Escolar Documentos
Profissional Documentos
Cultura Documentos
IR
Z
U
D
O
R
PLANO DE CONTINUIDADE DE
P
E
NEGÓCIOS
R
O
SY-MAN-TI-002 v1.0
ID
IB
O
R
P
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
ÍNDICE
1. INTRODUÇÃO ................................................................................................................................. 3
IR
2. OBJETIVO ....................................................................................................................................... 3
3. ABRANGÊNCIA ............................................................................................................................... 3
Z
4. DEFINIÇÕES ................................................................................................................................... 3
U
5. ASPECTOS GERAIS ......................................................................................................................... 3
6. DESCRIÇÃO DA INFRAESTRUTURA ................................................................................................. 3
D
6.1. Distribuição Física ................................................................................................................... 3
6.2. Infraestrutura de Telecomunicações ........................................................................................ 4
O
7. TESTES DE SEGURANÇA E TREINAMENTO ...................................................................................... 4
7.1.
7.2.
R
Testes de Segurança ............................................................................................................... 4
Treinamentos .......................................................................................................................... 5
P
8. ANÁLISE DE RISCO ......................................................................................................................... 5
E
2/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
1. INTRODUÇÃO
Pelo presente documento, a Synvia vem definir seu Plano de Continuidade do Negócio (PCN) que
IR
estabelece estratégias e procedimentos a serem observados na eventualidade de inci dentes ou situações
de emergência que envolvam a Infraestrutura e segurança de informações de seus sócios, dirigentes,
empregados, consultores, funcionários, trainees, estagiários (“Colaboradores”).
Z
2. OBJETIVO
U
O objetivo principal deste PCN é minimizar os efeitos de acontecimentos de natureza variada, que possam
prejudicar parcial ou totalmente o desenvolvimento dos negócios da Synvia.
D
Em outras palavras, objetiva a manutenção das atividades consideradas essenciais, em caso de
O
contingência.
3. ABRANGÊNCIA
R
Este documento aplica-se a todos os departamentos, colaboradores e níveis hierárquicos no Sistema de
P
Gestão da Qualidade da Synvia.
E
4. DEFINIÇÕES
▪ Backup: Cópia de segurança dos dados de um dispositivo de armazenamento para outro com o
R
▪ PABX INTELBRAS: Tecnologia moderna voltada a telefonia plataforma preparada para CALL CENTER.
▪ TB: Terabyte. Armazenamento disponível em um espaço, muito utilizado para backups.
IB
5. ASPECTOS GERAIS
A gestão do PCN é realizada pelo departamento de Tecnologia e Inovação que também é o responsável
O
pela atualização do documento. A atualização do PCN poderá ser realizada a qualquer momento, desde
que sejam identificadas melhorias ou alterações nos procedimentos que o compõe.
R
O responsável de Tecnologia e Inovação juntamente com a equipe irá analisar anualmente eventuais riscos
que possam impactar a continuidade dos negócios da Synvia, como também, se entender necessário,
P
6. DESCRIÇÃO DA INFRAESTRUTURA
3/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
▪ Rua José Geraldo Cerebino Christófaro, 295 – Fazenda Santa Cândida, Campinas – SP, 13087-567;
▪ Rua Mário Giordano, 146 – Antiga 33 – Jardim América, Paulínia – SP, 13140-614.
IR
6.2. Infraestrutura de Telecomunicações
A infraestrutura de telecomunicações da Synvia dispõe de um servidor com capacidade de 2TB de
Z
armazenamento e de um no-break para manutenção do servidor, caso tenha queda no fornecimento de
energia elétrica.
U
Tem disponível filtro de e-mail provido pela Microsoft, além de soluções de segurança como antivírus e
D
firewall software do sistema operacional (Windows).
O backup é realizado diariamente através do servidor programado, para a nuvem Microsoft Onedrive
O
Business mantidas cópias de segurança online.
O acesso à rede contém controle por meio de login e senha por usuário de e-mail disponível na integração
R
e admissão do funcionário. Além do acesso local, o usuário pode acessar de qualquer lugar que contenha
internet e hardware com navegador Browser.
P
O acesso à internet é feito por link da Algar, com redundância de link backup (Vivo), caso ocorra queda
E
de sinal com um deles.
