DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

IR
Z
U
D
O
R
PLANO DE CONTINUIDADE DE
P
E

NEGÓCIOS
R
O

SY-MAN-TI-002 v1.0
ID
IB
O
R
P
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

ÍNDICE
1. INTRODUÇÃO ................................................................................................................................. 3

IR
2. OBJETIVO ....................................................................................................................................... 3
3. ABRANGÊNCIA ............................................................................................................................... 3

Z
4. DEFINIÇÕES ................................................................................................................................... 3

U
5. ASPECTOS GERAIS ......................................................................................................................... 3
6. DESCRIÇÃO DA INFRAESTRUTURA ................................................................................................. 3

D
6.1. Distribuição Física ................................................................................................................... 3
6.2. Infraestrutura de Telecomunicações ........................................................................................ 4

O
7. TESTES DE SEGURANÇA E TREINAMENTO ...................................................................................... 4
7.1.
7.2.
R
Testes de Segurança ............................................................................................................... 4
Treinamentos .......................................................................................................................... 5
P
8. ANÁLISE DE RISCO ......................................................................................................................... 5
E

9. IDENTIFICAÇÃO DO EVENTO ........................................................................................................... 5

9.1. Inacessibilidade às instalações físicas: .................................................................................... 6
R

9.2. Corpo técnico:......................................................................................................................... 6

9.3. Segurança, integridade, qualidade e acessibilidade aos dados e informações dos clientes: ...... 6
O

9.4. Falhas de equipamentos de informática – softwares de gestão e controles, hardwares: ........... 6

ID

9.5. Falhas de equipamentos de comunicação: ............................................................................... 6

9.6. Interrupção do fornecimento de itens primários: ..................................................................... 6
9.7. Falhas humanas: ..................................................................................................................... 7
IB

10. PROCEDIMENTO DE ATIVAÇÃO DO PLANO DE CONTINUIDADE DE NEGÓCIOS ................................ 7

11. CRONOGRAMA DE TESTES ............................................................................................................. 8
O

12. CONTATOS ..................................................................................................................................... 8

13. ANEXOS ......................................................................................................................................... 8
R

14. REFERÊNCIAS CRUZADAS .............................................................................................................. 9

P

15. REFERÊNCIAS BIBLIOGRÁFICAS ...................................................................................................... 9

16. CONTROLE DE VERSÕES ................................................................................................................ 9
17. APROVAÇÃO ................................................................................................................................. 10

2/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

1. INTRODUÇÃO
Pelo presente documento, a Synvia vem definir seu Plano de Continuidade do Negócio (PCN) que

IR
estabelece estratégias e procedimentos a serem observados na eventualidade de inci dentes ou situações
de emergência que envolvam a Infraestrutura e segurança de informações de seus sócios, dirigentes,
empregados, consultores, funcionários, trainees, estagiários (“Colaboradores”).

Z
2. OBJETIVO

U
O objetivo principal deste PCN é minimizar os efeitos de acontecimentos de natureza variada, que possam
prejudicar parcial ou totalmente o desenvolvimento dos negócios da Synvia.

D
Em outras palavras, objetiva a manutenção das atividades consideradas essenciais, em caso de

O
contingência.

3. ABRANGÊNCIA
R
Este documento aplica-se a todos os departamentos, colaboradores e níveis hierárquicos no Sistema de
P
Gestão da Qualidade da Synvia.
E
4. DEFINIÇÕES
▪ Backup: Cópia de segurança dos dados de um dispositivo de armazenamento para outro com o
R

objetivo de preservar os dados em caso de desastres ou sinistros.

▪ PCN (Plano de Continuidade de Negócios): Documento que estabelece estratégias e procedimentos a
O

serem observados na eventualidade de incidentes ou emergências que envolvam a infraestrutura e

segurança de informações de seus sócios, dirigentes, empregados, consultores, funcionários,
trainees e estagiários.
ID

▪ PABX INTELBRAS: Tecnologia moderna voltada a telefonia plataforma preparada para CALL CENTER.
▪ TB: Terabyte. Armazenamento disponível em um espaço, muito utilizado para backups.
IB

5. ASPECTOS GERAIS
A gestão do PCN é realizada pelo departamento de Tecnologia e Inovação que também é o responsável
O

pela atualização do documento. A atualização do PCN poderá ser realizada a qualquer momento, desde
que sejam identificadas melhorias ou alterações nos procedimentos que o compõe.
R

O responsável de Tecnologia e Inovação juntamente com a equipe irá analisar anualmente eventuais riscos
que possam impactar a continuidade dos negócios da Synvia, como também, se entender necessário,
P

decidirá pela manutenção dos termos deste PCN.

