1 Introduo

1 Introduo

Computadores e seus programas so conhecidos por automatizarem e acelerarem uma srie de procedimentos enfadonhos e repetitivos, liberando seus usurios para tarefas mais criativas e gratificantes. Na prtica, administradores de sistemas e usurios se vm s voltas com atividades bastante criativas, mas nada gratificantes, de tentar recuperar dados perdidos e de enfrentar equipamento fora do ar devido s mltiplas falhas a que sistemas de computao esto sujeitos.

Falhas so inevitveis, mas o impacto das falhas, ou seja, o colapso do sistema, a interrupo no fornecimento do servio e a perda de dados, podem ser evitados pelo uso adequado de tcnicas viveis e de fcil compreenso. Todavia, as tcnicas que toleram falhas tm um alto custo associado. O domnio da rea de disponibilidade auxilia administradores e desenvolvedores de sistemas a avaliar a equao custo benefcio para o seu caso especfico e determinar qual a melhor tcnica para seu oramento.

Conhecer os problemas potencialmente provocados por falhas no sistema, as solues que existem para evitar falhas ou recuperar o sistema aps um evento, assim como o custo associado a essas solues, torna-se imprescindvel a todos que pretendem continuar usando computadores, desenvolvendo sistemas ou prestando um servio computacional de qualidade aos seus clientes. Para a manuteno da disponibilidade total dos sistemas, necessrio que se elabore um Plano de ao, denominado PCN (Plano de Continuidade de Negcios) que um termo relativamente novo, resultante dos Planos de Contingncia e dos Planos de Recuperao de Desastres. Falando de forma genrica, o PCN uma metodologia elaborada para garantir a recuperao de um ambiente de produo, independentemente de ocorrncias que suspendam suas operaes e dos danos nos componentes por ele utilizados.

A recente BS 7799 e a brasileira NBR ISO/IEC 17799 consideram dez itens para definir um ambiente seguro. Um destes itens a recomendao de desenvolvimento de um PCN. Quando se fala em segurana, a rea de TI imediatamente pensa em firewalls, proxys, antivrus, senhas, poltica de segurana, deixando de lado as questes referentes aos PROCESSOS que dependem de TI e da velocidade de substituio de um hardware danificado.

O conceito de segurana deveria ser encarado como algo em constante mudana, ao invs de uma situao esttica, alcanada com a aplicao de um "simples procedimento passo-a-passo.

Dentre estas mudanas, existem duas frentes de atuao: o atendimento s especificaes padronizadas de segurana exigidas pelo ambiente corporativo convencional e a preocupao com as medidas de resposta, em situaes de crise e de eventos, quando o ambiente corporativo sofre inmeras ameaas de impacto.

Basicamente, um PCN um conjunto de trs outros planos: o Plano de Gerenciamento de Crises (PGC), o Plano de Continuidade Operacional (PCO) e o Plano de Recuperao de Desastres (PRD). Cada um destes planos focado em uma determinada varivel de risco, numa situao de ameaa ao negcio da empresa (ou ambiente): O PGC, nas atividades que envolvem as respostas aos eventos; O PCO, voltado para as atividades que garantam a realizao dos processos e o PRD, voltado para a substituio ou reposio de componentes que venham a ser danificados.

Desde a etapa de avaliao BIA (Business Impact Analysis), onde os processos de negcios da empresa so ordenados em funo do seu custo de parada, at a etapa de Anlise de Criticidade, onde os mesmos so avaliados de acordo com os impactos que a organizao venha a sofrer com a sua interrupo, as informaes apresentadas agregam importantes indicadores para os gestores e responsveis pela direo da empresa.

Utilizando-se o PCN, garantimos a reduo dos possveis impactos, minimizando-os a nveis tolerveis para a empresa ou para o ambiente que nos interessa proteger.

2 Definies

Plano de Continuidade de Negcios Um plano para a resposta de emergncia, operaes backup e recuperao de ativos atingidos por uma falha ou desastre. Tem como objetivo o de assegurar a disponibilidade de recursos de sistema crticos, recuperar um ambiente avariado e promover o retorno sua normalidade.

Planejamento da continuidade do negcio - diz respeito ao planejamento da recuperao de processos organizacionais crticos em seguida a um desastre.

Desastres - no se resumem somente a fogo, inundao e outras causas de dano propriedade; eles tambm podem resultar de problemas corriqueiros como greves ou mau funcionamento de hardware ou software. E ainda que a restaurao do processamento computacional seja um passo importante do processo de recuperao, outros problemas igualmente importantes freqentemente precisam ser resolvidos.

