Planos de Contingência

ÍNDICE
#
?

1. INTRODUÇÃO …………………………………………………………………………………… 2

2. FASES DO PLANEAMENTO DE CONTINGÊNCIA ………………………………………… 5

ANEXO 1 – IDENTIFICAÇÃO DE FALHAS E POSSÍVEIS MEDIDAS DE

CONTINGÊNCIA …………………………………………………………………………………….
12

ANEXO 2 – GLOSSÁRIO ………………………………………………………………………….. 16

ANEXO 3 – BIBLIOGRAFIA ……………………………………………………………………… 17

Guia Técnico Planos de Contingência

- Linhas de Orientação

Edição: Instituto de Informática

Autoras: Eulália Martins / Manuela Leamaro

Data: Maio 1999

Versão: 1.0 Maio/1999 1

 Planos de Contingência

1. INTRODUÇÃO
#
? O Problema do Ano 20001, embora de natureza técnica, é fundamentalmente um problema de
continuidade do negócio, que pode pôr em risco de rotura ou falha os processos de negócio essenciais
de grande número de organizações, podendo algumas não conseguir renovar ou substituir
atempadamente todos os sistemas críticos para a sua missão.

Uma vez que resta pouco tempo para o Evento Ano 2000, deverão ser canalizados todos os esforços
para os processos de negócio essenciais, através da implementação de sistemas de planeamento de
continuidade.

Este documento tem como objectivo a definição de linhas de orientação para a elaboração de
Planos de Contingência e de Continuidade do Negócio2, no sentido de limitar o risco da falha
Ano 2000.

Não será uma abordagem exaustiva uma vez que em cada organização os respectivos processos
constituem realidades específicas.
Um Plano de Contingência deve ser concebido de acordo com o objectivo final pretendido em caso de
existência de problemas:
- Colocar a organização a funcionar como antes do problema ou
- Colocar a organização a funcionar num estado minimalista aceitável.

Um Plano de Contingência, no contexto do Ano 2000, é um plano que se destina a fazer face à
perda ou deterioração dos serviços essenciais devido ao Problema do Ano 2000 num sistema
automatizado. De forma geral descreve as medidas que uma empresa deve tomar, incluindo a
activação de processos manuais ou o recurso a contratos, para assegurar a continuidade dos seus
processos de negócio essenciais, no caso de uma falha no sistema provocada pelo Ano 2000. Um
Plano de Contingência deve ser desenvolvido tendo em conta as situações em que as regras normais
de segurança podem falhar, e deve ser concebido e testado antes da ocorrência da eventualidade
para a qual foi desenhado. Um Plano de Contingência deve também permitir antecipar todos os
cenários susceptíveis de pôr em causa tanto o funcionamento das organizações, como o bem estar
dos cidadãos.

1
Problema do Ano 2000 - Possíveis problemas com que se pode deparar o hardware, o software ou o firmware ao processar
dados relativos ao ano 2000 e posteriores
2
Continuidade do negócio é o processo proactivo de planeamento que assegura que uma organização pode sobreviver a
uma crise organizacional, com identificação das funções chave e das possíveis ameaças a essas funções e da continuação das
mesmas independentemente do desenrolar das circunstâncias.

Versão: 1.0 Maio/1999 2

 Planos de Contingência

Todos os Sistemas de Suporte Geral, nomeadamente, redes, comunicações ou outros que processem
# informação crítica devem ser suportados com um Plano de Contingência.
?

O Plano de Contingência deve ser constituído por uma série de acções determinadas relacionadas com
o sistema a recuperar em caso de falha. A sua complexidade e profundidade deve ser a necessária e
suficiente para a complexidade desses mesmos sistemas sem desperdícios ou excesso de informação
que pode ser prejudicial numa situação crítica.