A telefonia dispõe de uma central PABX INTELBRAS misto analógico e digital interno com ramais
R
integrados.
Os equipamentos estão localizados em sala própria, fechada e climatizada.
O
a. anualmente, testes dos aparelhos de telefonia e atualização dos contatos telefônicos para
confirmar se as informações de contato de emergência estão precisas e atualizadas;
O
c. anualmente, testes para aferir bom funcionamento dos computadores, desktops e, se for o caso,
notebooks utilizados pelos Colaboradores;
P
4/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
IR
7.2. Treinamentos
Todos os Colaboradores são treinados para assegurar a adesão aos processos deste PCN na eventualidade
Z
de um desastre.
Assim, todos os Colaboradores da Synvia deverão conhecer os procedimentos de backup, salvaguarda de
U
informações relacionadas às suas atividades, sendo que cada departamento deverá realizar a leitura,
registro e arquivamento de seus treinamentos e sempre consultar o Departamento de Tecnologia da
D
Informação em casos de dúvidas.
O
8. ANÁLISE DE RISCO
Os cenários de riscos e o potencial impacto na operação da Synvia são avaliados de acordo com o impacto
R
e com as frequências dos eventos associados aos fatores de riscos. O resultado da avaliação de riscos
auxilia na tomada de decisões sobre quais riscos necessitam de tratamento e a prioridade para a
P
implementação do tratamento. Segue abaixo tabela para análise de riscos:
E
FREQUÊNCIA IMPACTO
ALTA ALTO
R
MÉDIA MÉDIO
BAIXA BAIXO
Tabela 01 – Análise de Risco
O
Com base no impacto que pode ser causado pelo evento, é possível classificar os riscos por prioridade
ID
Tolerável – quando o impacto é médio. A gestão está preparada para suportar o risco, não havendo
necessidade de instalar o plano de contingência, mas medidas mitigatórias são recomendadas.
O
Intolerável – quando o impacto é alto. Trata-se de condições que implicam na paralisação das operações
até que o risco se reduza ao nível pelo menos tolerável. Neste caso, o plano de contingência dever á ser
acionado.
R
9. IDENTIFICAÇÃO DO EVENTO
P
Para a análise dos eventos possíveis, foram levados em consideração aqueles que possam comprometer
dados e informações dos clientes sob gestão (ativo), corpo técnico (colaboradores), equipamentos de
informática e de comunicação e, ainda, as instalações físicas.
Seguem abaixo os fatores de continuidade dos negócios da Synvia, que são considerados como
imprescindíveis à sociedade.
5/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
IR
de tubulação).
Desastres externos: distúrbios civis (greves, passeatas), incêndios, explosões, acidentes, inundações
Z
(chuvas, enchentes), paralisação de transporte público e/ou catástrofes naturais.
▪ Frequência: baixa
U
▪ Impacto: alto
D
9.2. Corpo técnico:
Exemplos: distúrbios civis (greves, paralisação) e/ou mortes múltiplas.
O
▪ Frequência: baixa
▪ Impacto: alto R
P
9.3. Segurança, integridade, qualidade e acessibilidade aos dados e informações dos clientes:
Exemplos: entrada de dados, vazamento de dados, falhas de configuração, erros de manutenção,
E
sabotagem, roubo, furto ou desvio de informação, ataques internos e/ou externos (vírus, hackers).
R
▪ Frequência: baixa
▪ Impacto: alto
O
(vírus, hackers).
▪ Frequência: baixa
IB
▪ Impacto: alto
Exemplos: falhas de configuração, erros de manutenção, sabotagem, ataques internos e extern os (vírus,
hackers), sobrecarga no tráfego da rede, perda de performance, indisponibilidade do firewall.
R
▪ Frequência: baixa
▪ Impacto: alto
P
6/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
IR
▪ Frequência: baixa
▪ Impacto: médio
Z
10. PROCEDIMENTO DE ATIVAÇÃO DO PLANO DE CONTINUIDADE DE NEGÓCIOS
U
Diante de um cenário definido como alto, será acionado o Plano de Continuidade de Negócio SY-MAN-TI-
002. Mediante ao acionamento em casos de incidência alta, o analista que receber o acionamento deve
D
informar ao responsável do departamento e notificar da Synvia, informando que a empresa se encontra
em contingência, mas, que, ao mesmo tempo, está buscando manter as suas atividades, ainda que com
O
capacidade reduzida de recursos.
