Prevenção de perdas e fraudes

Prévia do material em texto

Prevenção de Perdas e 
Fraudes
Tema 04 – Plano de 
Continuidade do Negócio
Bloco 01
Prof. Esp. Leandro Felipe Carvalho
W
B
A
0
5
0
7
_
V
1
.0
Olá Alunos Bem Vindos
Na aula anterior tratamos de como os riscos 
para o negócio devem ser classificados, 
analisados e preferencialmente mitigados. 
Nesta aula iremos tratar sobre os principais 
aspectos envolvidos em um Plano de 
Continuidade do Negócio – PCN. Que é um 
plano alternativo para superar as possíveis 
barreiras ocasionadas por 
diversos imprevistos.
Entendendo a Recuperação
de Desastres
Nos Estados Unidos, no final da década de 
1970, surgem os primeiros planos 
comerciais de recuperação de desastres.
Surge a necessidade de consultoria de 
terceiros – o que se especializou na Europa.
Este assunto ficou conhecido como DRP –
Disaster Recovery Plan (Planejamento da 
Recuperação de Desastres).
Legal... Mas e convencer a 
alta administração?
Até aí tudo bem, né? Mas e convencer a alta 
administração da empresa a investir em 
algo que possivelmente nunca aconteceria.
Isso levou ao conceito de Análise de 
Impacto de Negócios, em Inglês o Business 
Impact Analysis – BIA.
Legal... Mas e convencer a 
alta administração?
Com a demanda no assunto surgiu a Norma 
Britânica para Segurança da Informação, 
que logo se tornou a ISO 17799 – Gestão 
da Continuidade de Negócios (GCN).
Entendendo a politica de GCN
Claro que ao optar pela politica de GCN, 
provavelmente a empresa não tem nada 
implantado (ou nada substancialmente), 
desse modo é necessário desenvolver a 
Política de GCN e alinhar com a estratégia, 
objetivos e cultura organizacional da 
empresa e assim traçar o escopo do 
programa de GCN.
O Plano de Continuidade de Negócios
O Plano de Continuidade de Negócios é 
subdividido em 3 planos:
 Plano de Continuidade Operacional 
(PCO);
O Plano de Continuidade de Negócios
 Plano de Administração de Crises 
(PAC);
 Plano de Recuperação de Desastres 
(PRD).
Vamos entender um pouco sobre cada 
um deles.
Plano de Continuidade 
Operacional (PCO)
A ativação dos recursos de contingência é 
característica ativa desse plano. 
Ex.:
Se um link de Internet ficar indisponível, 
esse plano pode definir a utilização de um 
link secundário, inclusive de menor 
capacidade com o intuito de não 
interromper as atividades.
Plano de Administração de 
Crise (PAC):
Tem por objetivo definir a responsabilidade 
dos contatos que conhecem o plano. Esses 
contatos atuam antes, durante e depois da 
ocorrência de um incidente que interrompe 
a continuidade do negócio, que conhece 
todos os procedimentos para retorno e 
normalização das atividades.
Plano de Recuperação de 
Desastres (PRD)
Tem o objetivo de restabelecer as atividades 
o mais breve possível e minimizar o impacto 
causado pelo desastre. Este plano possui 
escopo restrito e cada adversidade que por 
ventura venha a acontecer precisa de um 
estudo detalhado. 
- Preparando o próximo bloco
Olha, essa pergunta é muito interessante. 
Mas eu tenho uma dica boa! 
Vamos revisar os planos e entender bem 
como cada um funciona? No próximo bloco 
vamos conversas sobre as métricas, recurso 
utilizado para as empresas tratarem 
cada problema...
Prevenção de Perdas e 
Fraudes
Tema 04 – PCN – Métricas e 
Fases
Bloco 02
Prof. Esp. Leandro Carvalho
No Bloco 1…
No bloco 1 falamos do PCN e terminamos
com a pergunta: como a empresa vai definir
o que deve ser recuperado primeiro?
