Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prevenção de Perdas e Fraudes Tema 04 – Plano de Continuidade do Negócio Bloco 01 Prof. Esp. Leandro Felipe Carvalho W B A 0 5 0 7 _ V 1 .0 Olá Alunos Bem Vindos Na aula anterior tratamos de como os riscos para o negócio devem ser classificados, analisados e preferencialmente mitigados. Nesta aula iremos tratar sobre os principais aspectos envolvidos em um Plano de Continuidade do Negócio – PCN. Que é um plano alternativo para superar as possíveis barreiras ocasionadas por diversos imprevistos. Entendendo a Recuperação de Desastres Nos Estados Unidos, no final da década de 1970, surgem os primeiros planos comerciais de recuperação de desastres. Surge a necessidade de consultoria de terceiros – o que se especializou na Europa. Este assunto ficou conhecido como DRP – Disaster Recovery Plan (Planejamento da Recuperação de Desastres). Legal... Mas e convencer a alta administração? Até aí tudo bem, né? Mas e convencer a alta administração da empresa a investir em algo que possivelmente nunca aconteceria. Isso levou ao conceito de Análise de Impacto de Negócios, em Inglês o Business Impact Analysis – BIA. Legal... Mas e convencer a alta administração? Com a demanda no assunto surgiu a Norma Britânica para Segurança da Informação, que logo se tornou a ISO 17799 – Gestão da Continuidade de Negócios (GCN). Entendendo a politica de GCN Claro que ao optar pela politica de GCN, provavelmente a empresa não tem nada implantado (ou nada substancialmente), desse modo é necessário desenvolver a Política de GCN e alinhar com a estratégia, objetivos e cultura organizacional da empresa e assim traçar o escopo do programa de GCN. O Plano de Continuidade de Negócios O Plano de Continuidade de Negócios é subdividido em 3 planos: Plano de Continuidade Operacional (PCO); O Plano de Continuidade de Negócios Plano de Administração de Crises (PAC); Plano de Recuperação de Desastres (PRD). Vamos entender um pouco sobre cada um deles. Plano de Continuidade Operacional (PCO) A ativação dos recursos de contingência é característica ativa desse plano. Ex.: Se um link de Internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade com o intuito de não interromper as atividades. Plano de Administração de Crise (PAC): Tem por objetivo definir a responsabilidade dos contatos que conhecem o plano. Esses contatos atuam antes, durante e depois da ocorrência de um incidente que interrompe a continuidade do negócio, que conhece todos os procedimentos para retorno e normalização das atividades. Plano de Recuperação de Desastres (PRD) Tem o objetivo de restabelecer as atividades o mais breve possível e minimizar o impacto causado pelo desastre. Este plano possui escopo restrito e cada adversidade que por ventura venha a acontecer precisa de um estudo detalhado. - Preparando o próximo bloco Olha, essa pergunta é muito interessante. Mas eu tenho uma dica boa! Vamos revisar os planos e entender bem como cada um funciona? No próximo bloco vamos conversas sobre as métricas, recurso utilizado para as empresas tratarem cada problema... Prevenção de Perdas e Fraudes Tema 04 – PCN – Métricas e Fases Bloco 02 Prof. Esp. Leandro Carvalho No Bloco 1… No bloco 1 falamos do PCN e terminamos com a pergunta: como a empresa vai definir o que deve ser recuperado primeiro? Vamos observar algumas métricas para essa definição e também as fases do PCN. As métricas são indicadores que apresentam uma visão abrangente sobre como as organizações tratam os problemas. Nesse sentido, os gestores possuem dois conceitos para auxiliar na definição de cada medida que será utilizada para tornar a infraestrutura de TI robusta e confiável. Vamos entendê-los: Métricas Objetivo do Tempo de Recuperação: indicador que mensura o tempo máximo em que um sistema ou uma informação pode ficar indisponível após uma falha. O RTO fornece aos analistas de TI uma visão precisa sobre o prazo ideal para que sistemas sejam reinicializados caso algo ocorra na infraestrutura do negócio. Recovery Time Objective (RTO) Ponto Objetivo de Recuperação: indicador utilizado para que a empresa tenha conhecimento sobre a quantidade de recursos mínimos a serem recuperados em caso de falhas ou perda de dados. Em uma política de backup de dados, por exemplo, ele indica a quantidade de informações que uma organização está disposta a perder se uma falha grave ocorrer sem que o negócio tenha grandes prejuízos. Recovery Point Objective (RPO) Entendendo o RTO e o RPO Disponível em: < https://goo.gl/1Ps8gf >. Acesso em: 26 nov. 2017. https://goo.gl/1Ps8gf Entendendo o RTO e o RPO As métricas RTO e RPO são fundamentais para que a empresa possa planejar as suas políticas de segurança, visto que são por meio delas que o setor de TI consegue identificar os dados e saber com maior precisão quanto tempo a empresa precisará para resolver o problema,... (continua) Entendendo o RTO e o RPO ...isso faz com que os danos causados sejam reduzidos ao máximo e torne o planejamento mais eficaz, criando uma forma precisa de garantir a manutenção dos serviços do negócio após falhas e ataques. Neste momento já discutimos sobre as métricas de análise para reestabelecimento dos serviços e recuperação de dados. Nós vamos entender melhor o PCN dividindo sua elaboração em fases. Observe a imagem do próximo slide. Entendendo o PCN em fases Fases do PCN PCN 1 Gestão do Projeto e Iniciação 2 Análise de Impacto em Negócios (BIA) 3 Estratégias de Recuperação / Continuidade 4 Desenho e Desenvolvimento do Plano 5 Treinamento e Testes do Planos 6 Implementação e Manutenção Plano de continuidade de negócios (Gestão) O PCN é um processo da gestão e deve ser atribuído a uma equipe multidisciplinar, que será responsável por sua manutenção e execução. As atividades terceirizadas também devem ser contempladas e administradas, pois a responsabilidade por elas continua sendo da organização. Plano de continuidade de negócios Muitas vezes as fases da Gestão continuada de Negócios podem sofrer pequenas alterações de acordo com a cultura e maturidade da empresa, é sempre recomendado a contratação de consultores especialistas em GCN para iniciar o processo e oferecer os treinamentos iniciais. A propagação dos conhecimentos a todos é uma necessidade... Para a correta elaboração da GCN O Plano de Continuidade de Negócios é dividido em diversos outros documentos: O BCP (Business Continuity Plan). O BIA (Business Impact Analysis). Para a correta elaboração da GCN O BRP (Business Resumption Planning). O CP (Contingency Plan). O COOP (Continity of Operations Plan). Entre outros... Para conhecer melhor sobre cada um deles, vale uma boa estudada no material desta aula! Ah, não deixe de responder às questões que auxiliam o estudo também.
Compartilhar