Gestão de continuidade do

negócio
Gestão de continuidade de negócios

A gestão de continuidade dos negócios tem como objetivo

manter as atividades de uma empresa ou organização após
falhas ou desastres que afete de forma significativa os
processos críticos para o funcionamento da mesma. Cada
aspecto da empresa deve estar sujeito a analise para saber o
impacto nos negócios.
Gestão de continuidade de negócios

O plano de retomada de atividades da empresa deve ser

pensado e implementado de modo que tenha sido projetado
para que assegurar que processos essenciais sejam
recuperados na devida escala de tempo.
Gestão de continuidade de negócios
Não somente analisar os danos causados às atividades da
empresa, a gestão deve garantir que seja identificados e
minimizados os possíveis riscos a empresa ou globais e
também garanta que as informações para os processos de
negócios estejam prontamente disponíveis para eventuais
consultas.
Gestão da continuidade de negócios e Segurança da
informação

Para que seja implementadas medidas de segurança na empresa, ela deve estar
ciente dos seguintes pontos:

1. os riscos que estão expostos;

2. identificação de todos os ativos da empresa envolvidos em processos críticos da empresa;
3. entendimento do impacto que incidentes de segurança irá causar sobre os negócios;
4. considerar a contratação de seguro compatível e que possa ser parte integrante do processo de
continuidade de negócios;
5. identificação e implementação de controle preventivos e mitigação;
6. identificação de recursos financeiros, organizacionais, técnicos e ambientais suficientes para
identificar os requisitos de segurança da informação;
7. garantia da segurança de pessoal e proteção de recursos de processamento das informações e
bens organizacionais;
Gestão da continuidade de negócios e Segurança
da informação
8. detalhamento e documentação de planos de continuidade de negócios que contenha os requisitos de
segurança junto com estratégias de continuidade de negócios;
9. testes e atualizações dos planos de segurança implantados;
10.garantia de que a gestão da continuidade do negócio esteja incorporada aos processos e estrutura da
organização. Convém que a responsabilidade pela coordenação do processo de gestão de continuidade
de negócios seja atribuída a um nível adequado dentro da organização;
Avaliação de Riscos
O processo de implementação de Segurança da Informação na empresa junto da
Gestão de continuidade de negócios deve ser baseada na identificação de
eventos ou cadeia de eventos que possa causar problemas na continuidade dos
negócios da organização, de modo que venha a ser considerado falha de
equipamentos, erro humano, roubo, incêndio, desastres naturais e atos terroristas.
Deve também ser feita por parte da empresa uma escala de danos e como ela irá
afetar o funcionamento da empresa em sua totalidade.
Avaliação de Riscos
A análise de riscos deve ser feita com todos responsáveis pelos processos e
recursos do negócio. A junção de aspectos diferentes da organização também
deve ser considerada para obter uma visão completa dos riscos e priorize
critérios baseados nos objetivos da organização, assim como prioridades no
processo de recuperação. Um plano também deve ser elaborado para determinar
a abordagem mais eficiente para dar continuidade nos negócios da empresa.
Desenvolvimento e implementação de planos de continuidade

Os planos devem ser desenvolvidos e implementados para a manutenção ou

recuperação das operações e para assegurar a disponibilidade da informação no
nível requerido e na escala de tempo requerida, após a ocorrência de interrupções
ou falhas dos processos críticos do negócio.
Desenvolvimento e implementação de planos de continuidade

1) identificação e concordância de todas as responsabilidades e procedimentos

da continuidade do negócio;
2) identificação da perda aceitável de informações e serviços;
3) implementação dos procedimentos que permitam a recuperação e
restauração das operações do negócio e da disponibilidade da informação
nos prazos necessários;
4) procedimentos operacionais que permitam a conclusão de restauração e
recuperação que estejam pendentes;
Desenvolvimento e implementação de planos de continuidade

5) documentação dos processos e procedimentos acordados;

6) educação adequada de pessoas nos procedimentos e processos definidos,

incluindo o gerenciamento de crise;

7) teste e atualização dos planos.

