Escolar Documentos
Profissional Documentos
Cultura Documentos
ÍNDICE
#
?
1. INTRODUÇÃO …………………………………………………………………………………… 2
1. INTRODUÇÃO
#
? O Problema do Ano 20001, embora de natureza técnica, é fundamentalmente um problema de
continuidade do negócio, que pode pôr em risco de rotura ou falha os processos de negócio essenciais
de grande número de organizações, podendo algumas não conseguir renovar ou substituir
atempadamente todos os sistemas críticos para a sua missão.
Uma vez que resta pouco tempo para o Evento Ano 2000, deverão ser canalizados todos os esforços
para os processos de negócio essenciais, através da implementação de sistemas de planeamento de
continuidade.
Este documento tem como objectivo a definição de linhas de orientação para a elaboração de
Planos de Contingência e de Continuidade do Negócio2, no sentido de limitar o risco da falha
Ano 2000.
Não será uma abordagem exaustiva uma vez que em cada organização os respectivos processos
constituem realidades específicas.
Um Plano de Contingência deve ser concebido de acordo com o objectivo final pretendido em caso de
existência de problemas:
- Colocar a organização a funcionar como antes do problema ou
- Colocar a organização a funcionar num estado minimalista aceitável.
Um Plano de Contingência, no contexto do Ano 2000, é um plano que se destina a fazer face à
perda ou deterioração dos serviços essenciais devido ao Problema do Ano 2000 num sistema
automatizado. De forma geral descreve as medidas que uma empresa deve tomar, incluindo a
activação de processos manuais ou o recurso a contratos, para assegurar a continuidade dos seus
processos de negócio essenciais, no caso de uma falha no sistema provocada pelo Ano 2000. Um
Plano de Contingência deve ser desenvolvido tendo em conta as situações em que as regras normais
de segurança podem falhar, e deve ser concebido e testado antes da ocorrência da eventualidade
para a qual foi desenhado. Um Plano de Contingência deve também permitir antecipar todos os
cenários susceptíveis de pôr em causa tanto o funcionamento das organizações, como o bem estar
dos cidadãos.
1
Problema do Ano 2000 - Possíveis problemas com que se pode deparar o hardware, o software ou o firmware ao processar
dados relativos ao ano 2000 e posteriores
2
Continuidade do negócio é o processo proactivo de planeamento que assegura que uma organização pode sobreviver a
uma crise organizacional, com identificação das funções chave e das possíveis ameaças a essas funções e da continuação das
mesmas independentemente do desenrolar das circunstâncias.
Todos os Sistemas de Suporte Geral, nomeadamente, redes, comunicações ou outros que processem
# informação crítica devem ser suportados com um Plano de Contingência.
?
O Plano de Contingência deve ser constituído por uma série de acções determinadas relacionadas com
o sistema a recuperar em caso de falha. A sua complexidade e profundidade deve ser a necessária e
suficiente para a complexidade desses mesmos sistemas sem desperdícios ou excesso de informação
que pode ser prejudicial numa situação crítica.
processos do seu negócio funcionam, isto é, as aplicações foram alteradas e devidamente testadas, os
# equipamentos foram substituídos ou actualizados e testados, de modo a serem compatíveis com o
?
ano 2000, etc.
O Plano de Contingência a este nível concentra-se, assim, na identificação, gestão e prevenção do
risco.
Fonte:http://www.mitre.org
Com base nestas orientações a equipa deve produzir um documento que defina claramente
a estratégia a adoptar no planeamento de contingência. Este documento deve, pelo menos,
abordar os seguintes aspectos:
- Calendarização das fases de planeamento
- Identificação global dos recursos necessários aos vários níveis e do respectivo grau de
disponibilidade
- Atribuição de responsabilidades e identificação de substitutos em caso de falha
- Metodologia e periodicidade de reporte.
O produto desta avaliação é a identificação dos processos críticos e dos impactos que a sua
falha pode representar para a sobrevivência da Organização.
O produto desta fase é a identificação, para cada processo de negócio crítico, de cenários
# credíveis de falha.
?