O Plano de Contingência deve concentrar-se nos acidentes de maior probabilidade e menos

catastróficos e não nos acidentes mais catastróficos que podem ser, ou são, menos prováveis e deve
ser construído a partir de cenários prováveis, previamente definidos. De forma global, as ocorrências
negativas mais comuns são, entre outras, a existência de vírus destruidores de dados e sistemas, a
perda de disco rígido, a perda de um servidor da rede ou de uma ligação em rede, a alteração do
software, a falha de ar condicionado e de energia de forma mais geral, as fugas de extintores de
incêndio que danifiquem o hardware, as avarias na Unidade Central de Processamento de um
computador.

O Plano de Contingência deve ser:

− Desenvolvido por equipas pluridisciplinares, sob forte e adequada liderança, envolvendo
todas as áreas de saber e de negócio a que o Plano de Contingência diz respeito. A elaboração
do Plano de Contingência não pode ser da exclusiva responsabilidade dos técnicos de
informática da Organização; estes serão apenas uma das áreas de saber e de negócio a
incorporar na equipa, e terão um papel fundamental na definição de cenários credíveis de falha
em relação aos processos sob a sua responsabilidade.
− Reduzido a escrito
− Testado periodicamente
− Actualizado sempre que necessário
− Arquivado de forma e em local seguros mas de fácil acesso ao pessoal e equipa de recuperação
− Formalmente aprovado pela gestão de topo da Organização.

Planear a contingência significa prevenir a ocorrência de falhas indesejáveis e, simultaneamente,

definir as medidas a pôr em prática se essas falhas de facto vierem a ocorrer.

Quando falamos da prevenção de falhas colocamo-nos obviamente numa fase anterior ao

acontecimento, neste caso, o ano 2000, e neste cenário entram todas as medidas entretanto já
definidas e postas em prática pelos Organismos no sentido de garantir que todos os produtos e

Versão: 1.0 Maio/1999 3

 Planos de Contingência

processos do seu negócio funcionam, isto é, as aplicações foram alteradas e devidamente testadas, os
# equipamentos foram substituídos ou actualizados e testados, de modo a serem compatíveis com o
?
ano 2000, etc.
O Plano de Contingência a este nível concentra-se, assim, na identificação, gestão e prevenção do
risco.

Quando falamos de recuperação de falhas, estamos no momento após o acontecimento, as falhas

indesejáveis ocorreram, e vamos pôr em prática as medidas previamente definidas para minimizar os
efeitos nefastos dessas falhas. Estamos perante um Plano de Contingência operacional. É
especificamente deste tipo de planeamento de contingência que o presente guia se vai ocupar.

As diferentes temporalidades do planeamento de contingência podem ser ilustradas pelo esquema

seguinte:

Gestão do Risco Recuperação de Falhas

“Programática” “Operacional”
Decisões orientadas para o Acontecimentos após
Ano 2000 Ano 2000

Fonte:http://www.mitre.org

Versão: 1.0 Maio/1999 4

 Planos de Contingência

# 2. FASES DO PLANEAMENTO DE CONTINGÊNCIA

?
A – ARRANQUE
a) Nomear a equipa
A equipa deve:
- Responder perante a Direcção de topo
- Ter um único líder formalmente nomeado
- Integrar todas as áreas de saber e de negócio a que o Plano diz respeito
- Ter apoio jurídico.

b) Delinear e documentar a estratégia de planeamento

A actuação da equipa deve pautar-se por orientações formais emanadas da Direcção de
topo, orientações estas que, pelo menos, devem definir claramente:
- Os objectivos de desempenho do Plano, isto é, o Plano destina-se a assegurar um
funcionamento pleno de todos os processos, dos processos críticos para o negócio, ou
tem apenas por objectivo assegurar um funcionamento minimalista da Organização
- A metodologia e periodicidade de reporte em relação aos trabalhos de elaboração do
Plano.

Com base nestas orientações a equipa deve produzir um documento que defina claramente
a estratégia a adoptar no planeamento de contingência. Este documento deve, pelo menos,
abordar os seguintes aspectos:
- Calendarização das fases de planeamento
- Identificação global dos recursos necessários aos vários níveis e do respectivo grau de
disponibilidade
- Atribuição de responsabilidades e identificação de substitutos em caso de falha
- Metodologia e periodicidade de reporte.

Este documento deve ser formalmente aprovado pela gestão de topo.

