Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
Fazer download em docx, pdf ou txt
Você está na página 1/ 9
O GCSTI compreende atividades, tais como:
Avaliar o custo/benefício de ser ter uma gestão de continuidade dos
negócios. Avaliar o estrago que isto pode causar na imagem da empresa diante de seus clientes. Avaliação dos Riscos, quais eventos podem prejudicar a entrega dos serviços. Identificação dos serviços mais críticos e fundamentais para a operação do negócio. Planejamento da Implementação. Desenvolvimento de planos de recuperação. Testes Auditorias Promover o alinhamento do GCSTI ao Gerenciamento de Mudanças, garantindo que alterações no ambiente de produção, sejam devidamente avaliadas, e se necessário, refletidos no Plano de Gerenciamento de Continuidade dos Serviços de TI.
Os planos de recuperação citados pelo ITIL são:
Nenhuma contingência: O nome mesmo já diz.
Procedimentos administrativos: Sem estrutura de TI, pode se utilizar por exemplo formulários de papel na falta de um sistema. Estratégia de Fortificação: Este método tem um custo extremamente alto, pois ele compõe uma estrutura de TI “onde nada pode acontecer de errado”. Ex: http://www.servidorpublico.net/noticias/2007/11/06/tj-paulista- controla-servicos-estrutura-por-meio-de-ti/ Arranjos recíprocos: Onde empresas disponibilizam um espaço uma as outras. Recuperação Gradual: Nesta estratégia a própria organização tem um espaço disponível com uma infra-estrutura que contenha eletricidade, conexões com telefone, ar-condicionado, onde as aplicações possam ser migradas e os níveis de serviços restaurados. Recuperação Intermediária: Neste cenário existe um local de evacuação alugado ou disponível. Recuperação Imediata: É o que chamamos de site backup, onde há uma estrutura igual ou semelhante de servidores, serviços e aplicações disponíveis. Alguns indicadores de performance utilizados para medir a eficiência e eficácia do processo são: Custos Resultados do plano de testes. Perdas devido desastres Número de incidentes identificados na auditoria que não estão inseridos no plano de GCSTI.
Gerenciamento da Continuidade de Negócio e Plano de Recuperação de Desastres. E saiba melhor o lado das empresas! O que você sabe sobre Gerenciamento da Continuidade de Negócio e Plano de Recuperação de Desastres. Bom, esse é o assunto muito pertinente, pois as empresas que sobrevivem depois disso, são aquelas que se preparam para tal.
Aliás, se um elo falhar, levará a problemas. Como por exemplo, a falta de uma pessoa; uma falha de link; a ausência de um fornecedor; uma estrutura física comprometida etc. Não só isso, mas também se a continuidade de um processo de negócio parar, fatalmente levará a perdas e danos irreparáveis.
O BCP (Business Continuity Plan) permite que a empresa não pare, já que o plano possibilitará a rápida recuperação após um incidente, dano ou desastre. Um BIA (Business Impact Analysis) é necessário para detectar quais são os processos mais críticos de uma organização. ]
O DRP (Disaster Recovery Plan) garante a recuperação da organização depois da
paralisação. O gerenciamento da continuidade de negócio se deve a descrição no BS 25999. Ou seja, uma norma britânica feita de modo integral em toda a organização, diferente da ISO 27002, feita de modo apenas à TI. Na PMG Academy temos um curso gratuito sobre Continuidade de Negócios, faça agora mesmo: Curso Online BCM Overview.
1. Continuidade Diz respeito à disponibilidade do sistema no momento que são requisitados. Como por exemplo, uma central telefônica que trabalha com 50 profissionais em 24 horas. Portanto, tem que ter requisitos diferentes de uma outra central, que trabalha apenas no horário comercial, com apenas 1 funcionário. Ou seja, os requisitos de disponibilidade podem diferir drasticamente.
2. O que são catástrofes?
Mesmo uma simples falha se torna uma catástrofe, não devendo ser necessariamente um ataque terrorista. Isso vai depender do processo de negócio e da sua importância.
3. Plano de Recuperação de Desastre – DRP
(Disaster Recovery Plan) Se você ainda não qual a diferença entre DRP e BCP, atenção! O DRP é responsável em minimizar as consequências e tomar as medidas para a volta da operação normal em um tempo aceitável. Ele visa a recuperação enquanto o desastre está em curso.
Já o BCP, visa um local alternativo, exige algo mais abrangente, tudo focado na continuidade, mesmo que parcialmente. O DRP é para voltar à produção. Isto é, se trata antes do desastre, como contingências e caminhos alternativos.
