PROJETO DE GESTÃO EM T.

I
A master seg seguradora possui toda sua estrutura centralizada em um único data
center localizado na sede da instituição e ela não possui um site backup alternativo
em caso de algum incidente.

O principal objetivo é apresentar um serviço elevado de segurança da informação e

garantir a continuidade dos serviços da empresa mantendo em informações dos
clientes, das apólices de seguro e dos corretores parceiros e a e a principal
preocupação é que essa situação tem gerado grande preocupação na alta cúpula da
empresa em relação a continuidade do negócio caso ocorra qualquer tipo de desastre
ou incidente.

Os principais papéis e responsabilidades é encontrar soluções responsáveis para o

desenvolvimento e suas principais necessidades a curto e a longo prazo e sancionar
investimentos destinados a alcançar esses objetivos.

Os níveis de incidentes e riscos são paralisação não programada do serviço para operar

sem interrupção e procedimentos preventivos que permitam recuperação
rapidamente se houver algum incidente .

Os principais riscos verificados nos planos nem contingências são: vazamento de

informações, invasões, fraudes digitais, perda de dados por desastres naturais e
espionagem industrial.

 A identificação de vulnerabilidade e ameaças consiste em mapeamento de ameaças

físicas eletrônicas humanas e de infraestruturas como empresa inoperante
indisponibilidade para clientes perda de receita colaboradores parado ou deslocados
de suas funções.

Principais ações de contingência seria criar um backup remoto onde todos os

funcionários podem acessar o sistema de qualquer lugar do mundo , interligando as
redes e de nuvem onde a empresa de gerenciamento de Tecnologia de Informação
cuidars de todos os detalhes de desde o armazenamento até as ações preventivas e
emergenciais  de ações de estruturas para gerenciar possíveis desastres em caso de
rupturas no sistema e para isso ser feito primeiramente deve ser feito um check-list de
verificação nas estruturas de físicas e de equipamentos como desktop em notebooks
dispositivos portáteis servidores websites redes locais de área ampla rede de
sistemas.

Todos os colaboradores que utilizam o sistema da empresa deverão participar do teste

e treinamento do sistema onde irão identificar os principais gargalos onde serão feitos
os ajustes. E o principal objetivo desse teste é diretamente no sistema de data center
unitário na sede da empresa e a utilização dos backups especificados.

E a aprovação do plano de contingência Depende de todos os setores abrangentes da

empresa tanto de colaboradores quanto clientes e respectivos interlocutores finais.
A principal abrangência será tanto na comunicação mobile do sistema nos backups de
armazenamento.

PLANO DE ADMINISTRAÇÃO DE CRISES (PAC)

O objetivo do PAC é ter um conjunto de prática que determina quem faz o quê e
quando e desenvolver ferramentas que serão utilizadas durante uma crise preparando
de forma eficaz para uma organização se manter se acaso acontecer uma situação
contrária.

O comitê de crise é um núcleo onde os colaboradores irão atuar nas soluções, eles
devem atuar antes, durante e depois de qualquer situação oposta e estar integrados
com outras áreas da empresa.

O comitê de crise é formado por gestores da empresa , determinando as ações a serem

tomadas. As áreas que participam desse comitê são área de comunicação e assessoria
de imprensa, departamento jurídico e corpo diretivo da empresa ( com o objetivo de
ser o porta-voz).

A comunicação de riscos após um desastre é dividida para quatro públicos :

autoridades, que é feito por um órgão responsável de auditoria , que atua na esfera
nacional, estadual e municipal, onde todos os envolvidos devem estar acordados com
as medidas, para serem tomadas em conjunto .

Funcionários: o órgão precisa estar em constante diálogo, alinhando as informações

para que não haja conflitos e reduzir a incerteza das pessoas que podem ser mais
prejudicadas com os riscos. Unidades e setores da organização :o órgão
responsável,recorre aos meios de mídias informativas de comunicação para abranger
o público em geral, com a mesma preocupação e respaldo e também pode ocorrer o
processo reverso, onde a mídia recorre ao órgão responsável para apurar as
informações.

Clientes: o orgão é responsável por comunicar e reproduzir informações e interagir

diretamente com o público que está ligado aos riscos.

Os principais resultados e o objetivos atingidos com encerramento do PAC são: a

cultura da crise que é inevitável e precisa sempre estar em estado de alerta constante
independente da situação; o tempo de resposta que é fundamental para agir
rapidamente;informação atualizada e fidedigna e qualidade da informação interna e
externa, principalmente para as autoridades;planejamento e monitoramento do plano
de antecipação, para uma possível intervenção e monitoraramento de informações
para modificar ações quando necessárias; trabalho integrado que é o elemento
fundamental para que todos trabalhem com o mesmo objetivo.

POLÍTICA DE BACKUP
Objetivo da política de backup é de evitar que os arquivos sejam perdidos ou
danificados, porém a maneira de assegurar os dados, é ter cópias no local ou
remotamente.

Os principais itens do levantamento do ambiente e do sistema são a verificação dos

seguintes itens :

os dispositivos,sistema operacional,volumes de dados,o tipo de backup,nobreak e

arotina de backup;

Para iniciar o levantamento é preciso ver o tipo e a frequência do backup e identificar

e focar nas necessidades do cliente e ver o que é primordial para ele, e analisar o
quanto tempo , pode ser paralisada a operação e as atividades da empresa,
documentar e descrever a política de backup e fazer os testes de recuperação com
frequência.

No caso da nossa seguradora seria o ideal que o backup seja processado no horário
noturno para ter menor impacto nas demais rotinas da empresa , as informações
serão guardadas num HD 1 Tera e em nuvem (google cloud) e serão feito três backups:
diário :sendo feito de segunda à sexta; semanal :aos sábados e um mensal:toda última
sexta-feira do mês.

Os o procedimento de backup da nossa empresa será arquivado e feito o

armazenamento de dados em HD externo de 1 Tera e em HD de nuvem para evitar
perdas acidentais de dados e informações valiosas para os negócios.

A recuperação de dados pode ser feita através de software ou mesmo o HD externo

ser desmontado pela área técnica e os testes de recuperação de dados devem ser
feitos com frequência de 1x ao ano (dados pouco utilizados) e 1 X a cada 3 meses
(dados estratégicos usados com frequência) .

FERRAMENTA/SOFTWARE DE BACKUP

Será feito pelo por um HD externo e também por software online do Google Cloud onde
será feito um backup em nuvem.