Para além das falhas específicas ao processo em si, deve ser tida em conta a possível
ocorrência de disfunções ao nível de sistemas de suporte e de infra-estruturas.
O produto desta fase é constituído pelo conjunto de medidas de contingência a aplicar para
cada cenário de falha definido.
Por exemplo:
Se a medida de contingência estiver relacionada com o aumento da autonomia em
matéria de energia eléctrica, partindo do princípio que o sistema gerador existe, há que
proceder à aquisição de combustível e, eventualmente de meios de armazenamento
desse combustível, tendo em atenção o tempo de autonomia pretendido.
O produto desta fase é uma estimativa dos custos em que a Organização incorrerá.
Outros critérios a aplicar deverão decorrer do tipo de negócio da Organização, dos requisitos
# de desempenho do Plano, isto é, se o Plano admite ou não desempenhos degradados.
?
O produto desta fase é constituído por uma lista de acontecimentos que implicam a
activação do Plano de Contingência, na sua totalidade ou parcialmente.
Para cada medida, devem ser definidos a forma e os critérios para voltar ao modo de
# operação normal.
?
O conjunto de acções definido deve ser revisto antes da retoma do negócio para avaliar,
face às consequências da contingência, se as medidas definidas continuam adequadas.
O processo de reposição deve assim ser levado a cabo por uma equipa que conheça o
negócio da Organização e as consequências resultantes da situação de contingência.
É igualmente aconselhável proceder a uma avaliação dos acontecimentos, dos seus impactos
na Organização e da forma como esta reagiu, procurando identificar um conjunto de boas
práticas que permitam melhorar o desempenho da Organização no seu funcionamento
normal.
O produto desta fase é constituído por um plano que defina para cada medida de
contingência que tenha sido activada:
- Quando se volta ao modo de operação normal
- Como se volta ao modo de operação normal
- Quem é responsável pelas acções a desencadear
- Que registos se guardam, isto é, como se monitoriza o processo de retoma do negócio.
C – TESTE DO PLANO
Nesta fase procurar-se-á definir um conjunto de acções que permitam avaliar a capacidade que o
Plano de Contingência tem de responder cabalmente aos requisitos de desempenho pré-
definidos.
É admissível que o Plano não possa ser testado em todas as suas componentes. Contudo os
testes a realizar devem dar um grau de segurança suficiente de que os procedimentos a activar
irão resolver com sucesso os eventuais problemas que surjam.
O produto desta fase é constituído pelo plano de testes do Plano de Contingência. Este plano de
testes deve identificar inequivocamente quais as partes do Plano de Contingência que não
puderam ser testadas e as eventuais consequências daí resultantes.
D – APROVAÇÃO DO PLANO
Uma vez elaborado e testado o Plano de Contingência, este deve ser objecto de aprovação
formal pela Direcção de topo.
E – ACTIVAÇÃO DO PLANO
# Esta decisão deve ser tomada pela Direcção de topo, tendo em atenção os critérios de activação
?
previamente definidos.
ANEXO 1
#
?
IDENTIFICAÇÃO DE FALHAS E POSSÍVEIS MEDIDAS DE CONTINGÊNCIA
A) INFRA-ESTRUTURAS
FALHA MEDIDA
Energia eléctrica - Prever sistema alternativo de fornecimento de energia
- Definir o período de autonomia que se pretende ter (1 dia, 2
dias, 1 semana,…)
- Prever as quantidades de produtos necessárias para o
funcionamento do sistema alternativo durante o período de
autonomia pretendido e as formas e locais de armazenamento
desses produtos 3
- Identificar as áreas prioritárias de abastecimento de energia.
Comunicações - Prever formas alternativas de receber e transmitir a
informação 4:
- Papel
- Banda
- Disquete
- CD-ROM
- …
- Encarar a hipótese de antecipar processamentos
5
- Encarar a hipótese de reactivar processos manuais
- Encarar meios alternativos de substituição de comunicação
telefónica (por exemplo, rádio)
- Encarar meios alternativos de comunicação por fax (por
exemplo correio, mensageiro,…)
- Prever a necessidade de publicação de disposições legais que
permitam antecipar ou retardar prazos e datas, nas situações
críticas em que não seja previsível pôr em funcionamento
mecanismos alternativos.
