Академический Документы
Профессиональный Документы
Культура Документы
Roteiro
Motivao Gerenciamento da Continuidade do Negcio (GCN) com ABNT NBR 15999 Atividade em grupo (Gerenciamento da Continuidade dos Servios de TI com a PAS 77)
Fatos
Depois de um desastre, quantas organizaes sem um plano: Nunca reabrem? 40%
Reabrem mas fecham em 18 meses? 40% Reabrem mas fecham em 5 anos? 12% Sobrevivem? 8%
6 Fonte: Patrick Wood, Business Continuity Management, Chartered Management Institute, England, 2006.
Sistema No Resiliente
Sistema Resiliente
11
Associaes Profissionais de GC
Business Continuity Institute (www.thebci.org) DRI International (www.drii.org) BCM Institute (www.bcm-institute.org)
12
13
14
15
16 Fonte: http://www.continuitycentral.com/news03615.htm
Fonte: Banco Nossa Caixa S.A. Relatrio Trimestral de Resultados 1T08 Fonte: http://www.baguete.com.br/noticiasDetalhes.php?id=24629
17
Definio de GCN
Gerenciamento da Continuidade do Negcio (GCN) um processo da organizao que estabelece uma estrutura estratgica e operacional adequada para:
Melhorar proativamente a resilincia da organizao. Prover uma prtica para restabelecer a capacidade de uma organizao fornecer seus principais produtos e servios, em um nvel previamente acordado, dentro de um tempo previamente determinado aps uma interrupo. Obter reconhecida capacidade de gerenciar uma interrupo do negcio, de forma a proteger a marca e reputao da empresa.
18 Fonte: ABNT NBR 15999-1:2007
RPO e RTO
19
Fonte: Secure Business Continuity: Strategies for Business Continuity Management and Disaster Recovery Symantec Yellow Books
Investimento x RTO
20
Fonte: Secure Business Continuity: Strategies for Business Continuity Management and Disaster Recovery Symantec Yellow Books
10
Poltica de GCN
Deve contemplar:
Definio do escopo do GCN dentro da organizao. Alocao de recursos para GCN. Definio dos princpios, guias e polticas que precisam ser includos ou podem ser utilizados como referncia. Referncia a normas pertinentes, regulamentos ou polticas que tenham que ser includos ou possam ser usados como referncia.
21
As 6 Etapas do GCN
11
23
2. Entendendo a organizao
Identificar os objetivos da organizao. Identificar atividades que do suporte entrega desses produtos. Avaliar impacto de falha dessas atividades. Identificar ameaas que possam interromper essas atividades.
24
12
Atividades crticas: atividades cuja perda teriam maior impacto no menor tempo.
25
13
Anlise de Risco - RA
Deve conter:
Definio dos critrios de aceitao de riscos. Definio dos nveis aceitveis de riscos. Anlise dos riscos
Ameaas: eventos que possam causar impacto aos recursos. Vulnerabilidades: fraquezas nos recursos. Impactos podem resultar da explorao de vulnerabilidades pelas ameaas.
27
28
14
Resultado da BIA e RA
So identificadas medidas que:
Reduzem a chance de interrupo. Reduzem o perodo de interrupo. Limitem o impacto da interrupo.
29
30
15
Operao Manual
Nossos sistemas esto fora do ar, tivemos que fazer tudo manualmente...
31
32
16
34
17
PGI e PCN
Todo plano deve conter:
Objetivo e escopo Papis e responsabilidades Regra de ativao do plano Proprietrio e mantenedor do documento Formas de contato (ex: celular, pager...)
35
18
37
19
39
Conscientizao
Uma iniciativa de conscientizao deve incluir:
Um processo de consulta sobre a implementao de GCN. Discutir GCN nos informativos, apresentaes, reportes dirios. Incluso de GCN na intranet. Discusso de incidentes internos e externos. GCN como um tpico nas reunies de equipe. Visitas aos locais de recuperao.
40
20
Benefcios
Reduo do nmero de desastres. Reduo do impacto produzido pelos desastres. Reduo do tempo de indisponibilidade provocado pelos desastres. Maior previsibilidade na recuperao dos desastres. Reduo do prmio pago pelos seguros. Aumento da credibilidade da empresa, melhora da imagem.
41
21
43
44
22
Estrutura de um PCN
http://www.yourwindow.to/business-continuity/index.htm
45
23