 7ª Lei – A Informação se Multiplica. aumenta o “ciclo de vida da informação”.  Quanto mais útil.  ENTROPIA (excesso de informação que extrapola a capacidade de leitura das mesmas pelo receptor. com o tempo até mesmo pela observação direta. destino.. . já seria campo da “Teoria da Informação e Codificação” (fonte. 4ª Lei .  Muitos interpretam (equivocadamente a nosso ver).  Combinação de informações é diferente de integração de informações. imagine um controle de vôo.  Inicialmente.

um sistema redundante possui um segundo dispositivo que está imediatamente disponível para uso quando da falha do dispositivo primário do sistema.é imprescindível conhecer quais são os parâmetros considerados como normais dentro do ambiente. As características do projeto devem ser suficientes para garantir que a informação seja replicada automaticamente do ambiente de produção para o ambiente de contingência. softwares aplicativos e de apoio. bem como a implantação de mecanismos de coleta e controle de variáveis do sistema são imprescindíveis para a configuração de ações de correção imediatas e de análises de tendências. as falhas são consideradas como eventos danosos. não se podem definir ou prever: Indisponibilidade – Corresponde ao período de inatividade ou "downtime" da rede/sistema (programado ou não). unidades de . pois. Um sistema computacional redundante caracteriza-se. só existem duas variáveis para a paralisação temporária de uma rede em função de condições de falha que. Nesse contexto. por possuir componentes como sistemas de ventilação e ar condicionado. sistemas operacionais. degradação do hardware. entre outros. Instabilidade . se faz necessário que os projetos contemplem planos de redundância e contingência constituídos por uma série de ações e procedimentos que visam soluções e dispositivos de recuperação relacionados com essas falhas. Falhas de Sistema No ambiente dos sistemas computacionais podemos destacar vários aspectos críticos que podem ser considerados pontos de falhas potenciais para o sistema: cabeamento.Plano de Contingência Conceitos de Redundância e Contingência O projeto bem sucedido de uma rede de computadores pode ser representado pela capacidade desta em oferecer os serviços essenciais requeridos por seus usuários e por preservar os seus principais componentes na eventual ocorrência de falhas. A fim de prevenir eventuais falhas e oferecer alternativas que evitem que estas acarretem maiores prejuízos. subsistemas de disco. normalmente. servidores. Redundância O termo redundância descreve a capacidade de um sistema em superar a falha de um de seus componentes através do uso de recursos redundantes. A correta definição de métricas de qualidade. de forma que o tempo de indisponibilidade do sistema seja reduzido. melhorando o nível de serviço e atendendo às exigências dos usuários. erros humanos ou dados corrompidos. ou seja. As falhas podem ser derivadas de erros no projeto do software. Entretanto. provocados por deficiências no sistema ou em um dos elementos internos dos quais o sistema dependa.

instalados para atuarem como backups das fontes primárias no caso delas falharem.disco rígido. nos sistemas embarcados de aviação. Figura 1 . dois sistemas para controle dos trens de aterrissagem. deve ser o outro sistema tão eficiente e operacional como o primeiro. de acordo com procedimentos previamente acordados no projeto da rede. porém. Em alguns casos. a simples contingência representada pela redundância dos equipamentos e do processo de backup não são suficientes para tornar o "downtime" compatível com a necessidade operacional da empresa. Se um sistema falhar. a outra assume instantaneamente toda a carga da rede. mas que envolve um grau de incerteza quanto à sua efetiva ocorrência. Nesse subsistema redundante. maior a redundância necessária para garantir a integridade dessa rede. servidores de rede.Exemplo de rede redundante No exemplo da figura acima. treinado e suficiente. etc. e por vezes sobrepostas. as fontes possuem a mesma capacidade e. As ações de contingenciamento são encadeadas. Essa redundância está presente. no caso de falha de uma delas. Outro aspecto que deve ser considerado é a contingência operacional proporcionada pela redundância de equipamentos. links de comunicação e outros. Nesse caso. por exemplo. É uma situação de risco existente. Outro exemplo de redundância está em múltiplas estações de trabalho usadas para monitorar uma rede. Podemos ter também a redundância física de um subsistema de alimentação de energia. A perda de uma estação não prejudica a visualização ou a operação do sistema. quando impõe que aviões comerciais possuam dois computadores de bordo. Contingência Define-se contingência como a possibilidade de um fato acontecer ou não. um servidor de banco de dados (igualmente redundante) garante que nenhuma informação seja perdida. imediatamente o secundário entrará em atividade de forma a manter o funcionamento ininterrupto da comunicação da rede local com o ambiente externo (Internet). projetado para prover chaveamento automático no caso de falha pelo acréscimo de uma segunda fonte. O . testado. com a falha do roteador primário. Quanto maior a vulnerabilidade de um sistema dentro de uma rede. pronto para entrar em operação. Outro exemplo bem conhecido de um sistema redundante em redes de computadores é o RAID (Redundant Array of Independent Disks). na hipótese de falha do servidor primário.