3
Será aconselhável adicionar a estas estimativas um limiar de segurança adequado ao nível de desempenho definido para o
Plano de Contingência e ao grau efectivo de segurança oferecido pelos fornecedores deste tipo de serviço.
4
Não esquecer os impactos em matéria de consumíveis
5
Devem ser planeadas as acções necessárias, incluindo a afectação de recursos, a necessidade de eventuais formulários, a
definição das regras de processamento desses formulários, o faseamento da passagem do processo automático para o processo
manual (controled rollover)
FALHA MEDIDA
# Água Dependendo do seu impacto no negócio da Organização:
?
- Prever quantidades e formas de armazenamento
- Definir critérios de racionamento
- Identificar áreas a desactivar (por exemplo, cantinas).
Gás Dependendo do seu impacto no negócio da Organização:
- Prever quantidades e formas de armazenamento
- Definir critérios de racionamento
- Identificar áreas a desactivar (por exemplo, cantinas).
Controlo Ambiental Alguns equipamentos carecem, para o seu correcto
funcionamento, de determinadas condições de temperatura e
humidade. Prevendo uma eventual falha nos mecanismos de
controlo e reposição dessas condições, deve:
- Criar-se meios alternativos para fornecer essas condições
mínimas de funcionamento
- Definir períodos mais curtos de funcionamento no sentido de
minorar a degradação das condições ambientais.
Sistemas de detecção e combate Estes sistemas, a existirem, devem ser colocados em forma de
de incêndios controlo manual.
Se considerado necessário, prever o eventual reforço de meios
mecânicos de combate a incêndio.
Recolha de lixos Numa eventual hipótese de falha na recolha de lixos, devem ser
definidas e postas em prática, formas de acondicionar esses
lixos, ou mesmo de os destruir, sem prejuízo para o meio
ambiente.
Transportes Uma eventual falha ao nível dos transportes pode pôr em causa
a possibilidade de acesso das pessoas ao seu local de trabalho,
inviabilizando desse modo o funcionamento da Organização.
Deve, assim, equacionar-se a viabilidade de planear formas de
transporte alternativas, através de meios da própria
Organização ou outros.
Porém, caso esta falha resulte, por exemplo, de falhas de
abastecimento de combustíveis a um nível mais global, um
planeamento de contingência da Organização será ineficaz, se
não existirem medidas a outro nível que garantam um
abastecimento em função das necessidades e prioridades
nacionais.
Combustíveis Este tipo de falha deve ser encarado de forma mais global, uma
vez que as medidas para a sua minimização e/ou anulação não
poderão ter resposta ao nível de uma Organização
isoladamente.
# B) PROCESSOS
?
FALHA MEDIDA
Independentemente da ocorrência de qualquer falha devem ser
feitas cópias redundantes de toda a informação, incluindo
dados, aplicações, sistema operativo, SGBD e outros sistemas
de gestão em uso.
Estas cópias devem ser guardadas em locais diferentes.
Deve assegurar-se que, caso estas cópias venham a ser
utilizadas, existe sempre, pelo menos, uma cópia fiel de toda a
informação no seu estado original.
Deve igualmente ter-se o cuidado de efectuar o start up do
sistema passo a passo e monitorizar adequadamente o correcto
funcionamento de cada componente que foi sendo integrada.
Recebimento de informação errada - Definir procedimentos que viabilizem a verificação da
correcção e coerência da informação recebida antes do seu
processamento. Estes procedimentos de verificação poderão,
consoante o tipo de processo, ter que ser manuais.
Produção de resultados errados - Definir procedimentos tendentes a verificar a correcção da
informação produzida.
