Escolar Documentos
Profissional Documentos
Cultura Documentos
2 RESENHA
Assim, ficou evidente para a o corpo de gestão que a organização deveria ser
informaticamente independente, e por isso foi criado um departamento de
informática com desenvolvimento de sistemas próprios à medida, de modo a
preencher os requisitos do negócio, as aplicações de negócio foram
desenvolvidas com recurso a tecnologia web base facilitando o acesso às
aplicações através de um simples browser.
As principais responsabilidades.
RTO, RPO, nível de criticidade e número mínimo de postos de trabalho
para cada macroprocesso.
Impactos de uma paragem para as várias áreas da direção.
Principais interdependências.
Aplicações e sistemas de suporte com respetivo RTO e RPO.
Momentos críticos.
Recursos mínimos.
Localização.
Espaço físico.
Sistemas estruturais.
Sistemas de proteção de incêndio.
Sistemas mecânicos.
Sistemas elétricos.
Sistemas de monitorização.
Segurança física.
No final, toda a informação foi condensada num documento com toda a análise
efetuada. E na análise de riscos, foram considerados três tipos de desastre
como mostra a imagem abaixo.
Fonte: Autor.
Riscos físicos:
Sistemas estruturais
Sistemas mecânicos
Sistemas elétricos
Quadros elétricos dentro do CPD representam risco de incêndio e
dificultam o acesso em caso de emergência.
A UPS alimenta todo o edifico incluindo o CPD existindo o risco de se
ligar um equipamento que cause ruido na rede elétrica numa tomada
socorrida.
A UPS apresenta uma carga de 92%.
Não existe gerador diesel.
Monitorização
Segurança Física
Por critério didático não foi relatado nesta resenha todo o processo de
implementação do novo PCN para a empresa do estudo. Assim, este trabalho
demostrou como uma organização inserida num contexto social e econômico
difícil como o que se tem vivido em Portugal nos últimos anos, implementou
com sucesso um plano de continuidade da atividade.
Além disso, vale ressaltar que o PCN não é um documento muito comum na
maioria das organizações brasileiras, sendo muito comum que após a
ocorrência de algum incidente de segurança da informação como ataque ou a
ocorrência de algum risco conhecido, os sistemas de informação fiquem dias
sem operação para seus clientes, demonstrando o total despreparo da
organização perante ação das ameaças.
Os principais resultados alcançados através desta análise foram os esforços
que devem ser realizados pelo departamento de TI para garantirem a
continuidade dos serviços de TI que suportam a cadeia de valor da empresa.