Estratgia de Continuidade de Negcio

Introduo
Este plano de contingncia tem o objetivo de descrever as medidas a serem tomadas pelo XPTO para fazer com que seus processos vitais suportados pelos servios de TI voltem a funcionar plenamente, ou em um estado minimamente aceitvel, o mais rpido possvel, na ocorrncia de incidentes.

Justificativa
O cenrio competitivo e dinmico como o mercado se comporta no pas permite concluir que h uma necessidade de esforo intersetorial e interinstitucional para evitar perdas organizao em sua rea de atuao na ocorrncia de paradas de servios ocasionadas por incidentes. Dessa forma, o plano de contingncia foi elaborado com a finalidade de estabelecer aes e medidas a serem tomadas em caso de contingncias de TI.

Uso e manuteno do plano de contingncia

Para o uso deste documento o mesmo dever ser aprovado pela direo e amplamente distribudo aos colaboradores da TI que devero conhecer os riscos, responsveis e resoluo das situaes e pressupostos. As tabelas ou anexos funcionais podero ser destacados e utilizados na estratgia de divulgao das informaes e consulta rpida, assim como para simulaes de contingncia. Qualquer dvida referente a este documento, o lder do plano de contingncia e/ou o Facilitador do plano podero ser contatados. O plano de contingncia deve ser visto como um documento dinmico. Portanto devido s mudanas e necessidade de identificao de novos riscos, situaes, operaes etc, sero realizadas alteraes com o objetivo de agregar maior conhecimento e otimizao ao plano.

rea de aplicao
A Tecnologia da Informao uma grande fora em reas como finanas, transportes, design, produo de bens, assim como no rdio, televiso e rea jurdica. Seu desenvolvimento facilitou e intensificou a comunicao pessoal e institucional e reduziu custos nas instituies pblicas ou particulares na execuo de seus processos. Est rea um recurso valioso que provoca repercusses em todos os nveis da estrutura organizacional: 1. Permite a oferta de produtos mais baixos que, aliados a um bom servio e boa relao com os clientes, resultam numa vantagem competitiva adicional, atravs de elementos de valor acrescentado cujo efeito ser a finalidade dos clientes; Permite tambm, alteraes nas condies competitivas de determinado mercado, em termos de alterao do equilbrio dentro do setor de atividade, dissuaso e criao de barreiras entrada de novos concorrentes; E ainda, desenvolve novos produtos/servios aos clientes ou diferencia os j existentes dos da concorrncia e que atraem o cliente de forma preferencial em relao concorrncia.

2.

3.

Porm, repercutir em todos os nveis da estrutura organizacional apresenta riscos que por sua vez devem ser gerenciados. Ter reconhecidamente impactos positivos no nvel interno e externo das organizaes, gera a obrigatoriedade de se estabelecer medidas contingencias em caso de incidentes ou falhas. Nesses casos, a parada dos servios de tecnologia que apoiam os negcios da organizao pode gerar prejuzos.

Responsabilidades
Fica estabelecido neste documento, os agentes responsveis pela manuteno, divulgao, coordenao, e suporte ao plano de contingencia na XPTO.

Colaboradores e reas
Agente Lilian Blank Funo Analista de Sistemas Contato XXXX XXXX

Responsabilidades Liderar a prtica do plano de contingncia; Elaborar e efetuar a manuteno do plano de contingncia e procedimentos funcionais analisando a viabilidade tcnica de aplicao e coordenao; Testar a eficcia do plano por de simulao e execuo; Prestar informaes necessrias a divulgao do plano de contingncia; Ativar e coordenar o plano de contingncia na ocorrncia de incidentes. Responsabilidades Atuar como Facilitador e elaborador a estratgia de divulgao e divulgar o plano e seus anexos funcionais (se houverem). Nome Funo Telefone Responsabilidades Avaliar e apoiar aes de coordenao na ocorrncia de incidentes. Nome Funo Telefone Responsabilidades Prestar o apoio, conhecer e respeitar os procedimentos funcionais do plano de contingncia Tabela 1. PC. Responsveis Colaboradores e reas.

Agncias
Na ocorrncia de incidentes, cujo tratamento no pode ser aplicado pela equipe de TI, podero ser acionados os seguintes agentes:

Incndios e Catstrofes
rgo Corpo de bombeiros Responsabilidade Apagar ou minimizar incndios; Resgatar pessoas em situao de perigo; Fornecer assistncia nos desastres naturais e causados pelo Contato 193

homem; Fornecer laudo tcnico de inspeo de segurana e analise de incidente. Defesa civil Evitar ou minimizar desastres; Preservar a moral da populao; Restabelecer a normalidade social. 199

Preservao da ordem; Oferecer segurana publica; Efetuar o policiamento ostensivo; Investigar crimes e fraudes. Tabela 2. PC. Responsveis Agencias Publicas

Policia Civil/Militar

190

Suporte Especializado
Servios Rede Eltrica Pblica Responsvel Celesc Responsabilidade Contato Fornecer energia 0800 48 0196 eltrica segura e estvel rede pblica Prestar manuteno da 47 3465 2019 rede eltrica da XPTO Fornecer servio de telefonia 103 25