B – DESENVOLVIMENTO / ELABORAÇÃO DO PLANO

Uma vez aprovadas as orientações gerais referidas no ponto anterior, a equipa dará início ao
desenvolvimento e elaboração do Plano de Contingência.

Propõe-se a seguinte abordagem:

Versão: 1.0 Maio/1999 5

 Planos de Contingência

a) Identificar os processos de negócio

#
? Nesta fase identificar-se-ão todos os processos de negócio da Organização.

b) Avaliar os impactos no negócio

Para cada processo identificado, avaliar o impacto que a sua falha representa para o negócio
da Organização, tendo em atenção, nomeadamente, a probabilidade de ocorrência de falhas
e as eventuais interdependências entre processos da própria Organização e/ou de terceiros.

O produto desta avaliação é a identificação dos processos críticos e dos impactos que a sua
falha pode representar para a sobrevivência da Organização.

c) Identificar riscos e definir cenários credíveis de falha

Para cada processo crítico devem identificar-se:
- Todos os riscos possíveis de falha
- A probabilidade de ocorrência de cada falha
- A duração provável dos efeitos
- As consequências resultantes da ocorrência de cada falha e os custos inerentes
- Os limites máximos aceitáveis de permanência da falha, sem activação da respectiva
medida de contingência.

Identificados os vários riscos, deve seguidamente proceder-se à definição de cenários

credíveis de falha, tendo em atenção a probabilidade de ocorrência da mesma, os seus
possíveis efeitos e a duração desses efeitos.

Por outras palavras:

- Não será talvez adequado despender recursos significativos com falhas altamente
gravosas, mas com fraca ou nenhuma probabilidade de ocorrência
- Paralelamente, determinado tipo de falhas com forte probabilidade de ocorrência, pode,
pelo tipo e duração dos seus efeitos, não justificar qualquer medida de contingência.

O planeamento de contingência, isto é, a definição concreta das medidas a aplicar em caso

de falha, deve incidir sobre os processos críticos que representam uma ameaça para a
continuidade do negócio da Organização, dentro de um cenário credível de risco.

Versão: 1.0 Maio/1999 6

 Planos de Contingência

O produto desta fase é a identificação, para cada processo de negócio crítico, de cenários
# credíveis de falha.
?

d) Identificar medidas para cada falha

Construídos os cenários prováveis de falha, devem ser seguidamente definidas as medidas a
pôr em prática, caso a falha se manifeste, face à natureza do negócio da Organização.

Na definição destas medidas deve ter-se particular atenção à interdependência de

processos, sobretudo quando essa interdependência se manifesta em relação a parceiros de
negócio, uma vez que, nesta situação, é necessário garantir a concordância do parceiro,
quer para a definição, quer para os critérios de activação das medidas.

Para além das falhas específicas ao processo em si, deve ser tida em conta a possível
ocorrência de disfunções ao nível de sistemas de suporte e de infra-estruturas.

Em anexo a este Guia inclui-se um checklist de falhas genéricas e algumas medidas de

contingência que podem ser equacionadas.

O produto desta fase é constituído pelo conjunto de medidas de contingência a aplicar para
cada cenário de falha definido.

e) Definir as acções necessárias para a operacionalização das medidas

Para as medidas, cuja implementação dependa da aquisição de determinadas condições,
devem ser calendarizadas as acções necessárias para o efeito e definidas responsabilidades.

Por exemplo:
Se a medida de contingência estiver relacionada com o aumento da autonomia em
matéria de energia eléctrica, partindo do princípio que o sistema gerador existe, há que
proceder à aquisição de combustível e, eventualmente de meios de armazenamento
desse combustível, tendo em atenção o tempo de autonomia pretendido.

O produto desta fase é constituído por um plano de acções a desencadear para a

operacionalização das medidas de contingência, respectiva calendarização e
responsabilidades.

Versão: 1.0 Maio/1999 7

 Planos de Contingência

f) Estimar os custos de cada medida

# Deve ser feita uma estimativa de custos para as medidas definidas.
?
Estes custos devem ser comparados com os custos em que a Organização incorreria, caso
não activasse a medida em causa.
Desta comparação pode resultar a revisão das medidas de contingência preconizadas.