Disponibilidade A propriedade que um sistema ou um dos seus recursos de estarem acessveis e utilizveis sob demanda por uma entidade autorizada, de acordo com especificaes de desempenho projetadas; isto , um sistema que est disponvel para fornecer servios de acordo com o seu projeto, sempre que uma solicitao for realizada.

Confiabilidade A habilidade de um sistema de executar uma funo requerida sob condies indicadas por um perodo de tempo especificado. Integridade A propriedade de manuteno dos dados da forma como foram gerados, no sofrendo alterao durante a sua manipulao.

Sobrevivncia - A habilidade de um sistema de continuar em operao ou existindo apesar das condies adversas, inclui as ocorrncias naturais, aes acidentais, e ataques ao sistema.

3 Justificando um PCN

Mesmo sem ter planos formais de continuidade, atravs dos questionamentos abaixo a alta gerncia poder saber se a sua organizao est preparada para uma fatalidade operacional:

Quais so os principais negcios da minha organizao?

Quais so os fatores de risco operacionais que podem afetar seriamente os negcios da organizao?

Qual seria o impacto nas receitas geradas pelos negcios da empresa se um ou mais fatores de risco acontecesse?

Como a empresa est preparada para lidar com o inevitvel ou uma ameaa?Para cada questo no respondida ou respondida insatisfatoriamente, aumenta a

vulnerabilidade da empresa frente a fatos cuja ocorrncia esteja fora de seu

controle.

4 Relao dos planos de um PCNPlanos distintos so desenvolvidos para cada ameaa considerada em cada um dos processos do negcio pertencentes ao escopo, definindo em detalhes os procedimentos a serem executados em estado de contingncia. Estes planos so:

Plano de Gerenciamento de Crises PGC Este documento tem o propsito de definir as responsabilidades de cada membro das equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm disso, tem que definir os procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade. O comportamento da empresa na comunicao do fato imprensa um exemplo tpico de tratamento dado pelo plano.

Plano de Continuidade Operacional PCO Tem o propsito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negcio, objetivando reduzir o tempo de indisponibilidade e, conseqentemente, os impactos potenciais ao negcio. Orientar as aes diante da queda de uma conexo Internet, exemplificam os desafios organizados pelo plano.

Plano de Recuperao de Desastres PRD Tem o propsito de definir um plano de recuperao e restaurao das funcionalidades dos ativos afetados que suportam os processos de negcio, a fim de restabelecer o ambiente e as condies originais de operao, no menor tempo possvel.

Para obteno de sucesso nas aes dos planos, necessrio estabelecer adequadamente os gatilhos de acionamento para cada plano de continuidade. Esses gatilhos so parmetros de tolerncia usados para sinalizar o incio da operacionalizao da contingncia, evitando acionamentos prematuros ou tardios. Aps o retorno normalidade, relatrios devero ser entregues pelas equipes que operacionalizaram o plano, ao Gestor do plano, com informaes sobre o evento, apontando, por exemplo, caractersticas do objeto da contingncia, percentual de recurso afetado, quantidade de recursos afetados, tempo de indisponibilidade, impactos financeiros, etc.5 Atores e suas Responsabilidades no Grupo de Gerncia de Crise

A estrutura organizacional para o plano de continuidade de negcios, est descrita abaixo, onde se apresentam a definio, as atribuies e os responsveis nomeados. O organograma ter validade enquanto durar as aes de emergncia, at ser resolvida, cancelada ou paralisada.

Modelo de organograma, com sua estrutura hierrquica, definies e descries de atribuies:Posio Atribuies Atribuies

Coordenador do

plano / Substituto

Nomear os participantes do plano.Garantir a documentao atualizada dos sistemas.

Garantir cpias redundantes das informaes e dados da organizao.

Disponibilizar recursos para ao de resposta.

Promover treinamento dos colaboradores.

Promover exerccios simulados.

Garantir a reviso peridica do plano.

Enviar relatrio final de situao para o Comit de Segurana da Informao.

Grupo de atuao direta

Planejamento das aes de resposta relacionadas sua rea.

Determinar as orientaes para as equipes de atuao.

Seguir os procedimentos descritos para o cenrio.

Auxiliar, no que for necessrio, nas aes de combate.

Avaliar a participao do grupo aps um incidente.

Elaborar relatrio final de situao.

Grupo de apoio

Planejamento das aes de resposta relacionadas sua rea. Seguir as orientaes do coordenador do plano.