6. DESCRIÇÃO DA INFRAESTRUTURA

6.1. Distribuição Física

A Synvia tem sede e foro nas cidades de Campinas e Paulínia, Estado de São Paulo, respectivamente nos
endereços:

3/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

▪ Rua José Geraldo Cerebino Christófaro, 295 – Fazenda Santa Cândida, Campinas – SP, 13087-567;
▪ Rua Mário Giordano, 146 – Antiga 33 – Jardim América, Paulínia – SP, 13140-614.

IR
6.2. Infraestrutura de Telecomunicações
A infraestrutura de telecomunicações da Synvia dispõe de um servidor com capacidade de 2TB de

Z
armazenamento e de um no-break para manutenção do servidor, caso tenha queda no fornecimento de
energia elétrica.

U
Tem disponível filtro de e-mail provido pela Microsoft, além de soluções de segurança como antivírus e

D
firewall software do sistema operacional (Windows).
O backup é realizado diariamente através do servidor programado, para a nuvem Microsoft Onedrive

O
Business mantidas cópias de segurança online.
O acesso à rede contém controle por meio de login e senha por usuário de e-mail disponível na integração
R
e admissão do funcionário. Além do acesso local, o usuário pode acessar de qualquer lugar que contenha
internet e hardware com navegador Browser.
P
O acesso à internet é feito por link da Algar, com redundância de link backup (Vivo), caso ocorra queda
E
de sinal com um deles.
A telefonia dispõe de uma central PABX INTELBRAS misto analógico e digital interno com ramais
R

integrados.
Os equipamentos estão localizados em sala própria, fechada e climatizada.
O

7. TESTES DE SEGURANÇA E TREINAMENTO

ID

7.1. Testes de Segurança

O responsável de tecnologia e Inovação Synvia coordenará a realização dos testes de segurança para
assegurar-se de que os procedimentos previstos do PCN são viáveis e eficazes. São eles:
IB

a. anualmente, testes dos aparelhos de telefonia e atualização dos contatos telefônicos para
confirmar se as informações de contato de emergência estão precisas e atualizadas;
O

b. anualmente, testes dos equipamentos operacionais, como softwares de gestão e controles

instalados e hardwares compatíveis com as exigências operacionais dos softwares e redes;
R

c. anualmente, testes para aferir bom funcionamento dos computadores, desktops e, se for o caso,
notebooks utilizados pelos Colaboradores;
P

d. mensalmente, testes de segurança, integridade e acessibilidade dos dados capturados e

arquivados pelo sistema de backup do procedimento de restore de backups (sistema de
informações);
e. anualmente, testes de acesso ao e-mail corporativo (Office 365) e à internet;
f. conforme necessidade, testes para apurar a eficácia e/ou eventual necessidade de atualização dos
sistemas operacionais adotados (Office 365, Windows, antivírus etc.).

4/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

Ao final, será possível verificar se há necessidade da implementação de melhorias nos procedimentos

adotados, bem como de incorporação de novas tecnologias disponíveis.

IR
7.2. Treinamentos
Todos os Colaboradores são treinados para assegurar a adesão aos processos deste PCN na eventualidade

Z
de um desastre.
Assim, todos os Colaboradores da Synvia deverão conhecer os procedimentos de backup, salvaguarda de

U
informações relacionadas às suas atividades, sendo que cada departamento deverá realizar a leitura,
registro e arquivamento de seus treinamentos e sempre consultar o Departamento de Tecnologia da

D
Informação em casos de dúvidas.

O
8. ANÁLISE DE RISCO
Os cenários de riscos e o potencial impacto na operação da Synvia são avaliados de acordo com o impacto
R
e com as frequências dos eventos associados aos fatores de riscos. O resultado da avaliação de riscos
auxilia na tomada de decisões sobre quais riscos necessitam de tratamento e a prioridade para a
P
implementação do tratamento. Segue abaixo tabela para análise de riscos:
E
FREQUÊNCIA IMPACTO
ALTA ALTO
R

MÉDIA MÉDIO
BAIXA BAIXO
Tabela 01 – Análise de Risco
O

Com base no impacto que pode ser causado pelo evento, é possível classificar os riscos por prioridade
ID

orientada pelos critérios de aceitabilidade. Assim, tem-se o seguinte:

Aceitável – quando o impacto é baixo. Neste caso, não é necessário acionar o plano de contingência nem
adotar medidas mitigatórias, a menos que se possa reduzir mais o risco com pouco custo ou esforço.
IB

Tolerável – quando o impacto é médio. A gestão está preparada para suportar o risco, não havendo
necessidade de instalar o plano de contingência, mas medidas mitigatórias são recomendadas.
O

Intolerável – quando o impacto é alto. Trata-se de condições que implicam na paralisação das operações
até que o risco se reduza ao nível pelo menos tolerável. Neste caso, o plano de contingência dever á ser
acionado.
R

9. IDENTIFICAÇÃO DO EVENTO
P

Para a análise dos eventos possíveis, foram levados em consideração aqueles que possam comprometer
dados e informações dos clientes sob gestão (ativo), corpo técnico (colaboradores), equipamentos de
informática e de comunicação e, ainda, as instalações físicas.
Seguem abaixo os fatores de continuidade dos negócios da Synvia, que são considerados como
imprescindíveis à sociedade.

