UNIVERSIDADE ESTADUAL DO CEARÁ – UECEUNIVERSIDADE ABERTA DO BRASIL – UAB

SECRETARIA DE EDUCAÇÃO A DISTÂNCIA - SEADCURSO: LICENCIATURA EM INFORMÁTICA

PÓLO (CIDADE): MAURITIDISCIPLINA: SEGURANÇA EM SISTEMA DE INFORMAÇÃO

PROFESSOR: DAVID SENA OLIVEIRAALUNOS: JOSÉ SOARES BATISTA

EDNA ALVES DOS SANTOSJOSSIMEIRE PEREIRA DOS SANTOS

TEMA: PLANO DE CONTINUIDADE DE NEGÓCIOS

MAURITI – CEARÁMARÇO - 2012

ROTEIRO DA APRESENTAÇÃO

INTRODUÇÃO

O QUE É UM PCN

PROPÓSITO DO PLANO DE CONTINUIDADE

COMPOSIÇÃO DE UM PCN

FASES DA ELABORAÇÃO DO PCN

CONTEÚDO DO PCN

TESTE

CONCLUSÃO

BIBLIOGRAFIA

INTRODUÇÃO

Nunca estamos preparados para evitar todos os problemas. Desastres acontecem: enchentes, guerras, atentados... É necessário se preparar para que o negócio continue funcionando. Casos como explosão de bombas em Londres e ataques terroristas como o do World Trade Center, terremoto no Japão, ilustram o fato de que organizações podem ser seriamente comprometidas se não apresentarem um plano de continuidade do serviço exeqüível e pronto para o uso. No caso do World Trade Center e do Japão, quantas empresas não deixaram de existir pelo simples fato da falta de um plano de continuidade de negócios, quantas empresas não tinha sua sede naquele edifício e que acabou virando cinzas. Fatos como estes levam milhões de empresas a repensarem suas condutas e apostarem nesse novo conceito.

O QUE É

Segundo o Wikipédia, Plano de Continuidade de Negócios (PCN) é o desenvolvimento preventivo de um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre*, e até o retorno à situação normal de funcionamento da empresa dentro do contexto do negócio do qual ela faz parte. Falando de forma genérica, o PCN é uma metodologia elaborada para garantir a recuperação de um ambiente de produção, independentemente de ocorrências que suspendam suas operações e dos danos nos componentes (softwares, hardware, infra-estrutura, etc.) por ele utilizados.*Desastre pode ser entendido como qualquer situação que afete os processos críticos do negócio de uma organização.

PROPÓSITO DO PLANO DE CONTINUIDADE DE NEGÓCIOS (PCN)

O propósito de um plano de continuidade de negócios, é permitir que uma organização recupere ou mantenha suas atividades em caso de uma interrupção das operações normais de negócios.Os PCN são ativados para dar suporte às atividades críticas necessárias para cumprir os objetivos da organização. Eles podem ser executados integral ou parcialmente e em qualquer etapa da resposta a um incidente.

COMPOSIÇÃO DE UM PCN

O Plano de Continuidade de Negócios é composto por três outros planos: Plano de Gerenciamento de Crises (PGC)

Plano de Continuidade Operacional (PCO)

Plano de Recuperação de Desastres (PRD).

Cada um destes planos é focado em uma determinada variável de risco, numa situação de ameaça ao negócio da empresa (ouambiente):

COMPOSIÇÃO DE UM PCNPlano de Gerenciamento de Crises PGC – tem o propósito de definir as responsabilidades de cada membro das equipes envolvidas.

Plano de Continuidade Operacional PCO – Tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, com o intuito de reduzir o tempo de indisponibilidade e, os impactos potenciais ao negócio.

Plano de Recuperação de Desastres PRD – Tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio, a fim de restabelecer o ambiente e as condições originais de operação, no menor tempo possível.

FASES DA ELABORAÇÃO DO PCN

Um Plano de Continuidade ao ser desenvolvido deverá resultar num conjunto de documentos onde estarão registradas as ações do Plano propriamente dito e num conjunto de ações relativas às adequações da infra-estrutura e relativas às alteraçõesdos procedimentos do dia a dia da Organização.Porém, antes de desenvolvido e implementado, ele passará por todas as fases abaixo:

FASES DA ELABORAÇÃO DO PCN

Anteprojeto do PCN é a identificação das reais necessidades da Organização e de cada processo crítico. Perguntas como estas deverão ser respondidas nesta fase:• O que proteger (Quais processos?);• Do que proteger (Quais desastres?);• Com o que proteger (Que Processos e recursos adotar?)

Elaboração do Plano de ContinuidadeNeste ponto devemos construir os Planos propriamente ditos, conforme as definições do item anterior.• Plano de Gerenciamento de Crises PGC;• Plano de Continuidade Operacional PCO;• Plano de Recuperação de Desastres.

FASES DA ELABORAÇÃO DO PCN –

ImplementaçãoAo final desta fase, poderá parecer que o trabalho está concluído. Mas não está. Falta ainda:

• Treinamento - deve ser feito utilizando-se todos os meios já disponíveis na organização.• Teste - podem ir desde a leitura em conjunto dos procedimentos (teste de mesa) de um grupo/equipe, até uma simulação completa envolvendo todos os funcionários.• Revisão dos procedimentos (manutenção do Plano de Continuidade) - Esta revisão deverá ser a primeira de uma série de atualizações que devem ser feitas enquanto a Organização existir. Um Plano de Continuidade sem atualização não será eficaz na hora de um evento de indisponibilidade.