Vamos observar algumas métricas para essa 
definição e também as fases do PCN.
As métricas são indicadores que apresentam 
uma visão abrangente sobre como as 
organizações tratam os problemas. 
Nesse sentido, os gestores possuem dois 
conceitos para auxiliar na definição de cada 
medida que será utilizada para tornar a 
infraestrutura de TI robusta e confiável.
Vamos entendê-los:
Métricas
Objetivo do Tempo de Recuperação: 
indicador que mensura o tempo máximo em 
que um sistema ou uma informação pode 
ficar indisponível após uma falha. O RTO 
fornece aos analistas de TI uma visão 
precisa sobre o prazo ideal para que 
sistemas sejam reinicializados caso algo 
ocorra na infraestrutura do negócio.
Recovery Time Objective (RTO)
Ponto Objetivo de Recuperação: indicador 
utilizado para que a empresa tenha 
conhecimento sobre a quantidade de recursos 
mínimos a serem recuperados em caso de falhas 
ou perda de dados. Em uma política de backup 
de dados, por exemplo, ele indica a quantidade 
de informações que uma organização está 
disposta a perder se uma falha grave ocorrer 
sem que o negócio tenha grandes prejuízos.
Recovery Point Objective (RPO)
Entendendo o RTO e o RPO
Disponível em: < https://goo.gl/1Ps8gf >. 
Acesso em: 26 nov. 2017. 
https://goo.gl/1Ps8gf
Entendendo o RTO e o RPO
As métricas RTO e RPO são fundamentais 
para que a empresa possa planejar as suas 
políticas de segurança, visto que são por 
meio delas que o setor de TI consegue 
identificar os dados e saber com maior 
precisão quanto tempo a empresa precisará 
para resolver o problema,...
(continua)
Entendendo o RTO e o RPO
...isso faz com que os danos causados 
sejam reduzidos ao máximo e torne o 
planejamento mais eficaz, criando uma 
forma precisa de garantir a manutenção dos 
serviços do negócio após falhas e ataques. 
Neste momento já discutimos sobre as 
métricas de análise para reestabelecimento 
dos serviços e recuperação de dados. Nós 
vamos entender melhor o PCN dividindo sua 
elaboração em fases.
Observe a imagem do próximo slide.
Entendendo o PCN em fases
Fases do PCN
PCN
1
Gestão do 
Projeto e 
Iniciação
2
Análise de Impacto 
em Negócios (BIA)
3
Estratégias de 
Recuperação / 
Continuidade
4
Desenho e 
Desenvolvimento 
do Plano
5 
Treinamento e 
Testes do 
Planos
6
Implementação e 
Manutenção
Plano de continuidade de 
negócios (Gestão)
O PCN é um processo da gestão e deve ser 
atribuído a uma equipe multidisciplinar, que 
será responsável por sua manutenção 
e execução.
As atividades terceirizadas também devem 
ser contempladas e administradas, pois a 
responsabilidade por elas continua sendo 
da organização.
Plano de continuidade de negócios 
Muitas vezes as fases da Gestão continuada 
de Negócios podem sofrer pequenas 
alterações de acordo com a cultura e 
maturidade da empresa, é sempre 
recomendado a contratação de consultores 
especialistas em GCN para iniciar o processo 
e oferecer os treinamentos iniciais.
A propagação dos conhecimentos a todos é 
uma necessidade...
Para a correta elaboração da GCN
O Plano de Continuidade de Negócios é 
dividido em diversos outros documentos:
O BCP (Business Continuity Plan).
O BIA (Business Impact Analysis).
Para a correta elaboração da GCN
O BRP (Business Resumption Planning).
O CP (Contingency Plan).
O COOP (Continity of Operations Plan).
Entre outros... Para conhecer melhor sobre 
cada um deles, vale uma boa estudada no 
material desta aula! Ah, não deixe de 
responder às questões que auxiliam o 
estudo também.