5/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

9.1. Inacessibilidade às instalações físicas:

Exemplos de Desastres internos: incêndios, explosões, acidentes e/ou inundações (vazamento, rupturas

IR
de tubulação).
Desastres externos: distúrbios civis (greves, passeatas), incêndios, explosões, acidentes, inundações

Z
(chuvas, enchentes), paralisação de transporte público e/ou catástrofes naturais.
▪ Frequência: baixa

U
▪ Impacto: alto

D
9.2. Corpo técnico:
Exemplos: distúrbios civis (greves, paralisação) e/ou mortes múltiplas.

O
▪ Frequência: baixa
▪ Impacto: alto R
P
9.3. Segurança, integridade, qualidade e acessibilidade aos dados e informações dos clientes:
Exemplos: entrada de dados, vazamento de dados, falhas de configuração, erros de manutenção,
E

sabotagem, roubo, furto ou desvio de informação, ataques internos e/ou externos (vírus, hackers).
R

▪ Frequência: baixa
▪ Impacto: alto
O

9.4. Falhas de equipamentos de informática – softwares de gestão e controles, hardwares:

Exemplos: falhas de configuração, erros de manutenção, sabotagem, ataques internos e/ou externos
ID

(vírus, hackers).
▪ Frequência: baixa
IB

▪ Impacto: alto

9.5. Falhas de equipamentos de comunicação:

O

Exemplos: falhas de configuração, erros de manutenção, sabotagem, ataques internos e extern os (vírus,
hackers), sobrecarga no tráfego da rede, perda de performance, indisponibilidade do firewall.
R

▪ Frequência: baixa
▪ Impacto: alto
P

9.6. Interrupção do fornecimento de itens primários:

Exemplos: energia (black out, local, por longa/curta duração, por tempo indeterminado), variação extrema
da temperatura (falha em sistema de refrigeração) e/ou água (concessionária, bomba inoperante).
▪ Frequência: baixa
▪ Impacto: médio

6/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

9.7. Falhas humanas:

Exemplos: erros e acidentes técnicos; funcionários despreparados; fraudes.

IR
▪ Frequência: baixa
▪ Impacto: médio

Z
10. PROCEDIMENTO DE ATIVAÇÃO DO PLANO DE CONTINUIDADE DE NEGÓCIOS

U
Diante de um cenário definido como alto, será acionado o Plano de Continuidade de Negócio SY-MAN-TI-
002. Mediante ao acionamento em casos de incidência alta, o analista que receber o acionamento deve

D
informar ao responsável do departamento e notificar da Synvia, informando que a empresa se encontra
em contingência, mas, que, ao mesmo tempo, está buscando manter as suas atividades, ainda que com

O
capacidade reduzida de recursos.
O responsável pelo Departamento de Tecnologia e Inovação será responsável por verificar e validar a
R
segurança, integridade e acessibilidade dos dados capturados e arquivados pelo sistema de backup de
dados diário e ativar os serviços de TI contratados previamente, assim como os técnicos responsáveis
P
por manutenção e funcionalidade dos hardwares e softwares.
E
Em caso de problemas na locomoção das pessoas envolvidas no Plano de Contingência, a Synvia será
responsável pelo transporte e custos envolvidos.
R

A Synvia celebra contratos relacionados à sistemas de informática, domínio da internet, domínio de e-

mail, número e registro/licenças (como Windows, Office 365, por exemplo) para realizar o backup de
dados e armazenamento de todas as suas informações em nuvem.
O

A estrutura de e-mails utilizada também é armazenada em nuvem, utilizando-se do sistema do programa

Office 365 da Microsoft.
ID

Em caso de um evento que interrompa o uso da infraestrutura (de informações, de comunicação e/ou do
espaço físico), de forma temporária ou permanente, devem ser tomadas as seguintes medidas
IB

dependendo das circunstâncias específicas:

▪ Acionar a empresa contratada para resolver a indisponibilidade de link e/ou telefonia para resolver
conforme seu prazo e acordo de Nível de Serviço e Prazos.
O

