Ent Sup Tec Info_Aula_09

Prévia do material em texto

ENTREGA E SUPORTE EM TI 
AULA 9 – GERENCIAMENTO DE CRISE E RECUPERAÇÃO DE DESASTRE
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
Conteúdo Programático desta aula
 Conceitos dos Planos de
 Gerenciamento da Crise e
 Recuperação de Desastres.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
http://dc148.4shared.com/doc/NA4rV-jP/preview.html 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
http://dc148.4shared.com/doc/NA4rV-jP/preview.html 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Para uma empresa manter todas as suas aplicações disponíveis é necessário que seja elaborado um conjunto de ações denominado PCN. 
Plano de Continuidade de Negócios - PCN
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
PCN é um conjunto de três outros planos:
 
 Plano de Gerenciamento de Crises (PGC): foca nas atividades que envolvem as respostas aos eventos.
 Plano de Continuidade Operacional (PCO): voltado para as atividades que garantam a realização dos processos.
 Plano de Recuperação de Desastres (PRD): substituição ou reposição de componentes que venham a ser danificados.  
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
PCN
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Proteção da Informação: ISO 27001
Um padrão britânico que trata da definição dos requisitos para um Sistema de Gestão de Segurança da Informação.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Proteção da Informação: ISO 27001
 Uma metodologia estruturada, reconhecida internacionalmente e dedicada à Segurança da Informação;
 Um processo definido para validar, implementar, manter e gerir a Segurança da Informação;
 Um grupo detalhado de controles baseados na análise do Risco.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Proteção da Informação: ISO 27001
A Segurança da Informação é conseguida através de um
compromisso entre Confidencialidade, Integridade e Disponibilidade definido por cada Organização.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Proteção da Informação: ISO 27001
 Confidencialidade: Assegurar que a informação é acessível somente aos que têm permissão;
 Integridade: Proteger a exatidão e a integridade da informação;
 Disponibilidade: Assegurar aos usuários autorizados acesso à informação.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Benefícios da ISO 27001
 Identifica e elimina vulnerabilidades;
 Fornece segurança a todas as partes interessadas;
 Melhor consciência da segurança;
 Partilha de recursos com outros sistemas de gestão
 (Sistemas Integrados);
 Permite implementar mecanismos para medir o sucesso do negócio.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Plano de Gerenciamento de Crises (PGC)
Propõe ações sincronizadas que serão acionadas a partir da ocorrência de um evento não desejado, visando:
Continuidade
Recuperação
Retomada das atividades
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Ocorrências indesejadas com potencial de gerar crise podem acontecer a qualquer momento. 
Dependendo do incidente não há tempo para planejar, organizar e treinar equipes de forma eficiente para controlar a crise instalada. 
Tudo precisa estar previamente pensado, organizado e as pessoas envolvidas na recuperação, tendo treinamento para agir.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Objetivo do Plano de Gerenciamento de Crise
 Manter a integridade dos recursos humanos;
 Minimizar o impacto nos negócios;
 Proteger a marca;
 Estar conformidade com as regulamentações.
 Minimizar o impacto em fatores: 
 tangíveis (perda de ativos, produtos) 
 intangíveis (marca).
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Plano de Gerenciamento de Crise
Define as responsabilidades de cada pessoa envolvida com o acionamento da contingência antes, durante e depois da ocorrência do incidente. 
Define os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Desastres
Não se resumem somente a fogo, inundação e outras causas de dano à propriedade.
Podem resultar de problemas como greves ou mau funcionamento de hardware ou software. 
O principal objetivo do plano de continuidade de negócios é garantir a operação da empresa com o mínimo impacto aos clientes em situações de contingência.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Desastres
Ficar minutos, horas e até mesmo dias com um sistema fora do ar representa um grande risco. 