seqüenciamento das ações depende dos acontecimentos que precederam o evento (contingência) bem como das condições contextuais que vão sendo construídas no próprio processo. . definindo em detalhes os procedimentos a serem executados em estado de contingência. com o objetivo de minimizar os impactos da mesma. perda de link de comunicação. a serem adotados após a ocorrência de uma falha. incerteza sobre as condições operacionais envolvidas e a resolução destas condições dependerem de eventos futuros. sistemas de segurança. previamente planejadas. Os planos de contingência são desenvolvidos para cada ameaça considerada em cada um dos processos do negócio pertencentes ao escopo. deve-se proceder ao levantamento dos impactos dessa parada em cada área de negócio e estimar quanto tempo levaria para restabelecer o processamento para cada risco e para cada área. um plano de acesso seguro. redundância de equipamentos e canais de comunicação e gerenciamento pró-ativo. Na implementação do plano devem ser avaliados os principais riscos que podem fazer o sistema parar. base de dados corrompida. o processo de contingenciamento é construído e negociado à medida que a interação se processa. Plano de contingência Trata-se do conjunto de procedimentos e medidas de segurança preventivas. capaz de restabelecer as funções críticas numa situação excepcional. conectado à estrutura de rede de computadores. O objetivo é implantar. ou seja. eficiente e gerenciado. planos de contingência. esquemas de backup. as condições necessárias para a existência de uma contingência são: possibilidade de um acontecimento futuro resultante de uma condição existente. que permitem o restabelecimento da rede de comunicação/sistema em caso de situações anormais (falha de hardware. destruição de prédios. Sucintamente. O projeto do contingenciamento do sistema deve estar baseado em políticas que visem alta disponibilidade de informações e sistemas. Para isso. através de suporte técnico. entre outras).

são previstos o tempo de paralisação possível e ações subseqüentes para seu restabelecimento. não perca novas oportunidades de negócio). avarias mecânicas do hardware.  . devidamente documentado e atualizado. O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de tratamento dado pelo plano. alteração/atualização de software. Objetivos do plano de contingência O principal objetivo de um plano de contingência é dar providência imediata invocando os procedimentos de recuperação dos sistemas corporativos. Para cada sistema corporativo. além disso. Além disso. para que o problema seja sanado no menor tempo possível (de forma que a empresa dê continuidade aos seus processos de trabalho já em andamento e. os profissionais de TI de sua empresa sabem exatamente como agir para que seu negócio volte a operar em tempo mínimo? Um plano de contingência.Plano de Contingência. durante e depois da ocorrência do incidente. Plano de Continuidade ou Plano de Desastre Após a ocorrência de um incidente de segurança. Plano de Continuidade Operacional – Tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio. Incidentes ou eventualidades que provoquem a parcial ou total paralisação desses recursos podem ocorrer a qualquer momento e. as ocorrências de falhas mais comuns são: Vírus.ou contingenciais. perda de um servidor da rede ou de uma ligação de rede. por exemplo). Garantir a continuidade do negócio tornou-se uma preocupação atual e prioritária para os responsáveis dos sistemas de informação das organizações. perda de disco rígido. Composição do plano de contingência Os planos de contingência estão subdivididos em três módulos distintos e complementares que tratam especificamente de cada momento vivido pela empresa:  Plano de Administração de Crise – Tem o propósito de definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes. tem que definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. Orientar as ações diante da queda de uma conexão à Internet. exemplifica os desafios organizados pelo plano. considerando o tempo de espera previsto para restabelecimento da atividade definido pelos gestores do sistema. De forma global. é preciso adotar medidas emergenciais . já que atualmente a maioria das empresas depende de seus recursos computacionais para operar normalmente. etc. hierarquicamente definido segundo o grau de criticidade e processamento. objetivando reduzir o tempo de indisponibilidade e. os impactos potenciais ao negócio. conseqüentemente. ajuda a atingir esse objetivo. falha de sistema de suporte (ar condicionado e/ou de energia.