Alternativas de locais de trabalho
Avalie os custos em manter um espaço físico como contingência das operações do
ramo principal, a fim de assegurar que as operações continuem após um desastre.
Site Redundante
Boa alternativa quando a empresa dispõem de diversas localizações, principalmente
em se tratando do Data Center. Nessa sentido, a modalidade dos dados devem se replicar entre os sites. Hot Site sobre demanda
Avalie a possibilidade de um caminhão que contenha os recursos necessários para o
funcionamento de um CPD temporário. As possibilidades são limitadas? Sim! Mas é uma maneira de começar novamente a operação da maioria dos processos cruciais.
Testando o BCP
Um bom BCP/DRP não deve ir para a gaveta após a sua elaboração. Precisa existir um planejamento para testá-lo regularmente e, por consequência, alterá-lo, caso haja necessidade.
Assim sendo, mudanças ocorrem na empresa e devem refletir nos planos.
Adicionalmente, considere os testes como uma boa ferramenta de conscientização dos colaboradores. Ás vezes, é melhor não contar com a existência de um plano, do que ter um plano totalmente desatualizado.
Medidas com o pessoal
Avalie também a rápida substituição de funcionários. Pois, caso haja um desastre,
epidemia, greve ou algo que impossibilite a presença dos colaboradores na empresa, você não sofrerá tanto com os impactos.
Por que o ITSCM é importante?
As empresas com planos definidos de recuperação de desastres vão ter uma recuperação mais rápida e completa em caso de desastres.
O ITSCM não se trata de planejar para as interrupções do dia a dia. Trata-se de
abordar os cenários de pior caso possível e garantir que, caso eles ocorram, causem o mínimo de interrupção na vida dos clientes e funcionários.
Aqui estão três benefícios bem definidos de uma boa prática de ITSCM:
Se ocorrer um desastre, um bom plano de ITSCM significa que os
serviços essenciais vão voltar a funcionar logo.
A empresa sempre está preparada para um desastre grave e pode ter
uma reação rápida e adequada. Todos na empresa entendem o que vai acontecer em caso de desastre e por quanto tempo eles esperam que os sistemas fiquem inativos.
Saiba como o ITSCM melhora a qualidade do atendimento ao cliente e minimiza
o tempo de inatividade organizacional com o Jira Service Management.
O plano de continuidade de negócios garante o funcionamento das empresas em emergências O que é um Plano de Continuidade de Negócios e qual a sua finalidade?
Toda atividade de negócio, não importa qual seja o ramo de atuação ou o
porte da empresa, está eventualmente sujeita a interrupções ou situações adversas que dificultem ou impeçam suas operações.
Essas paralisações, embora raras, podem acontecer a qualquer momento e
quando menos se esperam, causadas por diversos tipos de ameaças, como desastres naturais, incêndios, fraudes financeiras, epidemias, falhas nos sistemas, etc.
Plano de Continuidade de Negócios, mais conhecido como PCN, refere-se a
um conjunto de estratégias e planos de ação preventivos que garantem o pleno funcionamento dos serviços essenciais de uma empresa durante quaisquer tipos de falhas, até que a situação seja normalizada.
As organizações com visão de futuro, que possuem um Plano de
Continuidade de Negócios bem elaborado e estruturado, garantem sua perenidade e sobrevivência diante de circunstâncias inesperadas, além de terem uma visão integral e abrangente de seus processos de negócio. Matriz 5W2H: aprenda a elaborar, executar e mensurar planos de ação simples e eficientes.
Um Plano de Continuidade de Negócios
eficiente e eficaz exige três condições essenciais Apesar de em sua essência ele possuir os mesmos conceitos e diretrizes, o Plano de Continuidade de Negócios sofre alterações de empresa para empresa, conforme a natureza do empreendimento varia.
Por este motivo, os dirigentes responsáveis precisam ter em mente três
condições essenciais ao elaborar o Plano de Continuidade de Negócios de suas empresas. São respostas para as três perguntas a seguir:
1. Análise de risco: o que de ruim pode vir a acontecer? (principais
ameaças) 2. Análise de impacto: de que forma eventuais ameaças podem impactar o negócio? 3. Planejamento estratégico: se uma ameaça se apresentar, quais atitudes e ações se fariam necessárias para a retomada das operações?
