Baixe o app para aproveitar ainda mais
Prévia do material em texto
Plan1 Patrimonios para abertura de TR de ireeparabilidade Evento Possivel Impacto de risco Prioridade 01-Interrupção de energia eletrica Causada por fator externo à rede elétrica do prédio ou de sua localidade com duração da interrupção superior a 30 minutos. Causada por fator interno que comprometa a rede elétrica do prédio com curto-circuitos, incêndio e infiltrações. a) Caso seja identificada queda ou falta total de energia elétrica no Campus informamos o Departamento de Administração e Planejamento (DAP) para as devidas providências; b) Se a falta de energia for de curta duração os sistemas e servidores de rede continuam em funcionamento, pois estão ligados em um nobreak no CPD; c) Caso a falta de energia dure mais de 1 hora aproximadamente, os sistemas são desligados, bem como os equipamentos e serão religados assim que a energia for restabelecida. Critica 02 - Falha na climatização do DataCenter Superaquecimento dos ativos devido a falha no sistema de climatização. para garantir a qualidade de pureza do ar no interior do Data Center, é importante que esteja livre das partículas solidas e contaminantes presentes no ar. A presença de poeira ou qualquer partícula pode prejudicar o funcionamento do sistema e causar uma parada. A limpeza do ar ocorre por meio de um sistema de filtragem presente nas unidades de ar condicionado. Alta 03 - Indisponibilidade de rede/circuitos Rompimento de cabeamento decorrente de execuções obras internas, desastres ou acidentes a). Identificar em qual andar do Campus está ocorrendo o problema; b). Analisar a conexão do servidor central até o bloco afetado; c) Identificar a causa do problema; d) Caso o problema de conexão seja em todo o campus, verificar se os servidores de endereços DHCP e de autenticação estão funcionando adequadamente. Alta 04 - Falha humana Acidente ao manusear equipamento. As causas de falhas que podem levar um data center à indisponibilidade são diversas. Entretanto, dados divulgados pela Emerson (imagem acima) revelam que a maioria das interrupções não previstas no data center são originadas por erros humanos e mecânicos. A boa notícia é que, grande parte deles podem - e devem - ser prevenidos. Alta 05 - Ataques internos (usuários insatisfeitos) Ataque aos ativos do DataCenter e equipamentos de TI com origem nos laboratórios, salas de aula e de uso administrativo/ensino Poucas pessoas devem ter acesso irrestrito ao data center. Caso contrário pode acontecer algo semelhante à empresa norte americana Joyent que experimentou em 2014 um longo período de downtime quando um operador reiniciou todas as máquinas virtuais da instalação. Alta 06 - Falha de hardware Falha que necessite reposição de peça ou reparo cujo reparo ou aquisição dependa de processo licitatório. Esses problemas geralmente ocorrem devido à falta de um plano de migração abrangente para uma nova plataforma de hardware ou software – ou falta de orçamento. Se o problema for dinheiro, não há muito que fazer. Entretanto é necessário avaliar os riscos de manter o hardware obsoleto. Às vezes o risco envolvido é maior que o custo de upgrade Medio Ataque cibernético Ataque virtual que comprometa o desempenho, os dados ou configuração dos serviços essenciais. a) Caso sejam detectadas anomalias de tráfego de rede pela central de tratamentos de ameaça o tráfego deve ser monitorado, se necessário, origem e destino podem ser colocados em quarentena ou banidos da rede. b) Salvar relatórios e logs de acesso para investigação futura. Medio sistema de cadastro de clientes Afetando todo o cadastro dos clientes da empresa Importante sempre ter um Backup de todos os cadastros dos clientes. Medio sistema de cadastro de fornecedores, vendas online, site institucional, aplicativo mobile, serviço de e-mail, internet São serviços essenciais que em uma efentual falha no sistema e que seja preciso um intervensão por meio de um plano de contingencia a) Identificar qual o sistema está apresentando problema de acesso; b) Verificar se a VM onde o mesmo está instalado está em execução; c) Caso esteja em execução, verificar a conexão de rede da VM; d) Caso não esteja em execução, iniciá-la no servidor Hypervisor(Monitor de Máquina Virtual) e testar seu acesso novamente; d) Por fim, identificar e resolver o problema informando a solução aos demais servidores. Medio Cadastro de fornecedoresistema de cadastro de clientes, cadastro de fornecedores, vendas online, site