Rede Eltrica Privada Telefonia

CMJ Instalaes Eltricas Ltda. GVT

Tabela 3. PC. Responsveis Agencias Publicas

Servios de TI
Servios Sistema ERP Suporte a estaes Responsvel Dell Responsabilidade Prestar suporte a instalao e funcionamento das estaes de trabalho Prestar suporte a instalao e funcionamento dos servidores Contato 47 3041 1929 0800 970 3384

Fcil Informtica Prestar suporte ao ERP

Suporte a servidores HP Suporte a roteadores Cisco

0800 709 7751 0800 702 4726

Prestar suporte a instalao e funcionamento dos roteadores Tabela 4. PC. Responsveis Agencias de TI

Servios gerais
Servios Seguro Responsvel Mapfre Seguros Responsabilidade Contato

Responsabilizar-se pelo risco de 0800 775 4545 furtos, roubos, catstofres e ressarcir o cliente dos prejuzos conforme contrato estabelecido Tabela 5. PC. Responsveis Agencias de Servio em geral

Situaes e Operaes
Est rea do plano de contingencia tem o objetivo de apresentar os possveis incidentes e as devidas operaes para seu tratamento. Os incidentes foram destacados conforme registro de ocorrncia da XPTO. A ativao do plano poder ser efetuada pelo seu lder ou imediato responsvel e supervisionada pela direo que poder aprovar o apoio logstico e financeiro.

Catstrofes
Aes que visam sanar o incidente e subsidiar o restabelecimento dos servios de TI. 1. 2. 3. 4. Avaliar e ativar o plano de contingencia; Estabelecer o contato com corpo de bombeiros para eliminar ou minimizar um incidente e fornecer laudo tcnico da ocorrncia; Acionar o seguro; Restabelecer os servios de TI em um estado minimamente aceitvel de modo a suportar os processos e negocio da organizao.

Gerais
Falncia de Empresa prestadora de Servios
1. 2. Avaliar o incidente e informar a direo; Estabelecer o contato com o responsvel legal e tcnico da prestadora de servio com o mandado de segurana objetivando cumprir as clausulas do contrato em caso de falncia* e garantir a segurana das informaes; Contratar ou alocar mo de obra qualificada para prestar suporte a tecnologia ou ao servio requerido; Manter ou estabilizar a prestao do servio de TI de forma a sustentar o negocio da organizao * Os contratos de prestao de servio da XPTO preveem que a falncia da empresa prestadora de servio, a mesma dever entregar a tecnologia contratante assim como a respectiva documentao e/ou dados da organizao em posse da contratada sem nus.

3. 4.

Roubo ou uso no autorizado de informao

1. 2. 3. 4. 5. Avaliar o incidente e informar a direo sore roubo ou uso no autorizado da informao e os possiveis impactos organizao*; Avalia a exposio e segurana da informao e redefinir os meios de acesso a mesma ou suas caractersticas(se possivel); Monitorar novas aes de uso no autorizado ou tentativa roubo atravs dos recursos de rede e tecnologia; Reavaliar a politica de segurana de forma a concluir sobre falha ou agregao de item; suportar os servios da organizao adotando estratgias de segurana de modo a conter o risco inerente ao uso no autorizado da informao; * Somente a direo ter a autonomia de tomar medidas corretivas /ou administrativas quanto ao responsavel pelo roubo ou uso no autorizado de informao.

Desligamento ou demisso de colaboradores chave da TI

Aes que visam preservar a segurana da informao e subsidiar a continuidade dos servios prestados pela TI. 1. 2. 3. 4. 5. Providencias a excluso ou bloqueio dos acessos aos recursos de TI e informaes da organizao; Redefinir senhas padro de gerenciamento e suporte; Mapear as atividades por prooridade e alocar recursos humanos capacitados para atendimento das mesmas; Contratar e treinar mo de obra para suprir a falta de um componente do grupo; Suportar os servios da organizao mantendo estveis os servios de TI;

Danos de hardware e software

1. Avaliar as causas do dano; 2. Armazenar na base de conhecimento o incidente; 3. Providenciar o ativo, equipamento ou software de modo a dar continuidade do atendimento dos servios; 4. Na falta de backup para substituio, abrir ordem de compra, locao, concerto do equipamento ou aquisio de licena; 5. Executar a troca, manuteno ou reinstalao do ativo; 6. Se necessrio realocar ativos ou recursos para atendimento de servios;

Perda dos backups

1. Atualizar as fitas de backup com dados atualizados do ambiente de produo; 2. Avaliar as causas da perda e estudar solues permanentes;

Intermitncia na internet
1. Acionamento do SLA;

Queda de energia
1. Entrar em contato com a consecionaria de energia publica e informar a falta de energia e questionar o tempo de retorno da energia; 2. Manter os servios de TI operando com o suporte do gerador de energia privado

Queda do servio de telefonia

1. Entrar em contato com a concessionaria de telefonia; 2. Utilizar a internet como alternativa de comunicao;

Vrus de computador
1. Ativar o antivirus e monitorar aesmaliciosas na rede; 2. Eliminar ameaas;