importante! tcc modelo muito bom
Post on 24-Nov-2015
43 Views
Preview:
TRANSCRIPT
Plano de Continuidade de Negcios
Os sistemas computacionais apresentam um papel extremamente importante em atividades crticas para o sucesso de uma empresa.
Falhas so inevitveis, mas o impacto destas falhas pode ser evitado pelo uso adequado de tcnicas viveis e de fcil compreenso.Queda de energia eltrica, greves, danos intencionais, exploses, ataques terroristas, tudo isso pode representar efeitos desastrosos.
Cada empresa deve ter um Plano de Continuidade exeqvel e pronto para uso, necessrio que se elabore um Plano de ao, denominado PCN (Plano de Continuidade de Negcios) resultante dos Planos de Contingncia e dos Planos de Recuperao de Desastres.
1.0 Objetivo
O PCN uma metodologia elaborada para garantir a recuperao de um ambiente de produo.
Tem como objetivo assegurar a disponibilidade de recursos de sistemas crticos, recuperar um ambiente avariado e promover o retorno sua normalidade o mais rpido possvel.
2.0Definio
Plano de Continuidade de Negcios um plano de emergncia, operaes backup e recuperao de ativos atingidos por uma falha ou desastre.
Planejamento de Continuidade de Negcios refere-se ao planejamento da recuperao de processos crticos em seguida a um desastre.
3.0Sistemas Crticos
So processos cuja inoperabilidade implica em perdas irreversveis de cunho financeiro, jurdico ou de imagem da companhia e sua atividade produtiva deve ser restabelecida em at 24 horas aps a ocorrncia do desastre.
Entre o principal temos:
1. Fluxo de Venda de livros
ACRESCENTAR MAPAS: TOPOLOGIA DE REDE/ATIVOS + RELAO ATIVOS / PROCESSOS
Legenda:
Cliente Acessa o site da simple book
Web Site - O cliente adquiriu um produto atravs do portal. Aps acesso ao site algumas verificaes ocorrem como: cadastro, estoque, forma de pagamento e anlise de crdito.
Controle de Cadastro - Controla dados cadastrais do cliente.
Formas de Pagamento - responsvel pela escolha de pagamento.
Controle de Pedido - Controla o andamento do pedido desde sua solicitao at a entrega.
Esse sistema realiza o principal fluxo de negcios da empresa, efetuando a venda dos livros diretamente aos seus clientes e integra ao ERP acessando dados de sua fonte.
O Sistema de E-Commerce utiliza servidores MS-Windows Server 2003 Web Edition ???, servio de servidor de sites chamado Internet Information Server (IIS) 6.0, pginas ASP, e banco de dados MS-SQL Server 2005. (Certificar se os componentes dos ativos so esses mesmos).
4.0 Metodologia
A metodologia do PCN foi desenvolvida para garantir a recuperao de um ambiente de produo, independentemente de eventos que suspendam suas operaes e dos danos nos componentes de softwares, hardware, infra-estrutura, etc., por ele utilizados.Abrange um conjunto de planos e programas e aes ??? onde se encontram detalhados os procedimentos a serem seguidos.
A metodologia composta por cadernos que se complementam, cada qual com seus objetivos, partindo de uma mesma base de anlise e metodologia.Tipos de planos:BIA Business Impact AnalysisAnlise de Impacto nos Negcios, o BIA pode abranger desde estimativas qualitativas de alto nvel ate a anlise detalhada de impactos tangveis ou intangveis na empresa.O BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos de negcios mais criticos da empresa em nvel de impacto no negcio e em nvel de tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia, obter uma definio mnima dos componentes que devam ser replicados.
PGI - Plano de Gerenciamento de Incidente detalhar
PGC Plano de Gerenciamento de CrisesTem o propsito de definir responsabilidades de cada membro de equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm de definir os procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade. O comportamento da empresa na comunicao do fato imprensa um exemplo de tratamento dado pelo plano.
PCO Plano de Continuidade Operacional Defini procedimentos para o contingenciamento dos ativos que suportam cada processo ao negcio, reduzindo o tempo de indisponibilidade e impactos ao negcio. Orientar aes diante de um problema ilustra desafios proposto pelo plano.
PRD Plano de Recuperao de Desastres Defini um plano de recuperao e restaurao das funcionalidades dos ativos afetados que suportam os processos de negcio, a fim de restabelecer o ambiente e as condies originais de operao no menor tempo possvel.
Plano de Retorno a NormalidadeA figura abaixo ajuda a garantir o mnimo de interrupo nos recursos da empresa e incentiva o apoio e a confiana da alta administrao.
Plano de Teste e Validao - Manuteno e Teste dos PlanosNesta etapa dever testar os planos, fazendo assim com que ela cada vez mais se comprometa com o novo processo que esta sendo implementado de maneira a exercitar os planos desenvolvidos, comprovando sua eficincia e atualizaes.Fases do Plano
A figura abaixo ilustra algumas fases do plano.