2. Estar disponível em local reservado e seguro. 6. Plano de Recuperação de Desastres – Tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio. mas de fácil acesso ao pessoal autorizado. Um exemplo de plano de contingência para uma rede de computadores quanto à prevenção de falhas nos sistemas de suporte. Desenvolvimento dos planos de recuperação de desastres. temperatura. 5. para assegurar a continuidade dos processos do negócio no caso de falha no sistema de informações. Análise de impacto em negócios. Treinamento e teste dos planos. ventilação. de modo a não pôr em risco o funcionamento da . observando a existência de sistemas proprietários. A criticidade deste tipo de sistemas para o funcionamento da rede. ganhando-se uma visão objetiva dos riscos que ameaçam a organização. O plano de contingência provê a avaliação de todas as funções de negócio juntamente com a análise do ambiente de negócios em que a empresa se insere. 3. Implementação e manutenção. Descreve as medidas que uma empresa deve tomar. Avaliação do projeto: escopo e aplicabilidade. incluindo a ativação de processos manuais ou o recurso a contratos. A metodologia para a implantação de um plano de contingência consiste em seis etapas: 1. na infra-estrutura e nos processos é exemplificado a seguir: Sistemas de suporte Tipo de falha Medida Identificar os sistemas (elevadores. Um plano de contingência deve se caracterizar pelos seguintes aspectos:    Ser desenvolvido por uma equipe de trabalho que envolva todas as áreas de conhecimento e de negócio da empresa a qual o plano de contingência diz respeito. 4. Definir regras de utilização destes sistemas. etc) e avaliálos quanto: Falha de sistema    À sua conformidade com os parâmetros de projeto. Ser avaliado periodicamente. a fim de restabelecer o ambiente e as condições originais de operação. ar-condicionado. aquecimento central. Análise de risco.

Prevendo uma eventual falha nos mecanismos de controle e reposição dessas condições. Considerar a hipótese de antecipar processamentos e/ou reativar processos manuais. para o seu correto funcionamento. Neste caso. Identificar as áreas prioritárias para o abastecimento de energia. Sistemas combate incêndios de a   Uma eventual falha ao nível dos transportes pode impossibilitar o acesso das pessoas ao seu local de trabalho. Prever o eventual reforço de meios mecânicos de combate a incêndio. de determinadas condições de temperatura e umidade. deve-se: Controle Ambiental   Criar meios alternativos para fornecer as condições mínimas de funcionamento. Alguns equipamentos necessitam. Infra-estrutura Tipo de falha Medida    Energia elétrica  Prever sistema alternativo de fornecimento de energia. Definir o período de autonomia para o sistema. Prover os recursos necessários para o funcionamento do sistema alternativo durante o período de autonomia pretendido. Devem ser colocados em controle manual. um planejamento de contingência será ineficaz caso não existam .empresa e a segurança dos usuários dos sistemas. Definir períodos de funcionamento no sentido de minorar a degradação das condições ambientais. desde que as falhas de abastecimento de combustíveis não sejam a um nível global. inviabilizando o funcionamento da organização: Transportes  Viabilizar formas de transporte alternativas. da própria organização ou terceiros.  Comunicações  Providenciar meios alternativos de comunicação para receber e transmitir as informações.

medidas a outro nível que garantam um abastecimento em função das necessidades e prioridades da sociedade em geral. Tipo de falha Recebimento de informação errada  Medida  Definir procedimentos que viabilizem a verificação da correção e coerência da informação recebida antes do seu processamento. Independentemente da ocorrência de qualquer falha. SGBD e outros sistemas de gestão em uso. caso as cópias sejam utilizadas. Definir procedimentos visando a verificar a correção da informação produzida. Deve igualmente ter-se o cuidado de efetuar a reinicialização do sistema passo a passo e a monitoração do correto funcionamento de cada novo componente integrado ao sistema. bem como um eventual aumento do consumo na seqüência. Hipótese de desenvolver sistemas alternativos que possibilitem a execução das funções principais do sistema. aplicações. Estimar as necessidades e proceder à aquisição de produtos prevendo não só eventuais falhas no seu abastecimento. simultaneamente. da ativação de Resultados erros Arquivos corrompidos perdidos com  ou  Falha de processo um  Falha de fornecimento de produtos de consumo  . devem ser feitas cópias redundantes de toda a informação. por exemplo. incluindo dados. sistema operativo. Prever a necessidade de publicação de disposições legais que permitam antecipar ou retardar prazos e datas. pelo menos. existirá. uma cópia fiel de toda a informação no seu estado original. Deve-se assegurar que. Processos Um sistema computacional que possua um plano de contingência deve reagir a um efeito danoso e dele se recuperar mesmo antes da causa ter sido identificada e prevenir a ocorrência de falhas indesejáveis e. Definir procedimentos que permitam verificar a correção e coerência dos dados e decidir pela continuação ou interrupção do processamento. Equivale a afirmar que reação e recuperação devem ter sucesso não importando se a causa foi ou não determinada. definir as medidas e pôr em prática se essas falhas de fato vierem a ocorrer.