O produto desta fase é uma estimativa dos custos em que a Organização incorrerá.

g) Definir a forma de monitorizar as ocorrências após o Ano 2000

A monitorização das eventuais ocorrências resultantes do problema do Ano 2000 é de
primordial importância para a tomada da decisão de activação do Plano de Contingência.

Assim, é necessário definir:

- A forma como serão acompanhados e registados todos os acontecimentos que se
verifiquem após a passagem de 31 de Dezembro de 1999 para 1 de Janeiro de 2000
- O âmbito desse registo, isto é, apenas se registam as falhas, ou registam-se todos os
acontecimentos
- O período durante o qual esta monitorização se deve efectuar, não esquecendo as
situações de tratamentos especiais, como por exemplo, tratamentos trimestrais ou anuais
- O tipo de informação a registar, respectivos suportes e formatos
- As responsabilidades por coligir, registar e manter a informação
- A necessidade de notificar entidades externas à Organização (Clientes, Fornecedores,
Forças de Segurança, …) em relação às ocorrências e à resolução do problema.

O produto desta fase é constituído por um documento que define a forma de

monitorização, período de vigência e formato.

h) Definir os critérios de activação do plano

Definidas as medidas a implementar e a forma de as operacionalizar é necessário também
definir quando, como e que partes do plano serão activadas, em função das falhas
verificadas.

Um dos critérios de activação do plano decorre do tempo máximo aceitável de permanência

da falha.

Versão: 1.0 Maio/1999 8

 Planos de Contingência

Outros critérios a aplicar deverão decorrer do tipo de negócio da Organização, dos requisitos
# de desempenho do Plano, isto é, se o Plano admite ou não desempenhos degradados.
?

O produto desta fase é constituído por uma lista de acontecimentos que implicam a
activação do Plano de Contingência, na sua totalidade ou parcialmente.

i) Identificar o responsável pela activação do plano

A responsabilidade de activação do Plano deve estar situada ao mais alto nível da
Organização.

j) Identificar os responsáveis por pôr em prática as medidas de contingência

definidas
É necessário nomear a equipa que vai pôr em prática as medidas definidas no Plano de
Contingência.
Cada elemento da equipa deve ter responsabilidades e tarefas formalmente definidas e
nominalmente atribuídas.
Cada elemento da equipa deve ter um substituto nominalmente definido.
A equipa deve conhecer o Plano de Contingência e estar familiarizada com o mesmo, de
modo a evitar hesitações ou perdas de tempo que podem ter consequências nefastas numa
situação de crise.
A equipa deve ter possibilidade de poder decidir perante situações imprevistas ou
inesperadas, devendo também estar prévia e formalmente definido o limite dessa
possibilidade de decisão.

Os produtos desta fase são constituídos por:

- Um plano que identifica a equipa, os respectivos substitutos e as tarefas e
responsabilidades de cada elemento
- Uma equipa com formação adequada e específica em relação ao Plano de Contingência
pelo qual é responsável.

k) Definir a forma de reposição do negócio nos moldes habituais

Ultrapassadas as eventuais falhas decorrentes do Ano 2000, devem ser definidos os critérios
e procedimentos para voltar ao modo de operação normal, isto é:
- Como e quando desactivar processos manuais e/ou alternativos
- Como e quando desactivar a equipa de contingência.

Versão: 1.0 Maio/1999 9

 Planos de Contingência

Para cada medida, devem ser definidos a forma e os critérios para voltar ao modo de
# operação normal.
?
O conjunto de acções definido deve ser revisto antes da retoma do negócio para avaliar,
face às consequências da contingência, se as medidas definidas continuam adequadas.
O processo de reposição deve assim ser levado a cabo por uma equipa que conheça o
negócio da Organização e as consequências resultantes da situação de contingência.
É igualmente aconselhável proceder a uma avaliação dos acontecimentos, dos seus impactos
na Organização e da forma como esta reagiu, procurando identificar um conjunto de boas
práticas que permitam melhorar o desempenho da Organização no seu funcionamento
normal.