A estrutura do Plano de Continuidade de
Negócios Via de regra, um Plano de Continuidade de Negócios é estruturado em quatro subplanos menores, ligados entre si e cada qual para um estágio diferente. São eles:
Plano de Contingência (Emergência): deve ser utilizado em último
caso, quando todas as prevenções tiverem falhado. Define as necessidades e ações mais imediatas. Plano de Administração ou Gerenciamento de Crises (PAC): define funções e responsabilidades das equipes envolvidas com o acionamento das ações de contingência, antes durante e após a ocorrência. Plano de Recuperação de Desastres (PRD): determina o planejamento para que, uma vez controlada a contingência e passada a crise, a empresa retome seus níveis originais de operação. Plano de Continuidade Operacional (PCO): seu objetivo é reestabelecer o funcionamento dos principais ativos que suportam as operações de uma empresa, reduzindo o tempo de queda e os impactos provocados por um eventual incidente. Um exemplo simples é a queda de conexão à internet.
Em suma, o Plano de Continuidade de Negócios tem como finalidade
central criar normas e padrões para que, em situações adversas, as empresas possam recuperar, retomar e dar prosseguimento aos seus mais cruciais processos de negócio, evitando que eles sofram danos mais profundos que provoquem perdas financeiras.
Você já ouviu falar em gerenciamento de processos de negócio? A
incorporação do conceito de BPM à metodologia administrativa das organizações é essencial, pois as ajuda a detectarem com maior precisão a importância estratégica de seus processos empresariais e as vantagens competitivas que podem advir de uma gestão profissional e integrada deles. Continuidade de Serviços de TI
Gerenciamento de Continuidade de Serviço de TI;
Este processo é responsável por manter a habilidade de recuperação necessária para os serviços de TI e seus componentes de apoio em um evento de desastre. Eventos de desastre são preocupações do processo gerenciamento de continuidade de serviço de TI, já que o processo de disponibilidade foca em questões referentes a operação normal do negócio.
Este processo ajuda a introduzir medidas de redução de risco e opções para a
recuperação do serviço.
Propósito:
Apoiar de forma geral o processo de gerenciamento de continuidade de
negócio (GCN). Gerenciar riscos que poderiam seriamente afetas os serviços de TI. Assegurar a provisão do mínimo nível de serviço acordado relacionado à continuidade do negócio, sustentando as funções de negócio vital. Objetivos:
Produzir e manter um conjunto de planos de continuidade de serviços de TI.
Realizar regularmente a análise e gerenciamento de riscos. Fornecer conselho e orientação a todas as outras áreas do negócio e de TI sobre questões relacionadas à continuidade e à recuperação. Assegurar que a continuidade e os mecanismos adequados de recuperação estejam implantados. Avaliar o impacto de todas as mudanças nos planos de continuidade de serviço de TI. Escopo:
Este processo foca em eventos que o negócio considera significativo o
suficiente para ser tratado como um “desastre”. Eventos menos significativos serão tratados como parte do processo gerenciamento de incidentes. Este processo considera os ativos e configuração de TI que suportam os processos de negócio. Acordar o escopo do gerenciamento de continuidade de serviços de TI e políticas adotadas. Analise de impacto no negócio (AIN). Avaliação e gerenciamento de riscos. Produção de uma estratégia de continuidade de serviço de TI. Produção de um plano de continuidade de serviço de TI. Testes dos planos. Operação e manutenção continua dos planos. Analise no Impacto no Negócio (AIN): Identificar os serviços de TI críticos ao negócio. Determinar os efeitos (impacto) da indisponibilidade. Avaliar cenários de impacto. Analisar obrigações legais que a empresa deve cumprir. Analisar quanto tempo a empresa aguentaria sem os serviços da TI. Avaliar os requisitos mínimos de recuperação (pessoas, estruturas e serviços) para manter os processos de negócio críticos para a organização. Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados. Determinar quais processos de negócio devem ser recuperados por completo. Avaliação de Riscos: Determinar os requisitos de continuidade é importante ter um entendimento da probabilidade que um evento de desastre ou outra interrupção maior no serviço poderá de fato ocorrer. Isto é feito por meio de uma avaliação de riscos. A avaliação de riscos determina as ameaças existentes e o quanto a organização está vulnerável à elas. A avaliação de risco também pode ser usada em outros processos como gerenciamento de disponibilidade e gerenciamento de segurança da informação. Ameaças (incêndio, falta de energia, etc.) > Vulnerabilidades (ponto fraco que pode ser explorado pela ameaça). Ciclo de Vida – Atividades Chave: Definir portfolio Definir escopo Iniciar um projeto Analise de impacto nos negócios Avaliar riscos Estratégia de continuidade de serviço de TI Desenvolver planos de continuidade de serviço de TI Desenvolver planos de TI, planos de recuperação e procedimentos Planejamento organizacional Redução de riscos e implementação de recuperação Teste inicial Educação, conscientização e treinamento Revisão e auditoria Teste Gerenciamento de mudanças