    Falha do sistema central de processamento Avaliar a possibilidade de utilizar o recurso de um centro alternativo (próprio ou de terceiros). adequadas para cada situação. fora dos domínios da empresa. critérios e . pertencentes à mesma empresa. Ativar processos manuais. Definir formas alternativas de envio e recebimento da informação. Muito comum essa estratégia pode ser entendida pelo exemplo que se redireciona o tráfego de dados de um roteador ou servidor com problemas para outro que possua folga de processamento e suporte o acúmulo de tarefas.processos alternativos de troca de informação. desprovido de recursos de processamento de dados. O fato de ter suas informações manuseadas por terceiros e em um ambiente fora de seu controle. Esta estratégia só é possível com a existência de "folgas" de recursos que podem ser alocados em situações de crise. comprometer o serviço ou gerar impactos significativos. até o retorno operacional da atividade. Definir mecanismos de monitoração que permitam identificar de imediato este tipo de ocorrências. Por exemplo. Listar as tarefas/atividades afetadas por esta falha. aplicável à situação com tolerância de indisponibilidade ainda maior. Bureau de Serviços – Considera a possibilidade de transferir a operacionalização da atividade atingida para um ambiente terceirizado. podendo se sujeitar à indisponibilidade por mais tempo. Por sua própria natureza. Realocação de Operação – Tem como objetivo desviar a atividade atingida pelo evento que provocou a quebra de segurança. torna-se restrita a poucas situações. o serviço de e-mail dependente de uma conexão e o processo de envio e recebimento de mensagens é mais tolerante podendo ficar indisponível por minutos. equipamento ou link. Portanto. para outro ambiente físico. portanto. O tempo de operacionalização desta estratégia está diretamente ligado ao tempo de tolerância a falhas. Falha da rede local  Falha dos sistemas por acessos abusivos  Estratégias de Contingência Hot-site – Recebe este nome por ser uma estratégia pronta para entrar em operação assim que uma situação de risco ocorrer. Interromper as comunicações até à reparação da falha. Cold-site – Propõe uma alternativa de contingência a partir de um ambiente com os recursos mínimos de infra-estrutura e telecomunicações. no entanto. sem. em que requer um tempo de tolerância maior em função do tempo de reativação operacional da atividade. requer atenção na adoção de procedimentos. Warm-site – Esta se aplica a objetos com maior tolerância à paralisação.

tecnicamente ou estrategicamente. Desta forma. Acordo de Reciprocidade – Propõe a aproximação e um acordo formal com empresas que mantêm características físicas.mecanismos de controle que garantam condições de segurança adequadas à relevância e criticidade da atividade contingenciada. Esta decisão pressupõe a orientação obtida por uma análise de riscos e impactos que gere subsídios para apoiar a escolha mais acertada. Auto-suficiência – Utilizada quando nenhuma outra estratégia é aplicável.Riscos envolvidos em um plano de contingência . quando os impactos possíveis não são significativos ou quando estas são inviáveis. tecnológicas ou humanas semelhantes a sua. A escolha de qualquer uma das estratégias anteriores depende diretamente do nível de tolerância que a empresa pode suportar. Figura 2 . ambas obtêm redução significativa dos investimentos. Estabelecem em conjunto as situações de contingência e definem os procedimentos de compartilhamento de recursos para alocar a atividade atingida no ambiente da outra empresa. seja financeiramente. e que estejam igualmente dispostas a possuir uma alternativa de continuidade operacional.