O produto desta fase é constituído por um plano que defina para cada medida de
contingência que tenha sido activada:
- Quando se volta ao modo de operação normal
- Como se volta ao modo de operação normal
- Quem é responsável pelas acções a desencadear
- Que registos se guardam, isto é, como se monitoriza o processo de retoma do negócio.

C – TESTE DO PLANO
Nesta fase procurar-se-á definir um conjunto de acções que permitam avaliar a capacidade que o
Plano de Contingência tem de responder cabalmente aos requisitos de desempenho pré-
definidos.
É admissível que o Plano não possa ser testado em todas as suas componentes. Contudo os
testes a realizar devem dar um grau de segurança suficiente de que os procedimentos a activar
irão resolver com sucesso os eventuais problemas que surjam.

O produto desta fase é constituído pelo plano de testes do Plano de Contingência. Este plano de
testes deve identificar inequivocamente quais as partes do Plano de Contingência que não
puderam ser testadas e as eventuais consequências daí resultantes.

D – APROVAÇÃO DO PLANO
Uma vez elaborado e testado o Plano de Contingência, este deve ser objecto de aprovação
formal pela Direcção de topo.

Versão: 1.0 Maio/1999 10

 Planos de Contingência

E – ACTIVAÇÃO DO PLANO
# Esta decisão deve ser tomada pela Direcção de topo, tendo em atenção os critérios de activação
?
previamente definidos.

Versão: 1.0 Maio/1999 11

 Planos de Contingência

ANEXO 1
#
?
IDENTIFICAÇÃO DE FALHAS E POSSÍVEIS MEDIDAS DE CONTINGÊNCIA

A) INFRA-ESTRUTURAS

FALHA MEDIDA
Energia eléctrica - Prever sistema alternativo de fornecimento de energia
- Definir o período de autonomia que se pretende ter (1 dia, 2
dias, 1 semana,…)
- Prever as quantidades de produtos necessárias para o
funcionamento do sistema alternativo durante o período de
autonomia pretendido e as formas e locais de armazenamento
desses produtos 3
- Identificar as áreas prioritárias de abastecimento de energia.
Comunicações - Prever formas alternativas de receber e transmitir a
informação 4:
- Papel
- Banda
- Disquete
- CD-ROM
- …
- Encarar a hipótese de antecipar processamentos
5
- Encarar a hipótese de reactivar processos manuais
- Encarar meios alternativos de substituição de comunicação
telefónica (por exemplo, rádio)
- Encarar meios alternativos de comunicação por fax (por
exemplo correio, mensageiro,…)
- Prever a necessidade de publicação de disposições legais que
permitam antecipar ou retardar prazos e datas, nas situações
críticas em que não seja previsível pôr em funcionamento
mecanismos alternativos.

3
Será aconselhável adicionar a estas estimativas um limiar de segurança adequado ao nível de desempenho definido para o
Plano de Contingência e ao grau efectivo de segurança oferecido pelos fornecedores deste tipo de serviço.
4
Não esquecer os impactos em matéria de consumíveis
5
Devem ser planeadas as acções necessárias, incluindo a afectação de recursos, a necessidade de eventuais formulários, a
definição das regras de processamento desses formulários, o faseamento da passagem do processo automático para o processo
manual (controled rollover)