institucional, aplicativo mobile, serviço de email, internet Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Scanner Kodak I1150 Monitor Positivo Monitor HP 19 Monitor HP 19 Monitor HP 19 Concentrador de rede 8 PORTAS ( HUB ) Concentrador de rede 4 PORTAS ( HUB ) Switch 3COM 4500 Notebook lenovo T400 NotebookLenovo T430 Servidor DELL T620 Impressora xerox phaser 3635 Plan2 Plan3 Planilha4 Evento Possivel Impacto de risco 01-Interrupção de energia eletrica Causada por fator externo à rede elétrica do prédio ou de sua localidade com duração da interrupção superior a 30 minutos. Causada por fator interno que comprometa a rede elétrica do prédio com curto-circuitos, incêndio e infiltrações. a) Caso seja identificada queda ou falta total de energia elétrica no Campus informamos o Departamento de Administração e Planejamento (DAP) para as devidas providências; b) Se a falta de energia for de curta duração os sistemas e servidores de rede continuam em funcionamento, pois estão ligados em um nobreak no CPD; c) Caso a falta de energia dure mais de 1 hora aproximadamente, os sistemas são desligados, bem como os equipamentos e serão religados assim que a energia for restabelecida. 02 - Falha na climatização do DataCenter Superaquecimento dos ativos devido a falha no sistema de climatização. para garantir a qualidade de pureza do ar no interior do Data Center, é importante que esteja livre das partículas solidas e contaminantes presentes no ar. A presença de poeira ou qualquer partícula pode prejudicar o funcionamento do sistema e causar uma parada. A limpeza do ar ocorre por meio de um sistema de filtragem presente nas unidades de ar condicionado. 03 - Indisponibilidade de rede/circuitos Rompimento de cabeamento decorrente de execuções obras internas, desastres ou acidentes a). Identificar em qual andar do Campus está ocorrendo o problema; b). Analisar a conexão do servidor central até o bloco afetado; c) Identificar a causa do problema; d) Caso o problema de conexão seja em todo o campus, verificar se os servidores de endereços DHCP e de autenticação estão funcionando adequadamente. 04 - Falha humana Acidente ao manusear equipamento.As causas de falhas que podem levar um data center à indisponibilidade são diversas. Entretanto, dados divulgados pela Emerson (imagem acima) revelam que a maioria das interrupções não previstas no data center são originadas por erros humanos e mecânicos. A boa notícia é que, grande parte deles podem - e devem - ser prevenidos. 05 - Ataques internos (usuários insatisfeitos) Ataque aos ativos do DataCenter e equipamentos de TI com origem nos laboratórios, salas de aula e de uso administrativo/ensino Poucas pessoas devem ter acesso irrestrito ao data center. Caso contrário pode acontecer algo semelhante à empresa norte americana Joyent que experimentou em 2014 um longo período de downtime quando um operador reiniciou todas as máquinas virtuais da instalação. 06 - Falha de hardware Falha que necessite reposição de peça ou reparo cujo reparo ou aquisição dependa de processo licitatório. Esses problemas geralmente ocorrem devido à falta de um plano de migração abrangente para uma nova plataforma de hardware ou software – ou falta de orçamento. Se o problema for dinheiro, não há muito que fazer. Entretanto é necessário avaliar os riscos de manter o hardware obsoleto. Às vezes o risco envolvido é maior que o custo de upgrade Ataque cibernético Ataque virtual que comprometa o desempenho, os dados ou configuração dos serviços essenciais. a) Caso sejam detectadas anomalias de tráfego de rede pela central de tratamentos de ameaça o tráfego deve ser monitorado, se necessário, origem e destino podem ser colocados em quarentena ou banidos da rede. b) Salvar relatórios e logs de acesso para investigação futura. sistema de cadastro de clientes Afetando todo o cadastro dos clientes da empresa Importante sempre ter um Backup de todos os cadastros dos clientes. sistema de cadastro de fornecedores, vendas online, site institucional, aplicativo mobile, serviço de e-mail, internet São serviços essenciais que em uma efentual falha no sistema e que seja preciso um intervensão por meio de um plano de contingencia a) Identificar qual o sistema está apresentando problema de acesso; b) Verificar se a VM onde o mesmo está instalado está em execução; c) Caso esteja em execução, verificar a conexão de rede da VM; d) Caso não esteja em execução, iniciá-la no servidor Hypervisor(Monitor de Máquina Virtual) e testar seu acesso novamente; d) Por