 Análise de Impacto nos Negócios. software e infra-estrutura tais sistemas dependem.  De que recursos de hardware.Metodologia do Plano de Contingência Com isso. Pontos Básicos: o Para a elaboração do Plano de Contingência.  Homologação dos sistemas críticos por parte dos Executivos da Empresa. mesmo que paliativa ou parcialmente.  Hardware  Configuração  Up-Grade  Espaço em disco para o S. é necessário que sejam levantados alguns itens básicos.  Análise de Riscos para os principais Negócios. Ativação e Desativação do Plano de Contingência: o O Plano de Contingência é ativado e desativado pelos Executivos da Empresa consubstanciados pelas informações prestadas pelo Gerente de TI e pelas Equipes de Contingência. Sistemas Críticos o São sistemas cuja inoperabilidade implica em perdas irreversíveis de cunho financeiro. e Sistemas críticos  MIPS utilizado  Memória  CPU  Controladora de Discos  Controladora de Mídia Magnética  Mídias Magnética  Fornecedores  Software  Configuração  Versão/Release  Nível de atualizações  Customizações  Fornecedores . jurídico ou de imagem da Empresa e seu retorno à atividade produtiva deve acontecer em até 24 horas após a ocorrência do desastre. Desastre o É a ocorrência de qualquer tipo de anormalidade que impeça ou impacte a atividade de produção dos sistemas críticos. quais sejam:  Quais são os sistemas críticos que garantem a continuidade do negócio da empresa.O. no caso do desastre se efetivar. criamos um leque de projetos capazes de disponibilizar os requisitos mínimos de Segurança da Informação:       Definição o Qualquer evento calamitoso. Recuperação o É o restabelecimento da atividade produtiva dos sistemas críticos. ou sucessão de eventos que coloque em risco processos vitais para a consecução dos objetivos da Empresa.

semanal.Código e descrição  Relação de programas utilizados .  Infraestrutura  robôs/cilos/estantes  Rede/Teleprocessamentos  MUX  Porta de Controladora de Linha  Circuito de Comunicação  Multiplexadores  Concentradores  Circuitos  CCU  Roteadores  Switch  Hubs  Bridge  Satélite  Concessionárias  Ambiente  Definição de carga de refrigeração  Temperatura  Umidade  Alimentação de energia eletrica  No-Break  Gerador de energia  Bateria de energia  PABX e telefonia em geral  Prédios inteligentes e elevadores Levantamento e atualização da documentação dos sistemas muito críticos  Objetivos do sistema  Analistas responsáveis  Usuários Gestores e usuários Finais  Backup diário.On line .Arquivos de saída  Identificação dos serviços críticos dentro dos sistemas prioritários .Retenção de arquivos  Fases do sistema e sua descrição  Relação de programas utilizados .Batch .Arquivos de entrada  Interna .Arquivos de saída  Externa .Código e descrição  Interfaces  Interna . semestral e anual .programas e tabelas  O que deve ser retido no período de contingência para recuperação dos sistemas não críticos  Serviços que devem ser considerados críticos já que são essenciais para recuperação de sistemas não críticos  Quais são os componentes críticos dos sistemas críticos Backup  . mensal.Arquivos de entrada  Externa .

  Tamanho em Bytes dos dados necessários para funcionamento dos sistemas críticos  Volume de mídias magnéticas que fazem atualmente o backup externo dos sistemas críticos  Espaço físico.  Retorno do CPD e estrutura básica  Definição de estrutura de apoio  Definição das datas de retorno  Criação de relatórios históricos  Definição de Equipes de Contingência o 01 EQUIPE EXECUTIVA / COORDENAÇÃO  MISSÃO: . transmissão remota. estimado.. para guarda do backup externo dos sistemas críticos  Forma de criação dos backup externo (link específico / transporte)  Relação dos backup´s dos sistemas críticos  Hierarquia a ordem cronológica de baixa dos backup  Definição do backup-site  Definição do Modelo de Backup_Site (espelhamento.. executando os procedimentos de emergência  Identificar hardware e material que pode ser salvo  Auxiliar a equipe de logística na movimentação de recursos salvos  Informar as equipes de telecomunicação e de hardware do andamento dos trabalhos de salvamento  Avaliação do desastre no aspecto de estrutura física  Laudo e estimativa de recuperação da estrutura física  Avaliação do desastre no aspecto de parque computacional  Laudo e estimativa de substituição do parque computacional  Decisão quanto a localidade e formas de processamento pósdesastre dos sistemas crítico  Decisão quanto a localização e forma de processamento pósdesastre dos demais sistemas Plano de Retorno  Definição de datas e procedimentos para retorno às atividades normais.)  Cold-Site próprio  Cold-Site de Terceiros  Hot-Site próprio  Hot-Site de terceiros  Hot-Site próprio compartilhado  Forma de atualização dos dados no Site Backup Decisões Pós-Desastre para a Recuperação  Evitar novos danos.