Desenvolvimento e implementação de planos de continuidade

O processo de planejamento tem que focar os objetivos de negócio, como a

recuperação de serviços específicos aos clientes. Convém identificar quais
serviços facilitam isso, prevendo a contemplação de pessoal e recursos em geral,
além da tecnologia de informação, assim como o procedimento de recuperação
dos recursos de processamento das informações.
Desenvolvimento e implementação de planos de continuidade

O plano de continuidade do negócio tem de tratar as vulnerabilidades da

organização, que pode conter informações sensíveis e que necessitem de
proteção adequada. As cópias do plano de continuidade do negócio devem ser
guardadas em um ambiente remoto, a uma distância suficiente para escapar de
qualquer dano no local principal.
Desenvolvimento e implementação de planos de continuidade

O gestor deve garantir que as cópias dos planos de continuidade do negócio

estejam atualizadas e protegidas no mesmo nível de segurança como aplicado no
ambiente principal.
Estrutura do plano de continuidade do negócio
E uma estrutura básica dos planos de continuidade do negócio que seja mantida
para assegurar que todos os planos são consistentes, para contemplar os
requisitos de segurança da informação e para identificar prioridades para testes e
manutenção.
Estrutura do plano de continuidade do negócio
Cada estrutura de planejamento para continuidade de negócios tem que
contemplar os requisitos de segurança da informação identificados e considere
os seguintes itens:

1) condições para ativação dos planos, os quais descrevem os processos a

serem seguidos antes de cada plano ser ativado;
2) procedimentos de emergência que descrevam as ações a serem tomadas
após a ocorrência de um incidente que coloque em risco as operações do
negócio;
3) procedimentos de recuperação que descrevam as ações necessárias para a
transferência das atividades essenciais do negócio;
Estrutura do plano de continuidade do negócio
4) procedimentos operacionais temporários para seguir durante a conclusão de
recuperação e restauração;

5) procedimentos de recuperação que descrevam as ações a serem adotadas

quando do restabelecimento das operações;

6) uma programação de manutenção que especifique quando e como o plano

deverá ser testado e a forma de se proceder à manutenção deste plano;

7) atividades de treinamento, conscientização e educação com o propósito de

criar o entendimento do processo de continuidade de negócios e de assegurar
que os processos continuem a ser efetivo;
Estrutura do plano de continuidade do negócio
8) designação das responsabilidades individuais, descrevendo quem é
responsável pela execução de que item do plano. Convém que suplentes sejam
definidos quando necessário;

9) os ativos e recursos críticos precisam estar aptos a desempenhar os

procedimentos de emergência, recuperação e reativação.
Testes, manutenção e reavaliação dos planos de
continuidade do negócio
Os planos de continuidade do negócio sejam testados e atualizados
regularmente, de forma a assegurar sua permanente atualização e efetividade.

Os testes do plano de continuidade do negócio assegurem que todos os

membros da equipe de recuperação e outras pessoas relevantes estejam
conscientes dos planos e de suas responsabilidades para a continuidade do
negócio e a segurança da informação, e conheçam as suas atividades quando um
plano for acionado.
Testes, manutenção e reavaliação dos planos de
continuidade do negócio
Há várias técnicas sejam utilizadas, de modo a assegurar a confiança de que os
planos irão operar consistentemente em casos reais. Convém que sejam
considerados:

Testes de mesa simulando diferentes cenários, simulações, testes de

recuperação técnica, testes de recuperação em um local alternativo, testes dos
recursos, serviços e instalações de fornecedores e ensaio geral.
Testes, manutenção e reavaliação dos planos de
continuidade do negócio
Estas técnicas podem ser utilizadas por qualquer organização. Convém que elas
reflitam a natureza do plano de recuperação específico. Convém que os
resultados dos testes sejam registrados e ações tomadas para a melhoria dos
planos, onde necessário.
Testes, manutenção e reavaliação dos planos de
continuidade do negócio
Os exemplos de mudanças onde convém que a atualização dos planos de
continuidade do negócio seja considerada são a aquisição de novos
equipamentos, atualização de sistemas e mudanças de:

Pessoal, endereços ou números telefônicos, estratégia de negócio, localização,

instalações e recursos, legislação, prestadores de serviços, fornecedores e
clientes-chave, processos , risco.
Perguntas
1) Quais das seguintes diretrizes não fazem parte da Estrutura do plano de
continuidade do negócio:
a) condições para ativação dos planos, os quais descrevem os processos a
serem seguidos antes de cada plano ser ativado;
b) os ativos e recursos críticos precisam estar aptos a desempenhar os
procedimentos de emergência, recuperação e reativação.