CONTEÚDO DO PCN

Planos de ação/Listas de tarefas - o plano de ação deve incluir uma lista estruturada de ações e tarefas em ordem de prioridade, destacando-se:como o PCN é ativado;as pessoas responsáveis por ativar o plano;as pessoas que devem ser consultadas antes desta decisão;quem vai para onde e quando;quais serviços estão disponíveis, aonde e quando, incluindo como a organização mobilizará seus recursos externos e de terceiros;como e quando esta informação será comunicada; ese relevante, procedimentos detalhados para soluções manuais, recuperação dos sistemas etc.

CONTEÚDO DO PCN

Recursos necessários Convém que os recursos necessários para a continuidade e recuperação dos negócios sejam identificados em diferentes pontos no tempo. Estes podem incluir: pessoas, o que pode incluir:-segurança, logística de transporte, necessidades de bem-estar e gastos de emergência;instalações;tecnologia, incluindo comunicações;informações, o que pode incluir:- detalhes financeiros (por exemplo, folha de pagamento),- registros de contas de clientes,- detalhes de fornecedores e partes interessadas,-documentos legais suprimentos; gestão das partes interessadas e da comunicação com estas.

CONTEÚDO DO PCN

-Responsáveis Convém que a organização identifique e designe um responsável para gerenciar as fases da continuidade e da recuperação dos negócios que ocorrem após uma interrupção de serviços.Em muitos casos, é desejável que a organização designe os mesmos indivíduos identificados no plano de gerenciamento de incidentes para gerenciar as questões de longo prazo.

- Formulários e anexos Quando apropriado, convém que o PCN possua detalhes de contato atualizados das agências pertinentes internas e externas, organizações e fornecedores que possam ser necessários para o suporte da organização.

A MAIS IMPORTANTE ESTRATÉGIA DO PCN

“Sem uma solução de backup eficaz, não teremos continuidade de serviços”

O Plano de Continuidade tem sua sustentação básica composta pelos procedimentos de cópias de base de dados e a respectiva guarda destas cópias em local seguro.Cada tipo de arquivo irá exigir um tipo de cópia. Entretanto, numa primeira abordagem, podemos distinguir entre dois tipos de arquivos: os arquivos de uso Corporativo e os arquivos de uso pessoal. Independente do tipo de arquivo, sua cópia e a respectiva armazenagem desta cópia é uma exigência do Plano de Continuidade, claro de acordo com a política de segurança estabelecida.

A MAIS IMPORTANTE ESTRATÉGIA DO PCN

As cópias (backup’s) de todas as bases de dados corporativas devem ser feitas com a freqüência que suas atualizações demandarem pela área gestora dos Recursos de Tecnologia de Informação.

A guarda deve ser feita em local seguro, com uma distância geográfica mínima que evite que problemas nas instalações tenham repercussão no local de guarda das cópias (ou vice-versa).

TESTES O SEU CONHECIMENTO

(FUMARC - 2011 - PRODEMGE - Analista de Tecnologia da Informação)Um Plano de Continuidade de Negócio visa garantir a continuidade dos serviços essenciais de uma organização, minimizando perdas decorrentes de um evento de segurança de grande impacto. O Plano de Continuidade de Negócio é constituído pelos seguintes planos, EXCETO:

a) Plano de Administração de Crises (PAC). b) Plano de Recuperação de Desastres (PRD). c) Plano de Continuidade Operacional (PCO). d) Plano de Proteção e Comunicação (PPC).

(CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação)Os planos de continuidade de negócio devem ser testados e atualizados regularmente, de forma a assegurar que os membros da equipe de recuperação, bem como outros envolvidos, tenham ciência desses planos e de suas responsabilidades para a continuidade do negócio quando um plano for realmente acionado.

Certo Errado

CONCLUSÃO

A continuidade dos negócios que, na maioria das instituições, não tinha muita atenção até meados de 2001, quando ocorreu o atentado às torres gêmeas do World Trade Center, passa hoje a ser tratada de forma mais séria e está presente na agenda da maioria das grandes corporações.

O Plano de Continuidade não deve ser estruturado visando determinados desastres, e sim quaisquer ações que venham ser prejudiciais a organização. A existência de procedimentos previamente planejados e disseminados aumentará a capacidade de resposta dessa organização a qualquer tipo de acontecimento.

FONTES DE PESQUISAS:

http://lyfreitas.com.br/artigos_mba/artpcn.pdfhttp://pt.wikipedia.org/wiki/Plano_de_continuidade_de_neg%C3%B3ciosImagenshttp://www.google.com.br/imgres?q=plano+de+continuidade+de+neg%C3%B3cios

ABNT NBR 15999 Parte 1 - Consulta Nacional ABNT/CEET-00:001.63 PROJETO 00:001.63-002/01 JUNHO:2007 - EHV. NÃO TEM VALOR NORMATIVO 36/4