o Garantir que a restauração do processamento ocorra dentro do prazo estipulado no Plano de Contingência conforme criticidade de cada sistema.  Dar apoio a todos os envolvidos  TAREFAS DURANTE O DESASTRE  Avaliar a situação posicionando aos Executivos da Empresa para decisão sobre ativação do Plano. 02 EQUIPE DE SALVAMENTO E RESCALDO  MISSÃO:  Combater o sinistro.  Emitir relatório situacional aos Executivos da Empresa. seus substitutos e demais membros das outras equipes  Distribuir cópias do Plano e normas a todos os envolvidos no Plano.  Acionar as pessoas-chave para recuperação do ambiente operacional.  Acionar as providências para recuperação do ambiente operacional.  Coordenar as atividades das demais equipes  Organizar e coordenar a execução de testes do Plano.  Realizar reuniões periódicas com os coordenadores das demais equipes de forma a manter integrado o grupo de recuperação de desastres e manter atualizado o Plano.  Prover a EQUIPE EXECUTIVA de informações.  Definir local do Centro de Comando em caso de desastre.  Revisão e atualização periódica do Plano.  Definir recursos necessários ao Plano.  Avaliar a extensão dos danos às instalações.  Estabelecer as políticas e diretrizes do Plano.  Prestar os primeiros socorros.  TAREFAS PRÉ-DESASTRE  Avaliar e aprovar gastos financeiros necessários ao desenvolvimento e manutenção do Plano.  Coordenar as atividades do Plano e das demais equipes.  Estabelecer diretrizes para situações não previstas.  Definir e montar a estrutura de retorno à normalidade.  Designar líderes.  Definir local do Centro de Operações Alternativo com o apoio da Equipe de Hardware.  TAREFAS PÓS-DESASTRE  Coordenar as atividades de retorno à normalidade. equipamentos e recursos humanos. TAREFAS PRÉ-DESASTRE  .  Salvar o que puder ser salvo.  Coordenar a ativação do Plano.  Exercer a coordenação geral do Plano.  Ativar local do Centro de Operações Alternativo.

desligamento de equipamentos e quadros. Manter relação de todos os hardwares existentes na instalação. etc.). imediatamente após a ocorrência do desastre e da decisão de ativar o Plano. fora da instalação. (hidráulicas. em definitivo. fax. contatos de emergência. Emitir RELATÓRIO DE OCORRÊNCIAS completo à EQUIPE EXECUTIVA.. TAREFAS PÓS-DESASTRE  Executar os procedimentos necessários à recuperação das instalações físicas. de plantas. Manter informadas as equipes de COMUNICAÇÕES e HARDWARE sobre o andamento dos trabalhos. Emitir RELATÓRIO DE PROVIDÊNCIAS.  Assegurar que as instalações onde será recuperado.) Combate do sinistro e prestação dos primeiros socorros às vitimas encaminhando-as ao atendimento especializado Estabelecer a segurança na instalação que sofreu o desastre. elétricas. . TAREFAS DURANTE O DESASTRE          Executar os procedimentos de emergência (evacuação dos ambientes.). Manter atualizada a relação de todos os hardwares existentes na instalação. Manter atualizada a relação de todos os softwares disponíveis na instalação. Identificar hardware e materiais a serem salvos. ar. usuários. identificando sua utilização. Efetuar a limpeza do ambiente e descartar o entulho.).  Manter documentação. etc. Manter lista de facilidades (fornecedores. de serviços administrativos e de comunicações para as demais equipes. TAREFAS PRÉ-DESASTRE     Manter atualizados os meios de comunicação dos envolvidos no Plano (números de telefone. desenhos e especificações da mesma. o Centro de Processamento (incluindo as áreas administrativas) estejam prontas para receber pessoas e equipamentos quando necessário. 03 EQUIPE DE LOGÍSTICA (Apoio Administrativo / Instalações Físicas)  MISSÃO:  Assegurar a disponibilidade de recursos necessários. Fornecer suporte logístico para a mudança do equipamento salvo para a nova instalação. etc. bips etc.

