Poder Judiciário

Tribunal de Justiça da Paraíba

Diretoria de Tecnologia da Informação

Manual do Processo de Gerenciamento da

Continuidade de TI 1.0.0
 Manual do Processo de Gerenciamento da Continuidade de TI

Abril/2020

Sumário
1 Apresentação 4

1.1 Motivação 4

1.2 Definições 4

1.3 Fundamentado no ITIL 2011 4

2 Entradas, Saídas e Fronteiras do Processo 5

3 Papéis e Responsabilidades do Processo 5

4 Atividades do Processo 6

4.1 Atualizar Plano de Continuidade de TI 6

4.2 Acionar Plano de Continuidade de TI 7

4.3 Testar Plano de Continuidade de TI 7

5 Indicadores de Desempenho do Processo 7

5.1 Quantidade de Testes por Semestre 8

6 Referências 8

2
 Manual do Processo de Gerenciamento da Continuidade de TI

Histórico de Alterações
Versão Descrição Modelo Período Responsável Local
Modelo de
Aislan Fernandes
1.0.0 Elaboração inicial. Processo 04/2020 GOVTI
<aislan.fernandes@tjpb.jus.br>
1.0.2

Histórico de Revisões
Período da Próxima
Versão Revisor Validade Local
Revisão Revisão

3
 Manual do Processo de Gerenciamento da Continuidade de TI

1 Apresentação
Este manual visa descrever mais conceitualmente o ​Processo de Gerenciamento
da Continuidade de TI​ do Tribunal de Justiça da Paraíba (TJPB).

1.1 Motivação
A motivação deste processo é ​continuar em nível aceitável ao TJPB as operações
críticas do negócio assistidas pelos ​serviços essenciais de TI em caso de interrupções
significativas ou desastres (as interrupções mais graves).

1.2 Definições
Negócio são as pessoas de uma instituição que interagem para executar um
conjunto de atividades ​de entrega de valor a clientes e gerar retorno de investimento às
partes interessadas.
Serviço de TI é o composto de pessoas, processos e tecnologias com o fim de
apoiar o negócio.
Serviços Essenciais de TI ​são os serviços de TI que mais impactam diretamente
a prestação da justiça se forem interrompidos.
Plano de Continuidade de TI (DITEC-GOVTI, 2020) é o plano geral, contendo
informações e planos específicos para continuidade dos serviços essenciais de TI. Esses
planos específicos são:
Plano de Continuidade Operacional (PCO), que deve conter informações e
instruções que possibilitem garantir a continuidade dos serviços essenciais de
TI na ocorrência de desastres, enquanto recupera-se o ambiente principal;
Plano de Administração de Crise (PAC), que deve conter informações e
instruções que possibilitem orientar as equipes envolvidas e orquestrar as
ações de contingência e comunicação durante e após a ocorrência de um
desastre, com intuito de minimizar impactos até a superação da crise;
Plano de Recuperação de Desastre (PRD), que deve conter informações e
instruções que possibilitem planejar e agir para que, uma vez controlada a
contingência e passada a crise, os serviços essenciais de TI retomem seus
níveis originais de operação no ambiente principal.

4
 Manual do Processo de Gerenciamento da Continuidade de TI

1.3 Fundamentado no ITIL 2011

Este processo é fundamentado em práticas e conceitos do ITIL 2011, especialmente do
processo de ​Gerenciamento da Continuidade de Serviços de TI.​

2 Entradas, Saídas e Fronteiras do Processo

A entrada é o item responsável por iniciar o processo, enquanto a saída é o item
resultado da execução do processo. A fronteira, por sua vez, é o item que se relaciona
com o processo, mas não é gerenciado por ele.
Entradas:
◦ Ocorrência de ​interrupção significativa ou desastre;
◦ Plano de Continuidade de TI​ (​DITEC-GOVTI, 2020​).
Saídas:
◦ Plano de Continuidade de TI​ (​DITEC-GOVTI, 2020​) atualizado.
Fronteiras:
◦ Processo de Gerenciamento de Processos (DITEC-GOVTI, 2019a);
◦ Processo de Gerenciamento de Documentos​ (DITEC-GOVTI, 2019b).

3 Papéis e Responsabilidades do Processo

Nesta seção, encontram-se definidos os papéis do processo, além daqueles já
presentes em todo processo (​Gerente do Processo, D ​ ono do Processo, Analista e
Designer do Processo etc), conforme definição dada pelo ​Processo de Gerenciamento de
Processos​ (DITEC-GOVTI, 2019a).
Papel Habilidades/Responsabilidades Nível de Autoridade

Comitê de Desastre, Avalia periodicamente o ​Plano de Comitê de Gestão de Tecnologia

Recuperação e Continuidade de TI​; da Informação – CGTI
Comunicação –
Decide pelo acionamento do ​Plano de
CDRC Continuidade de TI​ quando da
ocorrência de desastres, respondendo
em nível institucional pela sua
execução e demais ocorrências
relacionadas.

5
 Manual do Processo de Gerenciamento da Continuidade de TI

Líder do CDRC Administra a execução e atualização Coordenador do CGTI

do ​Plano de Continuidade de TI.​

Equipe de Fornece aos funcionários as Servidores ou terceirizados

Operações ferramentas de que necessitam para selecionados pelo ​Líder de
desempenhar suas funções da forma Operações​.
mais rápida e eficiente possível;

Provisiona todos os funcionários do

TJPB na solução de contingência e
aqueles que trabalham remotamente
com as ferramentas específicas à sua
atuação.