Versão: 1.0 Maio/1999 12

 Planos de Contingência

FALHA MEDIDA
# Água Dependendo do seu impacto no negócio da Organização:
?
- Prever quantidades e formas de armazenamento
- Definir critérios de racionamento
- Identificar áreas a desactivar (por exemplo, cantinas).
Gás Dependendo do seu impacto no negócio da Organização:
- Prever quantidades e formas de armazenamento
- Definir critérios de racionamento
- Identificar áreas a desactivar (por exemplo, cantinas).
Controlo Ambiental Alguns equipamentos carecem, para o seu correcto
funcionamento, de determinadas condições de temperatura e
humidade. Prevendo uma eventual falha nos mecanismos de
controlo e reposição dessas condições, deve:
- Criar-se meios alternativos para fornecer essas condições
mínimas de funcionamento
- Definir períodos mais curtos de funcionamento no sentido de
minorar a degradação das condições ambientais.
Sistemas de detecção e combate Estes sistemas, a existirem, devem ser colocados em forma de
de incêndios controlo manual.
Se considerado necessário, prever o eventual reforço de meios
mecânicos de combate a incêndio.
Recolha de lixos Numa eventual hipótese de falha na recolha de lixos, devem ser
definidas e postas em prática, formas de acondicionar esses
lixos, ou mesmo de os destruir, sem prejuízo para o meio
ambiente.
Transportes Uma eventual falha ao nível dos transportes pode pôr em causa
a possibilidade de acesso das pessoas ao seu local de trabalho,
inviabilizando desse modo o funcionamento da Organização.
Deve, assim, equacionar-se a viabilidade de planear formas de
transporte alternativas, através de meios da própria
Organização ou outros.
Porém, caso esta falha resulte, por exemplo, de falhas de
abastecimento de combustíveis a um nível mais global, um
planeamento de contingência da Organização será ineficaz, se
não existirem medidas a outro nível que garantam um
abastecimento em função das necessidades e prioridades
nacionais.
Combustíveis Este tipo de falha deve ser encarado de forma mais global, uma
vez que as medidas para a sua minimização e/ou anulação não
poderão ter resposta ao nível de uma Organização
isoladamente.

Versão: 1.0 Maio/1999 13

 Planos de Contingência

# B) PROCESSOS
?

FALHA
Recebimento de informação errada
Produção de resultados errados
Ficheiros corrompidos ou perdidos
Falha de um processo
Falha de produtos (consumíveis)
Falha do sistema central de
processamento
MEDIDA
Independentemente da ocorrência de qualquer falha devem ser
feitas cópias redundantes de toda a informação, incluindo
dados, aplicações, sistema operativo, SGBD e outros sistemas
de gestão em uso.
Estas cópias devem ser guardadas em locais diferentes.
Deve assegurar-se que, caso estas cópias venham a ser
utilizadas, existe sempre, pelo menos, uma cópia fiel de toda a
informação no seu estado original.
Deve igualmente ter-se o cuidado de efectuar o start up do
sistema passo a passo e monitorizar adequadamente o correcto
funcionamento de cada componente que foi sendo integrada.
- Definir procedimentos que viabilizem a verificação da
correcção e coerência da informação recebida antes do seu
processamento. Estes procedimentos de verificação poderão,
consoante o tipo de processo, ter que ser manuais.
- Definir procedimentos tendentes a verificar a correcção da
informação produzida.
- Definir procedimentos que, a espaços definidos e em
momentos cruciais do processamento, permitam verificar a
correcção e coerência dos dados e decidir pela continuação ou
interrupção do processamento.
- Encarar a hipótese de desenvolver sistemas alternativos
(sejam pequenas aplicações minimalistas que possibilitem a
execução das funções nucleares do processo, seja através da
activação de processos manuais)
- Prever a necessidade de publicação de disposições legais que
permitam antecipar ou retardar prazos e datas, nas situações
críticas em que não seja previsível pôr em funcionamento
mecanismos alternativos.
- Estimar as necessidades e proceder à aquisição de
consumíveis, prevendo, não só eventuais falhas no seu
abastecimento, bem como um eventual aumento do consumo
destes produtos, na sequência, por exemplo, da activação de
processos alternativos de troca de informação.
- Avaliar a possibilidade de recurso a um centro alternativo,
próprio, ou de parceria com Clientes ou Fornecedores
- Encarar a possibilidade de desenvolver aplicações
minimalistas que possam ser executados noutros sistemas
(por exemplo, desenvolver um sistema de cálculo alternativo,
de emissão de cheques, etc.)
- Activar processos manuais.