Executar as atividades de infra-estrutura de engenharia e manuteno.

Executar as atividades de provimento de recursos. Elaborar relatrio final de situao.

6 Fases da Elaborao do PCN

Um Plano de Continuidade ao ser desenvolvido dever resultar num conjunto de documentos onde estaro registradas as aes do Plano propriamente dito e num conjunto de aes relativas s adequaes da infra-estrutura e relativas s alteraes dos procedimentos do dia a dia da Organizao. Porm, antes de desenvolvido e implementado, ele passar por todas as fases abaixo:6.1 Anteprojeto do PCN

O Anteprojeto abrange a parte dos Planos de Continuidade mais controvertida e discutida no momento. Esta discusso em parte decorrente da importncia desta etapa do trabalho, mas tambm devido aos diferentes entendimentos sobre ela. Apesar da sua importncia observamos que a presso exercida sob os responsveis pela estruturao do Plano tem feito com que esta etapa seja ignorada, ou sub-valorizada optando-se por se iniciar de imediato as etapas subseqentes. Como resultado desta postura encontramos inmeros Planos de Continuidade pouco confiveis por no atenderem s reais necessidades da Organizao para a qual eles foram desenvolvidos. No h como se estruturar um Plano de Continuidade, sem a realizao de um anteprojeto que possibilite a identificao das reais necessidades da Organizao e de cada processo crtico. Perguntas como estas devero ser respondidas nesta fase:

O que proteger (Quais processos?);

Do que proteger (Quais desastres?);

Com o que proteger (Que Processos e recursos adotar?);

Grau de exposio (Quanto o(s) processo(s) est(o) exposto(s) a um desastre?);

Estimativa de Impacto de um Desastre (Qual a conseqncia de um desastre?);

Estratgia de Continuidade (Como manter a capacidade produtiva no caso de um desastre?).6.2 Elaborao do Plano de Continuidade

Neste ponto devemos construir os Planos propriamente ditos.

Plano de Gerenciamento de Crises PGC;

Plano de Continuidade Operacional PCO;

Plano de Recuperao de Desastres.6.3 Implementao

Ao final desta fase, poder parecer que o trabalho est concludo. Mas no est. Falta ainda:

Treinamento;

Teste;

Reviso dos procedimentos (manuteno do Plano de Continuidade).O Treinamento pode e deve ser feito utilizando-se todos os meios j disponveis na organizao. O envolvimento da rea de treinamento da Organizao e fundamental para que todos os funcionrios, de alguma forma, sejam alcanados por esta etapa e assim venham a possuir informao sobre o Plano de Continuidade. Uma vez que a equipe est treinada, chegada a hora do Teste dos Planos, em especial dos Planos de Continuidade Operacional e Recuperao de Desastres onde os fatores tempo e recursos so sempre crticos. Temos vrios tipos de testes possveis. Esses testes podem ir desde a leitura em conjunto dos procedimentos (teste de mesa) de um grupo/equipe, at uma simulao completa envolvendo todos os funcionrios. Dos resultados dos testes e do treinamento obteremos dados para realizar uma atualizao do PCN. Esta reviso dever ser a primeira de uma srie de atualizaes que devem ser feitas enquanto a Organizao existir. Um Plano de Continuidade sem atualizao no ser eficaz na hora de um evento de indisponibilidade. Esta atualizao poder ser feita tanto para descrever um novo cenrio instalado ou, simplesmente, para modificar, para melhor, um procedimento descrito.

7 FFluxograma de Acionamento do PCN

8 A Mais Importante Estratgia do PCN

Sem uma soluo de backup eficaz, no teremos continuidade de servios O Plano de Continuidade tem sua sustentao bsica composta pelos procedimentos de cpias de base de dados e a respectiva guarda destas cpias em local seguro. Cada tipo de arquivo ir exigir um tipo de cpia. Entretanto, numa primeira abordagem, podemos distinguir entre dois tipos de arquivos: os arquivos de uso Corporativo e os arquivos de uso pessoal. Independente do tipo de arquivo, sua cpia e a respectiva armazenagem desta cpia uma exigncia do Plano de Continuidade, claro de acordo com a poltica de segurana estabelecida.

As cpias (backups) de todas as bases de dados corporativas devem ser feitas com a freqncia que suas atualizaes demandarem pela rea gestora dos Recursos de Tecnologia de Informao.