Figura ilustrativa da abordagem da KPMG
Fase I: Gerenciar o RiscoNesta fase so avaliados os riscos encontrados e feita uma anlise do impacto no negcio, conhecido como BIA.
Fase II: Criar o PlanoNesta fase so criados os tipos de plano como: estratgia de recuperao e Plano de continuidade do negcio.
Fase III: Teste e Administrao do PlanoNesta fase elaborado o plano de teste e administrao do plano, como ele deve ser feito, quem so as pessoas responsveis pela execuo do plano de contingncia, quem deve ser acionado no caso de desastre.
4.1BIA Business Impact Analysis
Com a BIA podemos de dimensionar o tamanho da perda financeira caso o negcio pare de operar, atravs dos resultados obtidos pela BIA e a anlise de riscos, a organizao consegue mitigar riscos encontrados, diminuindo a probabilidade de uma interrupo.Acompanhando o tempo de durao e limitando impactos nos produtos e servios vitais de uma empresa.
A BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos de negcios mais importantes da empresa em nvel de impacto no negcio e em nvel de tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia, obter uma definio mnima dos componentes que devam ser replicados.Business Impact Analysis (BIA), ou Anlise de Impacto nos Negcios, feita por mtodos quantitativos e qualitativos, que avalia os possveis prejuzos que um incidente pode causar em uma organizao e o tempo tolerado para as ameaas.
Atravs da BIA teremos uma boa noo de quanto necessrio o investimento em um determinado processo e do grau de importncia deste processo.Alm disso, definida a criticidade dos processos de negcios, suas prioridades de recuperao e interdependncias, para que os objetivos de recuperao sejam atendidos nos prazos estabelecidos.
Relevncia do ProcessoO objetivo de mapear a relevncia dos processos crticos priorizar sua recuperao, tendo em vista o impacto e o tempo de tolerncia.Visando mapear a relevncia de cada processo critico, utilizamos dois critrios:1. Impacto no Negcio2. Tempo de Tolerncia
1. Critrio do Impacto no Negcio O impacto no negcio emprega quatro sub critrios, cada um com um peso diferenciado, tendo em vista o nvel de importncia no contexto de negcio da empresa.Os quatro sub critrios dos impactos so:
Legenda:
Imagem - diz respeito perda de reputao, imagem e credibilidade da empresa. Geralmente a primeira impresso a que fica. Uma vez causada m impresso, o caminho para a inverso do pensamento torna-se muito difcil.Financeiro - baseia-se em coordenar as atividades e avaliar a condio financeira da empresa, por meio de relatrios financeiros elaborados a partir dos dados contbeis.Legislao - Legislao o conjunto de leis existentes no municpio, estado e unio, que devem ser cumpridas, para regular a relao entre as pessoas.Operacional - a rea operacional tudo aquilo que move a empresa, so atividades braais onde acabam sendo mais rotina do que de criao.Impacto - Consequncias positivas ou negativas produzidas direita ou indiretamente depois da realizao de um projeto.
As notas para os quatro sub critrios dada em uma escala que varia de 1 a 4, dentro do seguinte parmetro:Nota / PesoImpactoDefinio
5SuperiorPerda de ativos e recursosImpossibilidade de continuar com as atividades de negcio
4AltoAdequar em uma s tabela
3Mdio
2Pouco Importante
1Irrelevante
Tabela de Categorias de Impacto Nvel Definio
5 - SUPERIOR
Perda de ativos e recursosImpossibilidade de continuar com as atividades de negcio
4 - ALTO
Perda significante dos principais ativos e recursosImpossibilidade de continuar com as atividades de negcio
3 - MDIO
Perda dos principais ativos e recursosPerda da reputao, imagem e credibilidade
2 - POUCO IMPORTNTE
Perda de alguns ativos e recursosPerda da reputao, imagem e credibilidade
1 - IRRELEVATE
Baixa perda de alguns dos ativos e recursos
Descrio da Tabela de Categorias de Impacto
O grau do impacto conseguido somando-se as notas de cada sub critrio e dividindo as por 11 (somatrio dos pesos). A partir da obtemos a mdia ponderada.IMAGEM + FINANCEIRO + OPERACIONAL + LEGISLAO = NOTA_______________________________________________________11???? existe fundamento nessa frmula??? Para obtermos a nota, soma-se:IMAGEM + FINANCEIRO + OPERACIONAL + LEGISLAO = NOTA
Avaliao Tolerncia ao TempoComo parte da avaliao do impacto, estimamos por quanto tempo o processo ficara indisponvel fora do ar. NA verdade devemos estimar por quanto tempo TOLERVEL o sistema ficar fora do ar, antes da virada para contingncia.