▪ Disponibilizar computadores, desktops e/ou notebooks autorizados aos Colaboradores, de modo a

restaurar o quanto antes as comunicações via rede dentro e fora da empresa;
R

▪ Na impossibilidade de se utilizar o espaço físico do escritório, a Synvia poderá fazer uso de um local
P

remoto como escritório temporário para contornar problemas específicos que venham a ocorrer na
sede da empresa. As operações serão automaticamente migradas para a Sede administrativa tão logo
as instalações estiverem aptas para o desenvolvimento normal dos negócios. Tal local deverá ser
determinado pelos administradores da Synvia. Ainda, neste caso, o Synvia poderá continuar a
funcionar através de Home Office, utilizando-se de notebooks autorizados, internet banda larga e
telefone, acessando seus dados por meio da rede mundial de computadores.

7/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

Todos os responsáveis pelos departamentos possuem telefone disponibilizado pela empresa, na

eventualidade dos telefones comerciais não funcionarem, comprometendo-se a agendar reuniões e

IR
conference calls sempre que se fizer necessário.
Na parte operacional a maioria dos documentos possuem tanto cópia digitalizadas quanto físicas. A
responsabilidade pela guarda é de cada responsável pela área, o que reduz ainda mais o risco de

Z
segurança aos dados e às informações dos fundos sob gestão no caso de contingências.

U
Para a retomada célere e eficaz das operações após uma contingência, o Responsável de Tecnologia e
Inovação deve adotar as seguintes medidas, conforme o caso:

D
a. Monitorar continuamente o escritório na sua reocupação;
b. Verificar a ausência de efeitos pós-desastre e de possíveis ameaças;

O
c. Garantir que todos os serviços de infraestrutura como, energia, água, telecomunicação,
segurança, estão operacionais;
d. Instalar novos softwares e hardwares;
R
P
e. Garantir bom funcionamento dos equipamentos de informática e comunicação, como também dos
sistemas operacionais para assegurar completa funcionalidade;
E

f. Finalizar o Plano de Contingência;

R

g. Coordenar o retorno dos integrantes da equipe para o escritório original.

11. CRONOGRAMA DE TESTES

O

Sempre que solicitado será elaborado um cronograma de testes contendo no mínimo as seguintes
informações:
ID

▪ Evento
▪ Data inicial;
IB

▪ Data final;
▪ Tempo
O

12. CONTATOS
R

▪ Responsável de Tecnologia e Inovação

o (19) 99361-0838
P

▪ Departamento de Tecnologia e Inovação

o (19) 3516-3981
o ti@synvia.com

13. ANEXOS
▪ Não aplicável.

8/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

14. REFERÊNCIAS CRUZADAS

Este procedimento dá origem ao(s) seguinte(s) documento(s):

IR
▪ Não aplicável.
Este procedimento cita o(s) seguinte(s) documento(s):

Z
▪ SY-MAN-TI-001 – Política de Segurança da Informação;

U
15. REFERÊNCIAS BIBLIOGRÁFICAS

D
▪ Não aplicável

16. CONTROLE DE VERSÕES

O
Versão Data Responsável Alteração

Diane Paulino R
Emissão Inicial.
P
Atualização do plano SI-PLA-TI-001 para a nova codificação SY-
Erick Damaceno MAN-TI-002.
1.0 08-06-21
E

Atualização do conteúdo de todo o manual.

Mariane Aparecida
R

Este manual substitui e obsoleta o plano SI-PLA-TI-001_v2.0.

Risso

n/a n/a n/a n/a

O

n/a n/a n/a n/a

ID
IB
O
R
P

9/10
DocuSign Envelope ID: D542D38E-8133-47B6-B688-D1954346C835

Manual Tecnologia e Inovação

PLANO DE CONTINUIDADE DE NEGÓCIO SY-MAN-TI-002 v1.0

17. APROVAÇÃO
Papel Nome Cargo/ Departamento Assinatura/ Data

IR
Analista de Sistemas/
Elaborador Diane Paulino
Tecnologia e Inovação

Z
29-jul-21 | 10:20 AM BRT

U
Coordenador/ Tecnologia e
Revisor Uirá Pinheiro Soares
Inovação

D
29-jul-21 | 10:51 AM BRT

O
Júlio César Oliveira Analista/ Garantia da
Revisor
Santana Qualidade
R 29-jul-21 | 11:25 AM BRT
P
Mônica Causs dos Santos Gerente/ Garantia da P/
Aprovador
Simões Qualidade
E

29-jul-21 | 11:53 AM BRT

R

Vigente em Expira em
O

06-08-21 1 ano
ID
IB
O
R
P

10/10