fim, identificar e resolver o problema informando a solução aos demais servidores. &"Times New Roman,Normal"&12&A &"Times New Roman,Normal"&12Página &P Planilha5 Evento Possivel Impacto de risco Prioridade 01-Interrupção de energia eletrica Causada por fator externo à rede elétrica do prédio ou de sua localidade com duração da interrupção superior a 30 minutos. Causada por fator interno que comprometa a rede elétrica do prédio com curto-circuitos, incêndio e infiltrações. a) Caso seja identificada queda ou falta total de energia elétrica no Campus informamos o Departamento de Administração e Planejamento (DAP) para as devidas providências; b) Se a falta de energia for de curta duração os sistemas e servidores de rede continuam em funcionamento, pois estão ligados em um nobreak no CPD; c) Caso a falta de energia dure mais de 1 hora aproximadamente, os sistemas são desligados, bem como os equipamentos e serão religados assim que a energia for restabelecida. Critica 02 - Falha na climatização do DataCenter Superaquecimento dos ativos devido a falha no sistema de climatização. para garantir a qualidade de pureza do ar no interior do Data Center, é importante que esteja livre das partículas solidas e contaminantes presentes no ar. A presença de poeira ou qualquer partícula pode prejudicar o funcionamento do sistema e causar uma parada. A limpeza do ar ocorre por meio de um sistema de filtragem presente nas unidades de ar condicionado. Alta 03 - Indisponibilidade de rede/circuitos Rompimento de cabeamento decorrente de execuções obras internas, desastres ou acidentes a). Identificar em qual andar do Campus está ocorrendo o problema; b). Analisar a conexão do servidor central até o bloco afetado; c) Identificar a causa do problema; d) Caso o problema de conexão seja em todo o campus, verificar se os servidores de endereços DHCP e de autenticação estão funcionando adequadamente. Alta 04 - Falha humana Acidente ao manusear equipamento. As causas de falhas que podem levar um data center à indisponibilidade são diversas. Entretanto, dados divulgados pela Emerson (imagem acima) revelam que a maioria das interrupções não previstas no data center são originadas por erros humanos e mecânicos. A boa notícia é que, grande parte deles podem - e devem - ser prevenidos. Alta 05 - Ataques internos (usuários insatisfeitos) Ataque aos ativos do DataCenter e equipamentos de TI com origem nos laboratórios, salas de aula e de uso administrativo/ensino Poucas pessoas devem ter acesso irrestrito ao data center. Caso contrário pode acontecer algo semelhante à empresa norte americana Joyent que experimentou em 2014 um longo período de downtime quando um operador reiniciou todas as máquinas virtuais da instalação. Alta 06 - Falha de hardware Falha que necessite reposição de peça ou reparo cujo reparo ou aquisição dependa de processo licitatório. Esses problemas geralmente ocorrem devido à falta de um plano de migração abrangente para uma nova plataforma de hardware ou software – ou falta de orçamento. Se o problema for dinheiro, não há muito que fazer. Entretanto é necessário avaliar os riscos de manter o hardware obsoleto. Às vezes o risco envolvido é maior que o custo de upgrade Medio Ataque cibernético Ataque virtual que comprometa o desempenho, os dados ou configuração dos serviços essenciais. a) Caso sejam detectadas anomalias de tráfego de rede pela central de tratamentos de ameaça o tráfego deve ser monitorado, se necessário, origem e destino podem ser colocados em quarentena ou banidos da rede. b) Salvar relatórios e logs de acesso para investigação futura. Medio sistema de cadastro de clientes Afetando todo o cadastro dos clientes da empresa Importante sempre ter um Backup de todos os cadastros dos clientes. Medio sistema de cadastro de fornecedores, vendas online, site institucional, aplicativo mobile, serviço de e-mail, internet São serviços essenciais que em uma efentual falha no sistema e que seja preciso um intervensão por meio de um plano de contingencia a) Identificar qual o sistema está apresentando problema de acesso; b) Verificar se a VM onde o mesmo está instalado está em execução; c) Caso esteja em execução, verificar a conexão de rede da VM; d) Caso não esteja em execução, iniciá-la no servidor Hypervisor(Monitor de Máquina Virtual) e testar seu acesso novamente; d) Por fim, identificar e resolver o problema informando a solução aos demais servidores. Medio &"Times New Roman,Normal"&12&A &"Times New Roman,Normal"&12Página &P
Compartilhar