Versão: 1.0 Maio/1999 14

 Planos de Contingência

# FALHA
? Falha da rede local
Falha dos sistemas que impedem
acessos abusivos
MEDIDA
- Listar as tarefas/actividades afectadas por esta falha e definir
formas alternativas de envio e recebimento de informação
adequadas a cada caso.
- Definir e pôr em prática mecanismos de monitorização que
permitam identificar de imediato este tipo de ocorrências
- Cortar as comunicações com o exterior, até à reparação da
falha.

C) SISTEMAS DE SUPORTE

A Organização deve identificar os Sistemas de Suporte que utiliza, nomeadamente, elevadores,

sistemas alternativos de abastecimento de energia eléctrica e avaliá-los:
- Quanto à sua conformidade com o Ano 2000, tendo em atenção a existência de sistemas
embebidos que podem não ter sido testados
- Quanto à criticidade deste tipo de sistemas para o funcionamento da Organização.

Em função desta avaliação, deve definir regras de utilização destes sistemas, de modo a não pôr em
risco o funcionamento da Organização e a segurança das pessoas.

Versão: 1.0 Maio/1999 15

 Planos de Contingência

ANEXO 2
#
?
GLOSSÁRIO

Plano de Contingência - No contexto do Ano 2000, plano para fazer face à perda ou à deterioração
dos serviços essenciais devido ao problema do Ano 2000 num sistema automatizado. De forma geral,
um plano de contingência descreve as medidas que uma empresa deve tomar, incluindo a activação
de processos manuais ou o recurso a contratos, para assegurar a continuidade dos seus processos de
negócio essenciais no caso de uma falha no sistema provocada pelo Ano 2000.

Continuidade do Negócio - Continuidade do negócio é o processo pró-activo de planeamento que

assegura que uma organização pode sobreviver a uma crise organizacional, com identificação das
funções chave e das possíveis ameaças a essas funções e da continuação das mesmas
independentemente do desenrolar das circunstâncias.

Controled Rollover - Substituição de forma programada e sistemática dos processos automáticos

por processos manuais e vice-versa.

Estratégia de Re-arranque - Processos manuais, pequenos programas de emergência para

produção de outputs, nomeadamente, impressão de cheques.

Disaster recovery - processo que, durante uma crise organizacional, tem lugar no sentido de
minimizar a interrupção do negócio.

Firmware - Software embebido em chips de memória que permite que a informação se mantenha
mesmo com o equipamento desligado (por exemplo, o BIOS dos computadores pessoais).

Métricas - Medidas com que se podem avaliar os processos, recursos e produtos.

Problema do Ano 2000 - Possíveis problemas com que se pode deparar o hardware, o software ou
o firmware ao processar dados relativos ao ano 2000 e posteriores.

Processo - Cadeia (sequencial, cíclica, intermitente ou descontínua) de operações - acções e decisões

- executadas para gerar um produto.

Versão: 1.0 Maio/1999 16

 Planos de Contingência

ANEXO 3
#
?
BIBLIOGRAFIA

Revista “Informação & Informática” nº 22 - ANO XII - Fevereiro de 1999, editada pelo Instituto de
Informática
http://www.mitre.org/technology/y2k/docs/CONTINGENCY_GUIDELINES.html

http://www.mitre.org/research/y2k/docs/CONTINGENCY_GUDELINES.html

http://www.mitre.org/research/y2k/docs/SAMPLE_CONPLAN.html

http://www.mitre.org/research/y2k/docs/CONTINGENCY_PLAN.html

http://www.business-continuity.com/journal.html

http://www.business-continuity.com/faqs/faq1.html

http://www.business-continuity.com/faqs/faq4.html

http://www.business-continuity.com/faqs/faq5.html

http://www.business-continuity.com/journal/issue23.html

http://www.itpolicy.gsa.gov/mks/yr2000/best/bpimpph.html

http://www.ffiec.gov/y2kqa.html

http://www.whistlepig.com/wpinternet/y2kFAQ.html

http://www.whistlepig.com/wpinternet/Licensing.html

http://www.zdnet.com/zdy2k/1998/09/4796.html

http://ano2000.mct.pt/

Y2K SSA's Business Continuity & Contingency Plan Version 4 | 12/31/1998

Versão: 1.0 Maio/1999 17