Conteudo_Online_02

Prévia do material em texto

1 
 
 
Nesta aula, você irá: 
1. Conhecer o que é um plano de contingência; 
2. Identificar ameaças e desenvolver suas respostas de risco; 
3. Desenvolver uma matriz de risco; 
4. Tomar ciência de processos/sistemas críticos de uma área/empresa. 
 
Gerenciando Mudanças 
 Para quem observou a tragédia ocorrida em 11 de setembro de 2001 em Nova York, foi 
possível perceber que, poucos minutos após a explosão do segundo edifício, o trânsito na ilha 
estava liberado apenas para ambulâncias e o corpo de bombeiros. 
Vocês pararam para pensar como eles conseguiram se organizar tão rapidamente? Posso jurar 
que havia um plano de contingência da prefeitura da cidade de Nova York para a evacuação das 
ruas, permitindo apenas o trânsito de ambulâncias e do corpo de bombeiros. Bastou que fosse 
decretado estado de emergência para trânsito nas ruas, que todas as pessoas envolvidas na 
organização para deixar as ruas livres atuassem como havia sido previamente planejado (só 
complementando o exemplo, na construção das duas torres gêmeas foi pensada a hipótese de 
choque aéreo, considerando um impacto com tanque cheio do maior avião existente na época). 
Isto é um plano de contingência: uma sequência de ações a serem seguidas em situações de 
emergência, previstas ou não, para assegurar a continuidade do serviço. 
 Estas ações são definidas antes que os riscos ocorram. Na tranquilidade, podemos 
imaginar as consequências e o que será necessário fazer para restabelecermos a ordem. 
Teremos calma e tempo para contactarmos fornecedores, treinarmos pessoas a evacuarem 
locais e definirmos locais alternativos para trabalharmos na eventualidade de não podermos 
acessar nossos escritórios. 
 Normalmente, as catástrofes têm baixa frequência de ocorrência, altos riscos de incerteza, 
mas, se ocorrem, suas consequências podem ser devastadoras. 
2 
 
 
Áreas de Negócios 
 Responsáveis pela continuidade da operação e suas áreas (mesmo na eventualidade de o 
acordo de nível de serviço não ser cumprido). 
desenvolvem seus planos, para todas as funções e níveis (junto com o pessoal de sistemas, 
quando for pertinente). 
 Cada área deve incluir os planos das áreas interdependentes (cada área possui o plano de 
contingência das áreas com quem possui interface. Atentar ao fato que os planos devem ser 
distintos). 
 Coordenação das atividades (alguém deve gerenciar a confecção dos planos de 
contingencia da empresa a fim de se evitar situações não gerenciáveis por incompatibilidade de 
estratégia e múltiplas requisições de mesmos recursos). 
Riscos e ameaças 
AMEAÇA 
 
3 
 
RECURSO 
 
vulnerabilidade 
 
ATAQUE 
 
IMPACTO 
 
RISCO 
 
 
 
Sistemas/ Áreas/ Funções Criticas 
 Quando pretendemos fazer um plano de contingencia, devemos identificar as funções (se 
estivermos fazendo o plano de contingencia de um sistema), os sistemas (se estivermos fazendo 
um plano de contingência para CPU) ou as áreas ( se estivermos trabalhando com um 
departamento) críticas, como já vimos na aula de hoje. a elaboração, implementação e teste de 
um plano de contingencia não é um trabalho barato. muitas vezes temos que desenvolver 
programas ou processos específicos para atender a uma situação de emergência. Por esta razão, 
não fazemos o plano de contingencia da totalidade das funções do objeto do plano de 
contingencia. 
 
 Se estivermos fazendo um plano para um determinado sistema como, por exemplo, o 
sistema de contas correntes de uma agencia bancária, o qual tem que identificar o que é crítico 
no sistema ou não, pensamos: na hipótese de o servidor cair, o que NÃO pode deixar de ser 
feito? os depósitos poderão ser feitos manualmente: o caixa recebe o depósito e manualmente o 
registra, fornecendo um recibo ao cliente. Quando o sistema voltara a funcionar, algum 
funcionário entrará com os depósitos no sistema. já o saque não pode ser feito, pois o caixa não 
saberá com exatidão o saldo do cliente. Então, temos que fazer uma contingência para a função 
saque. 
 
4 
 
 
 
 
 
5 
 
 
 
 
 
 
6 
 
 
 
Planos de Contingencia: 
 Um plano de contingencia subdivide-se em três planos , a saber: 
Plano de Emergência 
 
Plano de Backup 
 
Plano de Recuperação 
 
 
 
É uma fraqueza que pode ser explorada por uma ameaça? R: Vulnerabilidade. 
 
 Para saber mais sobre os tópicos estudados nesta aula, pesquise na internet sites, vídeos e artigos 
relacionados ao conteúdo visto. Se ainda tiver alguma dúvida, fale com seu professor online utilizando os recursos 
disponíveis no ambiente de aprendizagem. 
Leia o artigo "Plano de Contingência: sua empresa pode ficar fora do negócio?" de Carlos Caruso, disponível na 
biblioteca do curso. 
Leia a cartilha com informações sobre segurança preparada pelo Comitê Gestor de Internet no Brasil, CERT.br , 
versão 3.1 , acessível pelo link http://cartilha.cert.br/ 
 
 
 Nesta aula, você: 
Conheceu o que é um plano de contingência; 
Tornou-se apto a identificar ameaças e a desenvolver suas respostas de risco; 
Aprendeu como desenvolver uma matriz de risco; 
Tomou ciência de processos/sistemas críticos de uma área/empresa. 
 Na próxima aula, você estudará sobre as fases para a realização de uma auditoria: 
Planejamento; 
Execução; 
Emissão e divulgação de relatórios; 
Follow-up. 
 
 
7