A guarda deve ser feita em local seguro, com uma distncia geogrfica mnima que evite que problemas nas instalaes tenham repercusso no local de guarda das cpias (ou vice-versa).

Baseado na importncia dos backups, pois guardam uma cpia fiel dos dados minutos, ou at segundos, antes de um desastre, foram criadas diversas estratgias para o seu armazenamento, que so:

Estratgia de Contingncia Hot-site Recebe este nome por ser uma estratgia pronta para entrar em operao assim que uma situao de risco ocorrer. O tempo de operacionalizao desta estratgia est diretamente ligado ao tempo de tolerncia a falhas do objeto. Se a aplicssemos em um equipamento tecnolgico, um servidor de banco de dados, por exemplo, estaramos falando de milessegundos de tolerncia para garantir a disponibilidade do servio mantido pelo equipamento.

Estratgia de Contingncia Warm-site Esta se aplica a objetos com maior tolerncia paralisao, podendo se sujeitar indisponibilidade por mais tempo, at o retorno operacional da atividade, como exemplo, o servio de e-mail dependente de uma conexo. Vemos que o processo de envio e recebimento de mensagens mais tolerante que o exemplo usado na estratgia anterior, pois poderia ficar indisponvel por minutos, sem, no entanto, comprometer o servio ou gerar impactos significativos.

Estratgia de Contingncia Cold-site Dentro da classificao nas estratgias anteriores, esta prope uma alternativa de contingncia a partir de um ambiente com os recursos mnimos de infra-estrutura e telecomunicaes, desprovido de recursos de processamento de dados. Portanto, aplicvel situao com tolerncia de indisponibilidade ainda maior. Deve ter sido analisada e aprovada pelos gestores.

Estratgia de Contingncia Datacenter Considera a probabilidade de transferir a operacionalizao da atividade atingida para um ambiente terceirizado; portanto, fora dos domnios da empresa. Por sua prpria natureza, em que requer um tempo de indisponibilidade menor em funo do tempo de reativao operacional da atividade, torna-se restrita a poucas organizaes, devido ao seu alto custo. O fato de ter suas informaes manuseadas por terceiros e em um ambiente fora de seu controle, requer ateno na adoo de procedimentos, critrios e mecanismos de controle que garantam condies de segurana adequadas relevncia e criticidade da atividade contingenciada.

9 Concluso

O Plano de Continuidade deve ser estruturado para responder a determinados desastres. Um Plano de Continuidade no um Plano genrico para qualquer tipo de desastre. Antes de sua estruturao devem ser selecionados os que sero contemplados no Plano (A existncia de um Plano de Continuidade para um determinado tipo de desastre, poder vir a ser til na resposta a um desastre cuja ocorrncia no tenha sido considerada quando da estruturao do Plano. A existncia de procedimentos previamente planejados e disseminados aumentar a capacidade de resposta da Organizao a qualquer tipo de desastre).

Muito embora um dos produtos importantes da elaborao de um Plano de Continuidade de Negcios seja a sua documentao, ela por si s ineficiente. A documentao visa registrar as premissas, os procedimentos e dever somente servir de base para os treinamentos e orientaes dos envolvidos, capacitando-os a operacionaliz-lo quando for necessrio.

Lembrem-se Plano de Continuidade de Negcios no papel.10 Referncias Bibliogrficas

Norma brasileira NBR ISO/IEC 17799-1:2001 Cdigo de Prticas para a Gesto da Segurana da Informao, traduo da norma internacional ISO/IEC 17799-1:2000;

Norma britnica BS 7799-2:1999 Specification for Information Security Management Systems;

Norma internacional ISO/IEC 13554 Code of Pratice for Information Security Management;

O Common Body of Knowledge e Professional Practices for Business Continuity Planners, do Disaster Recovery Institute International DRI International (www.drii.org);

Jon William Toigo, Disaster Recovery Planning: Strategies for Protecting Critical Information;

James C. Barnes , A Guide to Business Continuity Planning;

N

Fim do desastre

Enviar relatrio p/o

Coordenador do Plano, que o encaminhar ao

Comit de Segurana

Acionar

Recuperao de

Desastres

Estabiliza situao

e volta a

normalidade

Avaliao dos

danos e tempo de

parada

Informar ao

Comit de

Gerenciamento de

Crise.

Caracteriza um desastre?

Fim dos

procedimentos de

resposta

emergencial

Acionar Equipes

de Emergncia*

Iniciar procedimentos de

resposta emergencial,

indicados do Plano de

Gerncia de Crises

Acionamento do alerta do desastre

S