Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança da Informação
Fontes de ameaças da
segurança da informação
Fraudes eletrônicas
Espionagem
Sabotagem
Vandalismo
Fogo
Inundação
Funcionários
Softwares
Objetivos da segurança da
informação
Confidencialidade ou privacidade
Integridade dos dados
Disponibilidade
Consistência
Isolamento ou uso legítimo
Auditoria
Confiabilidade
Plano de Contingência e Continuidade
de Serviços de Informática
Definição
Objetivo
Prevenção de acidentes
Backup
Armazenamento de dados
Recuperação de dados
Procedimentos manuais
Seguros
Acordos Comerciais
Soluções Internas
Relatório das Alternativas para a Recuperação dos Serviços
Computacionais
Desenvolvimento do Plano de
Contingências
Cuidados Adicionais
Retirada do pessoal
Documentos em papel
Documentos em meios magnéticos
Exemplos de plano de Contingência:
- Contingência em relação aos recursos tecnológicos - Contrato de
manutenção com reposição de equipamento em caso de
indisponibilidade, dentro de um prazo mínimo, que não interfira no
funcionamento operacional da empresa (continuidade operacional);
Servidores redundantes nas áreas críticas.
- Centro de Processamento de Dados – Utilização temporária de
servidores das outras áreas, com carga dos backups, redirecio-
namento dos equipamentos de rêde (switchs, roteadores, etc ).
- Backbones – Políticas definidas em caso de indisponibilidade dos
backbones corporativos, departamentais ou gerais.
- Equipamentos de Rede, Roteadores e Linhas – Acionamento dos
recursos reserva.
- Contingência em relação a aplicativos críticos – Uso de hot-site
contratado ou parceria de contingência.
- Definição da Matriz de Responsabilidades – Atribuição de tarefas,
responsabilidades e autoridades
Exigências legais
Sarbanes-Oxley: É uma lei dos USA, motivada por escândalos financeiros coorporativos.
A lei, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de
auditoria e segurança confiáveis nas empresas, de modo a mitigar riscos aos negócios,
evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando
ocorrem. Prevê a necessidade de um plano de gerenciamento de Riscos.
Condições e procedimentos para ativação do Plano (como se avaliar a
situação provocada por um incidente);
CD ou DVD
Backup completo;
Backup incremental;
Backup diferencial;
Backup de cópia;
Backup diário;
RAID 0
Reparte os dados por vários discos, sem paridade, para
que não haja redundância;
RAID 1
O espelhamento de disco e a duplexação de disco gravam
dados em duas partições idênticas de discos rígidos
separados, criando, assim, um backup automático;
Outras técnicas de redundância
RAID 5
Reparte os dados e paridade por vários discos (pelo menos
três para RAID 5).
Conclusão
Plano de Contingência
responder às seguintes questões
Por quê?
Para quê?
O quê?
Quando?
Quem?
Como?
Onde?
Quanto?
Formato Geral
do Plano de Contingência
• Introdução
• Objetivo
• Diagnóstico/Justificativa
• Desenvolvimento:
Critérios e Condições de acionamento
Ações
Atribuições e Responsabilidades
Área de Atuação e Público Alvo
O planejamento para continuidade do
negócio deve considerar:
a) as condições para ativação dos planos (como se avaliar a situação,
quem deve ser acionado, etc.);
b) os procedimentos de emergência que descrevam as ações a serem
tomadas após a ocorrência de um incidente que coloque em risco as
operações do negócio e/ou vidas humanas.
c) a transferência das atividades essenciais do negócio ou os serviços
de infra-estrutura para localidades alternativas temporárias e para a
reativação dos processos do negócio no prazo necessário;
d) as ações a serem adotadas quando do restabelecimento das
operações;
e) como o plano deverá ser testado e a forma de se proceder à
manutenção deste plano;
f) desenvolvimento de atividades educativas e de conscientização
g) designação das responsabilidades individuais, descrevendo quem é
responsável pela execução de que item do plano.
Exercício
Por que o Plano de Continuidade de
Serviços é necessário?