Gestão da Continuidade de

NegóciosThiago Braga Branquinho

Use a hashtag do evento nas redes sociais!

#class2014

Objetivo

Conscientizar os participantes sobre as técnicas e ferramentas para a implantação da Gestão de Continuidade de Negócios (GCN) em suas empresas.

O que se espera ao final deste mini curso

Agenda

• Parte I – Introdução • Histórico e motivações

• Regulações e normas

• Visão geral da GCN

• Etapas de execução

• Parte II –Técnicas e Ferramentas• Cenários de risco

• BIA

• Definição de estratégias

• Preparação de planos

• Testes e conscientização

• Parte III – Prática!

Parte IIntrodução

Histórico e motivações

Regulações e normas

Visão geral da GCN

Etapas de execução

Regulações e normas

• ISO• 22301:2012 – Sistemas de Gestão da

Continuidade de Negócios (Requerimentos)

• 22313:2012 – Sistemas de Gestão da Continuidade de Negócios (Orientações)

• 27031:2011 – Prontidão de sistemas de TIC

• Outras• NIST SP 800-34

• No Brasil• Obrigatoriedade para bancos e seguradoras

• Empresas (ou filiais) listadas na SEC

Visão Geral

GCN (ISO 22301)

Visão Geral

Ciclo de manutenção do negócio (NIST)

Visão Geral

Linha do tempo do incidente

Etapas de execução

Análise de Riscos

BIAs

Definição de estratégia

Construção dos planos

Implantação de controles

Testes e revisão

Visão Geral

Ambiente e instalações

físicas

Suprimentos e matéria

prima

Sistemas e serviços

Pessoas

Entender processos com base em seus elementos

Parte II Técnicas e Ferramentas

Avaliação de cenários de risco

BIA e seleção de processos

Definição de estratégias

Preparação de planos

Testes e conscientização

Cenários de risco

• Tipos• Interrupção parcial

• Enchente sem danos

• Protestos sem quebradeira

• Interrupção permanente

• Morte de pessoal chave

• Desabamento de prédio

• Causas• Naturais

• Condições climáticas

• Deslizamentos de terra

• Técnicas

• Falhas de sistemas

• Humanas

• Terrorismo

• Erro

• Controles• Específicos

• Compensatórios

• Impacto e probabilidade

• Cruzamentos• Cenários vs controles/ probabilidade/

impactos

• Cenários vs ameaças

• Ameaças vs controles

Exemplos

Seleção de processos

• Visão de cliente/fornecedor

• Identificação por volume de despesas ou vendas

• Identificação por questões de imagem

• ...

Business Impact Assessment (BIA)

Questionário BIA

Informações gerais do processo

•Objetivos

•Entregáveis

•Responsável e equipe

Dependências

•Processos

•Recursos

Impactos

•Financeiro (lucro cessante, penalidades)

•Imagem

•Socioambientais

0

2

4

6

8

10

12

Semana 1 Semana 2 Semana 3 Semana 4

Perda financeira

Processo 1 Processo 2 Processo 3

Formulário e interpretação

Definição de estratégia

Exemplo de categorização

Tempo de adoção

Cust

o

A

E

B

D

C

1

2

3

Complexidade

Alta

Média

Baixa

Aderência

Total

Parcial

Preparação de planos

Plano de continuidade de negócios

(contingência, por processo)

Iniciador (trigger)

Quem, onde, o que e quando

Contatos fundamentais

Plano de recuperação de desastres (retorno à

operação – por processo ou por ativo)

Iniciador (triggers) e autorizações para

débitos

Papéis e responsabilidades

Fornecedores e produtos

Guia de configuração (As built)

Plano de comunicação

Cadeia de comando

Contatos

Guia protocolar

Mensagens padronizadas

• Internas

• Comunidade

• Investidores

Documentos e conteúdo

Testes

• Lista de verificação (checklist)

• Teste de mesa (tabletop simulation)

• Simulação programada

• Simulação não programada

Parte IIIPrática

Estudo de caso

• A biocouraça produz e comercializa roupas. Suas principais características são:• Ambiente de produção instalada em uma

comunidade de risco do Rio de Janeiro

• Vendas baseadas no varejo, com lojas próprias e vendas online

• Matéria prima proveniente de um único fornecedor

• Total de trabalhadores: 5

• Produção por pessoa: 10 peças por dia

• Estoque mínimo de operação: 250 peças

• Estoque máximo no galpão: 500 peças

• Dada a situação, defina:• Os cenários de risco que a empresa pode

enfrentar

• Os processos que devem ser priorizados

• As estratégias que podem ser adotadas

• Os planos que devem ser criados e seus prazos de início

• A visão de futuro recomendada a empresa

Obrigado!

www.bioiniciativa.com

+55 (21) 3226 9246