Ficheiros corrompidos ou perdidos - Definir procedimentos que, a espaços definidos e em
momentos cruciais do processamento, permitam verificar a
correcção e coerência dos dados e decidir pela continuação ou
interrupção do processamento.
Falha de um processo - Encarar a hipótese de desenvolver sistemas alternativos
(sejam pequenas aplicações minimalistas que possibilitem a
execução das funções nucleares do processo, seja através da
activação de processos manuais)
- Prever a necessidade de publicação de disposições legais que
permitam antecipar ou retardar prazos e datas, nas situações
críticas em que não seja previsível pôr em funcionamento
mecanismos alternativos.
Falha de produtos (consumíveis) - Estimar as necessidades e proceder à aquisição de
consumíveis, prevendo, não só eventuais falhas no seu
abastecimento, bem como um eventual aumento do consumo
destes produtos, na sequência, por exemplo, da activação de
processos alternativos de troca de informação.
Falha do sistema central de - Avaliar a possibilidade de recurso a um centro alternativo,
processamento próprio, ou de parceria com Clientes ou Fornecedores
- Encarar a possibilidade de desenvolver aplicações
minimalistas que possam ser executados noutros sistemas
(por exemplo, desenvolver um sistema de cálculo alternativo,
de emissão de cheques, etc.)
- Activar processos manuais.
# FALHA MEDIDA
? Falha da rede local - Listar as tarefas/actividades afectadas por esta falha e definir
formas alternativas de envio e recebimento de informação
adequadas a cada caso.
Falha dos sistemas que impedem - Definir e pôr em prática mecanismos de monitorização que
acessos abusivos permitam identificar de imediato este tipo de ocorrências
- Cortar as comunicações com o exterior, até à reparação da
falha.
C) SISTEMAS DE SUPORTE
Em função desta avaliação, deve definir regras de utilização destes sistemas, de modo a não pôr em
risco o funcionamento da Organização e a segurança das pessoas.
ANEXO 2
#
?
GLOSSÁRIO
Plano de Contingência - No contexto do Ano 2000, plano para fazer face à perda ou à deterioração
dos serviços essenciais devido ao problema do Ano 2000 num sistema automatizado. De forma geral,
um plano de contingência descreve as medidas que uma empresa deve tomar, incluindo a activação
de processos manuais ou o recurso a contratos, para assegurar a continuidade dos seus processos de
negócio essenciais no caso de uma falha no sistema provocada pelo Ano 2000.
Disaster recovery - processo que, durante uma crise organizacional, tem lugar no sentido de
minimizar a interrupção do negócio.
Firmware - Software embebido em chips de memória que permite que a informação se mantenha
mesmo com o equipamento desligado (por exemplo, o BIOS dos computadores pessoais).
Problema do Ano 2000 - Possíveis problemas com que se pode deparar o hardware, o software ou
o firmware ao processar dados relativos ao ano 2000 e posteriores.
ANEXO 3
#
?
BIBLIOGRAFIA
Revista “Informação & Informática” nº 22 - ANO XII - Fevereiro de 1999, editada pelo Instituto de
Informática
http://www.mitre.org/technology/y2k/docs/CONTINGENCY_GUIDELINES.html
http://www.mitre.org/research/y2k/docs/CONTINGENCY_GUDELINES.html
http://www.mitre.org/research/y2k/docs/SAMPLE_CONPLAN.html
http://www.mitre.org/research/y2k/docs/CONTINGENCY_PLAN.html
http://www.business-continuity.com/journal.html
http://www.business-continuity.com/faqs/faq1.html
http://www.business-continuity.com/faqs/faq4.html
http://www.business-continuity.com/faqs/faq5.html
http://www.business-continuity.com/journal/issue23.html
http://www.itpolicy.gsa.gov/mks/yr2000/best/bpimpph.html
http://www.ffiec.gov/y2kqa.html
http://www.whistlepig.com/wpinternet/y2kFAQ.html
http://www.whistlepig.com/wpinternet/Licensing.html
http://www.zdnet.com/zdy2k/1998/09/4796.html
http://ano2000.mct.pt/