1 / 16

Plano de Continuidade

Plano de Continuidade. Plano de Continuidade de Negócios (PCN). Tem o foco na manutenção das funções críticas do negócio; Foco em processos de negócio : questões relacionadas aos ativos de TI somente abordadas no que se relaciona a sua importância para os processos críticos de negócio;

paloma-hanson
Download Presentation

Plano de Continuidade

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Plano de Continuidade

  2. Plano de Continuidade de Negócios (PCN) • Tem o foco na manutenção das funções críticas do negócio; • Foco em processos de negócio: • questões relacionadas aos ativos de TI somente abordadas no que se relaciona a sua importância para os processos críticos de negócio; • Geralmente contém o plano de recuperação de desastres e o plano de contingência TI;

  3. Plano de Recuperação de Desastres • Fornece procedimentos detalhados para a recuperação; • Ex.: Sites alternativos em caso de desastres; • Foco em ativos de TI e sinistros com efeitos de longo prazo;

  4. Plano de Contingência • Fornece procedimentos e capacidades necessárias para a recuperação: • de uma aplicação específica • ou sistemas complexos • Foco em interrupções nos sistemas de TI com efeitos de curto prazo;

  5. Plano de Continuidade • Apoio da Alta administração; • Ajudará a entender o quanto cada processo de negócio pode ficar inoperante; • Deve-se analisar também contratos de prestação de serviços. • Ex. outsourcing;

  6. Plano de Continuidade • Definir responsabilidade de aplicação do plano; • Definir responsabilidade de manutenção do plano; • O plano deve ser testar e analisado criticamente periodicamente;

  7. Plano de Continuidade • Deve focar os processos-fim da organização • A necessidade de um processo-meio, suporte ou de gestão se dá em função da demanda de um processo-fim; • Deve complementar a análise de risco; • É uma solução para determinados riscos;

  8. PCN - Limitação • Um PCN responde a um desastre pré-definido; • Um PCN não tem capacidade de responder o todo e qualquer desastre; • Recomenda-se que seja considerado o conceito de “pior cenário possível”;

  9. Fases do PCN • Fase 1- Levantamento de dados: Análise de documentação, inspeção física e levantamento das Ameaças/ Vulnerabilidades /Impactos;Fase 2 - Análise de Impacto nos Negócios: fornece o custo da parada dos processos de negócios Críticos e Vitais bem como o Custo da Recuperação dos componentes críticos e vitais; • Fase 3 - Estratégia de Recuperação / Continuidade: São analisadas as estratégias de recuperação e continuidade que serão adotadas e a necessidade de existência ou não de um site alternativo. Neste momento é gerado o Relatório de Estratégias; • Fase 4 - Desenvolvimento dos Planos: implantação das estratégias analisadas; • Fase 5- Testes / Simulações dos Planos: Nesta fase é definida a estratégia para o escopo dos testes/ simulações. Os testes/simulações realizados irão gerar as evidências, possibilitando aprimorar e/ou correção dos Planos.

  10. Conteúdo do Plano • Quais são os sistemas críticos que garantem a continuidade do negócio da empresa; • Análise de Risco; • De que recursos de hardware, software e infraestrutura tais sistemas dependem; • Configuração, atualização, etc;

  11. Conteúdo do Plano • Levantamento e atualização da documentação dos sistemas muito críticos; • Backup • Espaço físico, estimado, para guarda do Backup externo dos sistemas críticos • Forma de criação dos backup externo

  12. Conteúdo do Plano • Definição do backup-site • Definição do Modelo de Backup_Site (espelhamento, transmissão remota...) • Cold-Site próprio • Cold-Site de Terceiros • Hot-Site próprio • Hot-Site de terceiros • Hot-Site próprio compartilhado

  13. ISO 17799 • Deve-se desenvolver planos de contingência para caso de falhas de segurança, desastres, perda de serviço, etc. • Estes planos devem ser documentados, e o pessoal envolvido treinado. • Os planos de contingência devem ser testados regularmente, pois tais planos quando concebidos teoricamente, podem apresentar falhas devido a pressupostos incorretos, omissões ou mudança de equipamento ou pessoal.

  14. ISO 17799 • Gestão da Continuidade; • Análise de Riscos; • Desenvolvimento do Plano de Continuidade; • Estrutura do Plano de Continuidade; • Teste e Manutenção do Plano de Continuidade;

  15. Documento NIST • NIST-sp800-34 • Define técnicas para: • Desktops; • Servers; • WebSites; • LAN e WAN; • Sistemas Distribuídos; • Mainframes;

  16. Documento NIST • http://csrc.nist.gov/publications/nistpubs/index.html

More Related