Baixe o app para aproveitar ainda mais
Prévia do material em texto
* * GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMAÇÃO (BASEADO NO PMI) PROJETO DE SEGURANÇA - PCN * * DEPENDÊNCIA DA TI As empresas estão cada vez mais dependentes de sistemas de informação e, por isso, a importância de se antecipar aos problemas causados por acontecimentos imprevistos. * * IMPREVISTOS Ataques Torres Gêmeas Tsunami: Infonésia e Japão Furacão Katrina 2005 USA: Crise Subprime 2008/2009 Vasamento de óleo: Golfo do México Rio de Janeiro: Enchentes 2010 e 2011 * * DEPENDÊNCIA DA TI ... “Essas coisas só acontecem lá fora?” E no Brasil? PCN é o conjunto de ações estruturadas para suportar situações adversas durante a ocorrência de um desastre, buscando diminuir ao máximo o risco e/ou impacto deste nos resultados da empresa. * * FUNÇÃO DO PCN Agir, de forma proativa, realizando um planejamento que assegure a sobrevivência da empresa nos períodos de contingência, identificando as atividades críticas e as possíveis ameaças que impeçam a continuação do negócio. * * OBJETIVOS ESPECÍFICOS DO PCN Manter a integridade de dados. Proteger as informações vitais. Manter operacionais os serviços. Prover serviços temporários até que os serviços normais sejam restaurados. * * PCN EM SEGUNDO PLANO O PCN é muitas vezes colocado em segundo plano pela alta gerência por ser considerado muito caro e por não apresentar resultados visíveis e lucrativos. * * PCN NÃO DÁ LUCRO O objetivo do PCN não é dar lucro, mas evitar maiores prejuízos. Seus resultados só são notados quando algo de errado acontece. Muitas vezes a gerência não tem consciência dos riscos a que a organização está sujeita e menospreza os impactos que um incidente pode lhe causar. * * PCN NÃO DÁ LUCRO O objetivo do PCN não é dar lucro, mas evitar maiores prejuízos. Seus resultados só são notados quando algo de errado acontece. Muitas vezes a gerência não tem consciência dos riscos a que a organização está sujeita e menospreza os impactos que um incidente pode lhe causar. * * PORQUE O PCN É NECESSÁRIO? * * PROJETO DE SEGURANÇA IMPLANTAÇÃO DO PCN * * POR QUE O PLANO DE CONTINGÊNCIAS É NECESSÁRIO? Era da ciberguerra começou e envolve países e empresas Escalada de ataques a computadores é vista por especialistas como início de um novo confronto. * * USO DO PLANO DE CONTINGÊNCIAS Situações emergenciais drásticas; Indisponibilidade de linhas de comunicação; Perda de arquivos. * * CABE À ORGANIZAÇÃO Listar todos os seus recursos e atividades; Analisar sua importância para a continuidade do negócio; Mensurar riscos e impactos e planejar as medidas preventivas a serem tomadas. * * DESENHO DE UM PCN Mapear todos os processos críticos; Disseminar a cultura do PCN por toda empresa; Testar regularmente o PCN; Manutenção do PCN: mercado, economia, legislação; Apresentar resultados dos testes. * * O PCN NA GOVERNANÇA Sua ausência pode acarretar consequências para a governança e ameçar o futuro da empresa: Risco de imagem Perda de clientes Fragilidade quanto à concorrência Risco de multas por órgão de defesa do consumidor Risco de liquidez. * * EAP - PROJETO IMPLANTAÇÃO PCN
Compartilhar