c) procedimentos de recuperação que descrevam as ações a serem adotadas

quando do restabelecimento das operações;

d) N.D.A
Perguntas
1) Quais das seguintes diretrizes não fazem parte da Estrutura do plano de
continuidade do negócio:
a) condições para ativação dos planos, os quais descrevem os processos a
serem seguidos antes de cada plano ser ativado;
b) os ativos e recursos críticos precisam estar aptos a desempenhar os
procedimentos de emergência, recuperação e reativação.

c) procedimentos de recuperação que descrevam as ações a serem adotadas

quando do restabelecimento das operações;

d) N.D.A
Perguntas
2) “Testes de mesa simulando diferentes cenários, simulações, testes de recuperação técnica, testes de
recuperação em um local alternativo, testes dos recursos, serviços e instalações de fornecedores e
ensaio geral.” São técnicas de qual tópico?

a) Gestão da continuidades de negócio e segurança da informação;

b) Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação;
c) Testes, manutenção e reavaliação dos planos de continuidade do negócio;
d) Estrutura do plano de continuidade do negócio.
Perguntas
2) “Testes de mesa simulando diferentes cenários, simulações, testes de recuperação técnica, testes de
recuperação em um local alternativo, testes dos recursos, serviços e instalações de fornecedores e
ensaio geral.” São técnicas de qual tópico?

a) Gestão da continuidades de negócio e segurança da informação;

b) Desenvolvimento e implementação de planos de continuidade relativos à segurança da informação;
c) Testes, manutenção e reavaliação dos planos de continuidade do negócio;
d) Estrutura do plano de continuidade do negócio.
Perguntas
3) Na avaliação de riscos de uma empresa, o que é mais importante?

a) Manter o servidor da empresa operante;

b) Todos os ativos funcionando;

c) Backup dos dados gerados todos os dias;

d) Manter a impressora de etiquetagem operante;

e) Todas as opções.
Perguntas
3) Na avaliação de riscos de uma empresa, o que é mais importante?

a) Manter o servidor da empresa operante;

b) Todos os ativos funcionando;

c) Backup dos dados gerados todos os dias;

d) Manter a impressora de etiquetagem operante;

e) Todas as opções.
Perguntas
4) Num cenário onde uma empresa segue corretamente todas as diretrizes de
segurança e precaução mas por força maior acaba sendo atingida por um
incêndio, qual dessas etapas seria a mais correta a se executar?

a)Verificar se os Backups estão em dia para restaurar a rede de computadores da

empresa;
b)Fazer uma análise das perdas;
c)Contatar a seguradora;
d)Contatar a seguradora e priorizar a restauração das etapas de produção;
Perguntas
4) Num cenário onde uma empresa segue corretamente todas as diretrizes de
segurança e precaução mas por força maior acaba sendo atingida por um
incêndio, qual dessas etapas seria a mais correta a se executar?

a)Verificar se os Backups estão em dia para restaurar a rede de computadores da

empresa;
b)Fazer uma análise das perdas;
c)Contatar a seguradora;
d)Contatar a seguradora e priorizar a restauração das etapas de produção;
Perguntas
5)No caso de uma restauração dos processos de produção da empresa, qual
alternativa é a correta:

a)A análise de danos deve ser feita somente com o dono da empresa, visando
cada setor isoladamente;
b)A análise deve ser feita com o dono da empresa e os funcionários, visando cada
setor isoladamente;
c)A análise deve ser feita com o dono da empresa e os responsáveis dos
processos de produção, visando o produto final da empresa;
d)A análise deve ser feita com a seguradora, que possui os planos de
continuidade dos negócios;
Perguntas
5)No caso de uma restauração dos processos de produção da empresa, qual
alternativa é a correta:

a)A análise de danos deve ser feita somente com o dono da empresa, visando
cada setor isoladamente;
b)A análise deve ser feita com o dono da empresa e os funcionários, visando cada
setor isoladamente;
c)A análise deve ser feita com o dono da empresa e os responsáveis dos
processos de produção, visando o produto final da empresa;
d)A análise deve ser feita com a seguradora, que possui os planos de
continuidade dos negócios;
Referencias
http://www.ciencianasnuvens.com.br/site/wp-content/uploads/2014/09/215545
813-ABNT-NBR-177991.pdf
Segurança da Informação

3º B INFO

Alunos:

Igor Bruce Leite da Silva

Guylherme Vasconcelos de Abreu