Ficar sem acesso a um importante servidor ou sem um link de internet que possibilita o acesso de toda a empresa à internet, são riscos que as empresas passam a ter diariamente. 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Plano de Recuperação de Desastres 
Consiste em procedimentos para recuperação de dados, hardware e software quando ocorrer uma falha ou perda em virtude de ameaças como incêndio, enchente, vandalismo, sabotagem, invasão, vírus, furto, roubo, falhas de tecnologia etc.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Plano de Recuperação de Desastres 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Plano de Recuperação de Desastres 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Plano de Recuperação de Desastres 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Objetivos do Plano de Recuperação de Desastres 
 Minimizar interrupções nas operações normais. 
 Limitar a extensão dos danos. 
 Minimizar os prejuízos da interrupção do serviço. 
 Estabelecer antecipadamente meios alternativos de operação (contingência). 
 Formar técnicos nos procedimentos de emergência. 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Incidentes - Pesquisa da Ontrack Data Recovery:
(2%) dos arquivos perdidos se devem a desastres naturais; 
(9%) dados comprometidos devido a softwares mal feitos; 
(25%) erros de funcionários ou usuários.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Exemplos de incidentes que geram crise
O PRD não impede as ocorrências dos eventos, mas provê recursos que permitam reduzir as falhas e planeja ações corretivas que possibilitem a continuidade do negócio o mais rápido possível.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
FATO REAL 1: Torres Gêmeas 
No atentado de 11 de setembro de 2001 às Torres Gêmeas do World Trade Center de Nova Iorque, as empresas que tinham Planos de Recuperação de Desastres bem estruturados reiniciaram suas operações poucas horas depois do atentado terrorista.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
FATO REAL 2 em abril de 2003
Paralisação do serviço de e-mail do provedor de Internet Terra por dois dias devido a um problema no sistema de armazenamento de dados. 
Como consequência, o site Terra teve que abonar dois dias da mensalidade dos seus 800 mil assinantes causando um prejuízo de mais de R$400 mil.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
FATO REAL 3: furacão Katrina 2005
Costa do Golfo dos EUA: morte de 1.800 pessoas. 
Prejuízo:US$ 200 bilhões.
Mil torres de comunicação e 11 mil postes derrubados.
Prejuízo de US$ 600 milhões.
Serviços essenciais encerraram suas atividades por completo (25 hospitais e 100 estações de rádio e TV).
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
FATO REAL 4: vírus SQL Slammer 2003
Afetou os caixas eletrônicos do Bank of America e do Washington Mutual durante dias e causou o cancelamento de vários voos da Continental Airlines. 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
AUSÊNCIA DE INVESTIMENTOS
Algumas empresas NÃO CONSIDERAM os riscos de um desastre e não investem em PCN. 
As empresas que mais investem nesse sentido são as instituições financeiras por serem mais sensíveis às paralisações de negócios motivadas por greves e blecautes de energia.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Backup é um dos recursos de segurança;
Geradores de energia elétrica;
Servidores redundantes;
Discos espelhados, que tem por objetivo manter a disponibilidade dos dados.  
ALGUMAS MEDIDAS DE PRECAUÇÃO 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Documentação
 Documente tudo! Tenha certeza que todo o processo de recuperação de seus serviços de TI esteja documentado. 
 Uma equipe deve ser treinada para atuar prontamente quando eles ocorrerem. 
 Busque auxílio em uma empresa especializada para definir seu plano.
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Testes
 Teste o seu plano de recuperação de desastres, periodicamente (no mínimo trimestral). 
Isto não só qualifica a equipe que atuará no plano, como também faz com que novos funcionários se familiarizem com a rotina. 
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
*
*
Energia (no-breaks)
Proteção dos equipamentos (roubo, vandalismo)
Porta Automática (contra incêndios)
Gerenciamento de Crise e Recuperação de Desastre – AULA 09
ENTREGA E SUPORTE EM TI
Resumo desta aula
 Conceitos dos Planos de
 Gerenciamento da Crise e
 Recuperação de Desastres.
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros
Taxa de juros