Plano de continuidade
This presentation is the property of its rightful owner.
Sponsored Links
1 / 16

Plano de Continuidade PowerPoint PPT Presentation


  • 59 Views
  • Uploaded on
  • Presentation posted in: General

Plano de Continuidade. Plano de Continuidade de Negócios (PCN). Tem o foco na manutenção das funções críticas do negócio; Foco em processos de negócio : questões relacionadas aos ativos de TI somente abordadas no que se relaciona a sua importância para os processos críticos de negócio;

Download Presentation

Plano de Continuidade

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Plano de continuidade

Plano de Continuidade


Plano de continuidade de neg cios pcn

Plano de Continuidade de Negócios (PCN)

  • Tem o foco na manutenção das funções críticas do negócio;

  • Foco em processos de negócio:

    • questões relacionadas aos ativos de TI somente abordadas no que se relaciona a sua importância para os processos críticos de negócio;

  • Geralmente contém o plano de recuperação de desastres e o plano de contingência TI;


Plano de recupera o de desastres

Plano de Recuperação de Desastres

  • Fornece procedimentos detalhados para a recuperação;

  • Ex.: Sites alternativos em caso de desastres;

  • Foco em ativos de TI e sinistros com efeitos de longo prazo;


Plano de conting ncia

Plano de Contingência

  • Fornece procedimentos e capacidades necessárias para a recuperação:

    • de uma aplicação específica

    • ou sistemas complexos

  • Foco em interrupções nos sistemas de TI com efeitos de curto prazo;


Plano de continuidade1

Plano de Continuidade

  • Apoio da Alta administração;

  • Ajudará a entender o quanto cada processo de negócio pode ficar inoperante;

  • Deve-se analisar também contratos de prestação de serviços.

    • Ex. outsourcing;


Plano de continuidade2

Plano de Continuidade

  • Definir responsabilidade de aplicação do plano;

  • Definir responsabilidade de manutenção do plano;

  • O plano deve ser testar e analisado criticamente periodicamente;


Plano de continuidade3

Plano de Continuidade

  • Deve focar os processos-fim da organização

  • A necessidade de um processo-meio, suporte ou de gestão se dá em função da demanda de um processo-fim;

  • Deve complementar a análise de risco;

  • É uma solução para determinados riscos;


Pcn limita o

PCN - Limitação

  • Um PCN responde a um desastre pré-definido;

  • Um PCN não tem capacidade de responder o todo e qualquer desastre;

  • Recomenda-se que seja considerado o conceito de “pior cenário possível”;


Fases do pcn

Fases do PCN

  • Fase 1- Levantamento de dados: Análise de documentação, inspeção física e levantamento das Ameaças/ Vulnerabilidades /Impactos;Fase 2 - Análise de Impacto nos Negócios: fornece o custo da parada dos processos de negócios Críticos e Vitais bem como o Custo da Recuperação dos componentes críticos e vitais;

  • Fase 3 - Estratégia de Recuperação / Continuidade: São analisadas as estratégias de recuperação e continuidade que serão adotadas e a necessidade de existência ou não de um site alternativo. Neste momento é gerado o Relatório de Estratégias;

  • Fase 4 - Desenvolvimento dos Planos: implantação das estratégias analisadas;

  • Fase 5- Testes / Simulações dos Planos: Nesta fase é definida a estratégia para o escopo dos testes/ simulações. Os testes/simulações realizados irão gerar as evidências, possibilitando aprimorar e/ou correção dos Planos.


Conte do do plano

Conteúdo do Plano

  • Quais são os sistemas críticos que garantem a continuidade do negócio da empresa;

    • Análise de Risco;

  • De que recursos de hardware, software e infraestrutura tais sistemas dependem;

    • Configuração, atualização, etc;


Conte do do plano1

Conteúdo do Plano

  • Levantamento e atualização da documentação dos sistemas muito críticos;

  • Backup

    • Espaço físico, estimado, para guarda do Backup externo dos sistemas críticos

    • Forma de criação dos backup externo


Conte do do plano2

Conteúdo do Plano

  • Definição do backup-site

    • Definição do Modelo de Backup_Site (espelhamento, transmissão remota...)

    • Cold-Site próprio

    • Cold-Site de Terceiros

    • Hot-Site próprio

    • Hot-Site de terceiros

    • Hot-Site próprio compartilhado


Iso 17799

ISO 17799

  • Deve-se desenvolver planos de contingência para caso de falhas de segurança, desastres, perda de serviço, etc.

  • Estes planos devem ser documentados, e o pessoal envolvido treinado.

  • Os planos de contingência devem ser testados regularmente, pois tais planos quando concebidos teoricamente, podem apresentar falhas devido a pressupostos incorretos, omissões ou mudança de equipamento ou pessoal.


Iso 177991

ISO 17799

  • Gestão da Continuidade;

  • Análise de Riscos;

  • Desenvolvimento do Plano de Continuidade;

  • Estrutura do Plano de Continuidade;

  • Teste e Manutenção do Plano de Continuidade;


Documento nist

Documento NIST

  • NIST-sp800-34

  • Define técnicas para:

    • Desktops;

    • Servers;

    • WebSites;

    • LAN e WAN;

    • Sistemas Distribuídos;

    • Mainframes;


Documento nist1

Documento NIST

  • http://csrc.nist.gov/publications/nistpubs/index.html


  • Login