Líder de Operações Coordena as atividades da Equipe de Responsável pela Gerência de

Operações; Infraestrutura de TI (GEINF).

Administra a execução e atualização

do ​Plano de Continuidade Operacional
(PCO).

Líder de Administra a execução e atualização Coordenador do CGTI ou

Comunicações do ​Plano de Administração de Crise servidor indicado por ele.
(PAC)​.

Equipe de Executa o ​Plano de Administração de Servidores ou terceirizados

Comunicações Crise (PAC).​ selecionados pelo ​Líder de
Comunicações​.

Líder de Administra a execução e atualização Coordenador do CGTI ou

Recuperação do ​Plano de Recuperação de Desastre servidor indicado por ele.
(PRD).​

Equipe de Executa o ​Plano de Recuperação de Servidores ou terceirizados

Recuperação Desastre (PRD)​. selecionados pelo ​Líder de
Recuperação​.

4 Atividades do Processo
Os subtópicos seguintes detalham entradas, saídas, fronteiras, papéis, artefatos,
ações, entre outras informações envolvidas em cada atividade. Diante deste
detalhamento textual, a matriz RACI – acrônimo das iniciais de "​Responsible,

6
 Manual do Processo de Gerenciamento da Continuidade de TI

Accountable, Consulted, Informed"​ – e o diagrama do processo são seções auxiliares

para melhor entendimento do processo.

4.1 Atualizar Plano de Continuidade de TI

Uma vez definidos quais são os serviços essenciais de TI, o ​CDRC atualiza o
Plano de Continuidade de TI​ (​DITEC-GOVTI, 2020​) com as seguintes informações:

Os principais desastres e suas possíveis causas;

O impacto dos principais desastres aos serviços essenciais de TI;

A lista de acionamento dos contatos;

As estratégias de continuidade, que orientam os subplanos seguintes;

Plano de Continuidade Operacional​ (PCO);

Plano de Administração de Crise​ (PAC);

Plano de Recuperação de Desastre​ (PRD).

A atualização do ​Plano de Continuidade de TI​ pode ser feita periodicamente.

4.2 Acionar Plano de Continuidade de TI

Havendo o​corrência de ​interrupção significativa ou desastre, a insurgência ou
ocorrência de um risco desconhecido ou caso uma vulnerabilidade tenha grande
possibilidade de ser explorada, o ​Plano de Continuidade de TI (​DITEC-GOVTI, 2020​) é
acionado pelo ​CDRC​.
​ a prática envolve diferentes ações
O acionamento do ​Plano de Continuidade de TI n
e responsáveis relacionados com o ​PCO,​ o ​PAC e o ​PRD (vide Atualizar Plano de
Continuidade de TI e Papéis e Responsabilidades do Processo).

4.3 Testar Plano de Continuidade de TI

O ​Plano de Continuidade de TI ​pode ser invocado em casos de testes ou por
determinação do próprio ​CDRC em conjunto com o ​Comitê de Governança de Tecnologia
da Informação – CGovTI. Nesse caso, ou ​periodicamente ou com a insurgência de novos
fatores de risco, mudança na análise de impacto ou com a inclusão de um novo serviço
no plano de continuidade, os líderes de cada plano (​PCO​, ​PAC e ​PRD)​ devem seguir o
seguinte modelo de ​checklist:​

7
 Manual do Processo de Gerenciamento da Continuidade de TI

Data Tipo* Motivo Status**

* Valores possíveis: teste de mesa; caminho percorrido; simulação.

* ​Valores possíveis: ​Programado; Executado; Planejado; Agendado.

5 Indicadores de Desempenho do Processo

O objetivo desta seção é informar o significado de cada indicador de desempenho
do processo. O indicador é definido e medido pelo ​Analista e Designer do Processo
designado pelo ​Gerente do Processo, ​auxiliado pelo ​Dono do Processo e pelo ​Grupo de
Planejamento e Definição do Processo o ​ u pelas pessoas atribuídas aos papéis
especificos do processo​. Assim, definir metas de desempenho baseadas no indicador não
é o objetivo desta seção. A definição de tais metas, por sua vez, deve ser realizada pelo
Dono do Processo.​
Em geral, o papel responsável por coletar os dados do indicador ​é o Dono do
Processo.​ No entanto, havendo um responsável diferente, então o mesmo deve ser
informado na tabela descritiva do respectivo indicador.

5.1 Quantidade de Testes por Semestre

Finalidade Aumentar nível de confiabilidade, quanto maior for o número de testes realizados.

Periodicidade Semestral

Cálculo Fórmula:

Resultado final = TIP

TIP = Total de testes realizados do Plano de Continuidade de TI no período

Fonte OTRS

6 Referências
DITEC-GOVTI. Manual do Processo de Gerenciamento de Processos 1.0.4. 2019. a.
DITEC-GOVTI. Manual do Processo de Gerenciamento de Documentos 1.0.2. 2019. b.
DITEC-GOVTI. Plano de Continuidade de TI 1.0.0. 2020.