alojamento.  Garantir a disponibilidade do software básico e de apoio necessários à operacionalidade. Providenciar recursos humanos temporários.). Interagir com as Seguradoras ou com a Área responsável pelo seguro dos equipamentos e da instalação. Supervisionar os serviços de eletricidade.     Manter lista de suprimentos necessários em caso de desastre.) Emitir relatório de OCORRÊNCIA DE SINISTRO ao setor competente para início do processo de indenização. telefone celular etc. equipamentos e materiais. Manter procedimentos para prover recursos necessários (Transportes. quando necessário. TAREFAS PÓS-DESASTRE  Prestar todo apoio administrativo e técnico necessário à restauração do CPD e no retorno do processamento à normalidade. Colaborar com a Equipe Executiva nas providencias para reconstrução do Centro de Processamento. 04 EQUIPE DE HARDWARE / SOFTWARE  MISSÃO:  Identificar o hardware mínimo necessário para processamento dos sistemas muito críticos e críticos. etc. Garantir que qualquer suprimento que demore mais de 24 horas para ser obtido tenha um estoque guardado fora da instalação. TAREFAS DURANTE O DESASTRE         Coordenar com a Equipe de Salvamento a mudança de equipamentos resgatados para uma instalação provisória para guarda. Prover meios alternativos para comunicações pessoais. . telefonia. alimentação e suprimentos básicos aos empregados e contratados. TAREFAS PRÉ-DESASTRE  Fornecer à Equipe de Logística os dados necessários para manter atualizada a relação de hardwares / softwares. cabeamento lógico. (bips. Manter Equipe Executiva informada. efetuando os ajustes necessários ao início do processamento dos sistemas críticos Fornecer meios de transporte às pessoas. compras. instalação física de hardware e mobiliários da Instalação Alternativa. Fornecer alojamento.

Definir configuração similar na impossibilidade de se obter uma igual à existente na ocasião do desastre. Assegurar que todos os softwares rodem no ambiente alternativo. TAREFAS PÓS-DESASTRE      Requisitar manutenção / substituição de equipamentos danificados. se for o caso. 05 EQUIPE DE COMUNICAÇÕES  MISSÃO:  Garantir que os equipamentos de comunicações e as linhas telefônicas estejam prontos. Criar e manter atualizado um sistema operacional para o equipamento alternativo.        Pesquisar um Centro de Processamento de Dados alternativo com características necessárias à contingência. TAREFAS DURANTE O DESASTRE    Ativar o site-backup junto com a Equipe de Salvamento tornando-o operacional. Dar suporte e resolver situações imprevistas relacionadas aos hardwares / softwares. TAREFAS PRÉ-DESASTRE . Identificar o software a ser disponibilizado no site-backup. Manter conjunto de manuais essenciais atualizados e guardados a salvo. Coordenar com a Equipe de Desenvolvimento as mudanças não planejadas necessárias para acomodar o novo hardware / software. Trabalhar junto com a Equipe de Salvamento e Logística na movimentação e na instalação dos equipamentos salvos e dos novos. Manter esquema de copias de contingência para todos os softwares que farão parte do Plano de Desastre. Providenciar a reinstalação dos equipamentos na instalação danificada ou em novo local. Contatar principais fornecedores envolvendo-os no Plano no que se refere ao fornecimento de materiais e prestação de serviços emergenciais. Ativar o sistema operacional e os softwares de contingência na instalação alternativa. Manter Equipe Executiva informada.

Providenciar a instalação de linhas de comunicação para o local onde se processara a contingência. Garantir que os backups armazenados fora da instalação estejam seguros e possam ser facilmente recuperados pelas pessoas autorizadas. protocolos (topologia da rede). Manter o conjunto de manuais necessários a salvo mas acessível em caso de desastre. Saber a importância das aplicações criticas na Rede de TP. velocidades. Auxiliar a Equipe de Logística em mudanças procedimentos relacionados a teleprocessamento. TAREFAS DURANTE O DESASTRE     Ativar a configuração alternativa de telecomunicação. (Pré-requisito: definição do site-backup) Traçar planos junto à Cia de Telecomunicação para estar apto a estabelecer a comunicação de dados. Restabelecer a comunicação de dados. etc. . Definir e manter os procedimentos de recuperação das aplicações e dos dados críticos. Ativar serviços de teleprocessamento. Viabilizar rotas alternativas para as linha de comunicação do CPD e testa-las. Manter documentação da configuração atual. incluindo caminhos. TAREFAS PRÉ-DESASTRE    Desenvolver as rotinas destinadas aos serviços críticos.         Manter atualizada a relação de todas as linhas de comunicação. 06 EQUIPE DE PLANEJAMENTO / PRODUÇÃO  MISSÃO:  Assegurar que o processamento dos sistemas críticos possam ser retomados tão logo os dados. (Pré-requisito: definição do site-backup) Requisitar linhas de comunicações e equipamentos necessários. hardware necessário e periféricos da instalação. nos TAREFAS PÓS-DESASTRE   Restaurar os serviços de telefonia. Manter a Equipe Executiva informada. Manter relação de principais fornecedores de linhas. telefones celulares. os equipamentos e as comunicações necessárias estejam disponíveis. softwares de comunicação. links de satélites.