O responsável pelo Departamento de Tecnologia e Inovação será responsável por verificar e validar a
R
segurança, integridade e acessibilidade dos dados capturados e arquivados pelo sistema de backup de
dados diário e ativar os serviços de TI contratados previamente, assim como os técnicos responsáveis
P
por manutenção e funcionalidade dos hardwares e softwares.
E
Em caso de problemas na locomoção das pessoas envolvidas no Plano de Contingência, a Synvia será
responsável pelo transporte e custos envolvidos.
R
Em caso de um evento que interrompa o uso da infraestrutura (de informações, de comunicação e/ou do
espaço físico), de forma temporária ou permanente, devem ser tomadas as seguintes medidas
IB
▪ Na impossibilidade de se utilizar o espaço físico do escritório, a Synvia poderá fazer uso de um local
P
remoto como escritório temporário para contornar problemas específicos que venham a ocorrer na
sede da empresa. As operações serão automaticamente migradas para a Sede administrativa tão logo
as instalações estiverem aptas para o desenvolvimento normal dos negócios. Tal local deverá ser
determinado pelos administradores da Synvia. Ainda, neste caso, o Synvia poderá continuar a
funcionar através de Home Office, utilizando-se de notebooks autorizados, internet banda larga e
telefone, acessando seus dados por meio da rede mundial de computadores.
7/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
IR
conference calls sempre que se fizer necessário.
Na parte operacional a maioria dos documentos possuem tanto cópia digitalizadas quanto físicas. A
responsabilidade pela guarda é de cada responsável pela área, o que reduz ainda mais o risco de
Z
segurança aos dados e às informações dos fundos sob gestão no caso de contingências.
U
Para a retomada célere e eficaz das operações após uma contingência, o Responsável de Tecnologia e
Inovação deve adotar as seguintes medidas, conforme o caso:
D
a. Monitorar continuamente o escritório na sua reocupação;
b. Verificar a ausência de efeitos pós-desastre e de possíveis ameaças;
O
c. Garantir que todos os serviços de infraestrutura como, energia, água, telecomunicação,
segurança, estão operacionais;
d. Instalar novos softwares e hardwares;
R
P
e. Garantir bom funcionamento dos equipamentos de informática e comunicação, como também dos
sistemas operacionais para assegurar completa funcionalidade;
E
Sempre que solicitado será elaborado um cronograma de testes contendo no mínimo as seguintes
informações:
ID
▪ Evento
▪ Data inicial;
IB
▪ Data final;
▪ Tempo
O
12. CONTATOS
R
13. ANEXOS
▪ Não aplicável.
8/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
IR
▪ Não aplicável.
Este procedimento cita o(s) seguinte(s) documento(s):
Z
▪ SY-MAN-TI-001 – Política de Segurança da Informação;
U
15. REFERÊNCIAS BIBLIOGRÁFICAS
D
▪ Não aplicável
O
Versão Data Responsável Alteração
Diane Paulino R
Emissão Inicial.
P
Atualização do plano SI-PLA-TI-001 para a nova codificação SY-
Erick Damaceno MAN-TI-002.
1.0 08-06-21
E
9/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835
17. APROVAÇÃO
Papel Nome Cargo/ Departamento Assinatura/ Data
IR
Analista de Sistemas/
Elaborador Diane Paulino
Tecnologia e Inovação
Z
29-jul-21 | 10:20 AM BRT
U
Coordenador/ Tecnologia e
Revisor Uirá Pinheiro Soares
Inovação
D
29-jul-21 | 10:51 AM BRT
O
Júlio César Oliveira Analista/ Garantia da
Revisor
Santana Qualidade
R 29-jul-21 | 11:25 AM BRT
P
Mônica Causs dos Santos Gerente/ Garantia da P/
Aprovador
Simões Qualidade
E
Vigente em Expira em
O
06-08-21 1 ano
ID
IB
O
R
P
10/10