Efetuar comunicação com o usuários informando-os sobre a situação de suas aplicações. Manter Equipe Executiva informada.    Prover todo o material de backup. TAREFAS DURANTE O DESASTRE  Manter os usuários informados sobre a situação de suas aplicações. de forma a estar sempre informado de quais são os dados e as aplicações criticas. recuperando-as de forma coordenada. TAREFAS DURANTE O DESASTRE     Preparar o ambiente de produção. Manter atualizadas e em lugar seguro copias da documentação dos sistemas aplicativos. Processar os sistemas críticos de acordo com os procedimentos e rotinas previamente estabelecidos. sem perda de dados / informações e de acordo com suas especificações. TAREFAS PRÉ-DESASTRE    Identificar aplicações e sistemas críticos para os negócios. conforme definido no procedimento de recuperação cada aplicação. Manter um canal de comunicação permanentemente aberto com os gestores. Efetuar comunicação com o usuários informando-os sobre a situação de suas aplicações. . 07 EQUIPE DE DESENVOLVIMENTO  MISSÃO:  Apoiar as demais equipes para que todas as aplicações consideradas criticas sejam recuperadas dentro do prazo estabelecido. inclusive documentação. Operar as rotinas necessárias para restaurar os arquivos para o retorno à normalidade. Informar aos demais envolvidos no Plano quanto às atualizações sofridas pelos sistemas quanto à sua criticidade. Prever e desenvolver rotinas para atender a todas as condições de retorno à normalidade. TAREFAS PÓS-DESASTRE    Executar os procedimentos de recuperação das aplicações criticas. Analisar e definir alternativas para o processamento das funções criticas.

08 EQUIPE DE SEGURANÇA  MISSÃO:  Participar da criação do Plano. Acompanhar a execução dos procedimentos de segurança para situações de desastre. TAREFAS DURANTE O DESASTRE    Participar da avaliação da situação do desastre. . visto que um sistema pode apresentar diferentes vulnerabilidades. após o retorno à normalidade. visando manter os níveis de serviços pactuados com os usuários. Um sistema de alta disponibilidade. Manter um canal de comunicação com o site-backup. equipamentos. TAREFAS PÓS-DESASTRE   Acompanhar a volta à normalidade Garantir que não sejam deixados no site-backup. porém com implementação diferenciada. espaço físico e demais funções críticas. Manter a Equipe Executiva informada. requer que cada sistema backup ofereça funcionalidades equivalentes. nenhum resíduo de informações / dados manipulados durante a contingência Conclusão A aplicação dos conceitos de contingência e redundância oferece maior segurança e confiabilidade para os sistemas computacionais através das soluções para a proteção das informações e aplicativos. Entretanto.TAREFAS PÓS-DESASTRE  Dar apoio ao grupo do CPD nas rotinas de retorno à normalidade. TAREFAS PRÉ-DESASTRE     Definir diretrizes / critérios para segurança física e para acesso lógico Definir critérios para transporte de material classificado como de alto risco (fitas backup do sistema e dos dados Participar dos testes do Plano de Desastre. A redundância é um fator que pode contribuir para a disponibilidade de um sistema computacional. Esta variação afasta tentativas de comprometer tanto o sistema primário quanto o sistema de backup a partir de uma única estratégia de atendimento. mantendo o nível de compatibilidade entre os dois ambientes. por exemplo. determinando políticas de segurança e garantindo que um nível mínimo de segurança seja observado durante o processo. apenas a redundância é insuficiente.

em uma ocorrência indesejada. simulações de possíveis ocorrências futuras e soluções simples. protocolos e sistemas utilizados e importância da rede para o negócio da empresa. Induz a elaboração de procedimentos operacionais diretos que permitam. mesmo que pouco prováveis. As idéias são tratadas e as hipóteses classificadas segundo a chance. o custo e a segurança envolvida. tomarem-se ações que reparem ou minimizem os efeitos da falha. A decisão sobre o grau de redundância ou contingência que se deve adotar pode ser balizada por vários fatores. .Já um plano de contingência requer procedimentos inteligíveis e objetivos. entre eles: ambiente de funcionamento da rede. Embora redundância e planos de contingência sobrecarreguem o funcionamento e o gerenciamento de uma rede. ambos são necessários para evitar problemas futuros. imaginando situações possíveis.

Sign up to vote on this title
UsefulNot useful