O principal avaliar o tempo necessrio para que o processo volte a funcionar.A Simple Book classificou os nveis de tolerncia ao tempo conforme tabela abaixo:Nvel de tolerncia Tempo em Horas
50 5 horas
45 horas 01 dia
301 dia 02 dias
202 dias 05 dias
1Maior de 14 dias
importante destacar que os critrios de tolerncia podem variar em funo da legislao especfica, de acordo com as exigncias das normas que rejem a empresa.Podemos exemplificar a demonstrao do mapeamento dos ativos com a planilha:
http://www.brasiliano.com.br/blog/?p=2209
Legenda:Hot - Ativo considerado critico, vital para a empresa.Warn -Ativo considerado importante para a empresa.Cold - Ativo considerado pouco importante para a empresa.
ANTES DE PREENCHER A PLANILHA DO BIA...DEVEMOS CONCLUIR A METODOLOGIA DO BIAO resultado do cruzamento do nvel de impacto com a tolerncia uma matriz de processo que define o nvel de criticidade de cada ativo. Na metodologia aplicada a matriz determina se o processo HOT (perigo) ou WARM (alerta) ou COLD (normal) com o objetivo de traar a estratgia de continuidade / sites de contingncia.
4.1.2 Formulrio Formulrios foram desenvolvidos para analisar os impactos da Simple Book.Estes formulrios sero preenchidos informando o grau e tempo de indisponibilidade. O formulrio foi dividido em horas, dias e semanas.A empresa tem um faturamento anual de 13.000.000,00 milhes de reais.Nas tabelas apresentadas abaixo, foi dividida por tempo de indisponibilidades de horas e dias. Cada coordenador ser responsvel pelo preenchimento do check list de seu departamento correspondente.1. Departamento Vendas2. Departamento Administrativo 3. Departamento Vendas4. Departamento Produo5. Departamento Financeiro6. Departamento Informtica 7. Departamento Grfico
1.0 FuncionriosNa planilha abaixo, segue a descrio de funcionrios Coordenadores que preencheram o questionrio de tempo de indisponibilidade.
01Albino MadeiraDEPTO. DE VENDAS
02Madeira RochaDEPTO. FINANCEIRO
03Cris MarciaDEPTO. DE PRODUO
04Aline PradaDEPTO. ADMINISTRATIVO
05Tadeo MelloDEPTO. DE INFORMTICA
06Eliane LimaDEPTO. GRFICA
Formulrios foram desenvolvidos para analisar os impactos da Simple Book. Estes funcionrios so responsveis pelo processo e/ou executores.
PerdasVendas pelo Portal Web
Valor da Perda
01 Hora17,632378472
02 Horas17,632378472
03 Horas35,26475694
04 Horas105,79427083
05 Horas423,1770833
24 horas2115,8854166
01 Ano50781,25
A. Indisponibilidade por Hora(s)1. Indisponibilidade do processo em anlise por 05 horas em horrio comercial. Qual o valor aproximado de perdas?PerdasVendas pelo Portal Web
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000xx
Entre R$ 50.001 e R$ 100.000x
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000xx
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
2. Indisponibilidade do processo em anlise por 05 horas em horrio de maior movimento. Qual o valor aproximado de perdas? Horrio de maior movimento: 10h00 e 16h00.PerdasVendas pelo Portal Web
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
3. Prejuzos de imagem. Indisponibilidade por 05 horas em horrio comercial. Qual o valor aproximado de perdas? PerdasVendas pelo Portal Web
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
4. Prejuzos de Jurdico. Indisponibilidade por 05 horas em horrio comercial. Qual o valor aproximado de perdas?
PerdasVendas pelo Portal Web
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
B. Indisponibilidade por Dia(s)1. Indisponibilidade do processo em anlise por 05 dias em horrio comercial. Qual o valor aproximado de perdas?PerdasVendas pelo Portal Web
01 Dia02 Dias03 Dias04 Dias05 Dias
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
2. Indisponibilidade do processo em anlise por 05 dias em horrio comercial de maior movimento. Qual o valor aproximado de perdas?Horrio de maior movimento: 10h00 e 16h00.
PerdasVendas pelo Portal Web
01 Dia02 Dias03 Dias04 Dias05 Dias
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
C. Indisponibilidade por Semana(s)1. Indisponibilidade do processo em anlise ate 05 semanas em horrio comercial. Qual o valor aproximado de perdas?
PerdasVendas pelo Portal Web
01 Semana02 Semanas03 Semanas04 Semanas05 Semanas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
2. Prejuzos de imagem. Indisponibilidade por 05 semanas em horrio comercial. Qual o valor aproximado de perdas?
PerdasVendas pelo Portal Web
01 Semana02 Semanas03 Semanas04 Semanas05 Semanas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
3. Prejuzos de Jurdico. Indisponibilidade por 05 semanas em horrio comercial. Qual o valor aproximado de perdas?
PerdasVendas pelo Portal Web
01 Semana02 Semanas03 Semanas04 Semanas05 Semanas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
PerdasVendas pelo Telefone
01 Hora02 Horas03 Horas04 Horas05 Horas
At R$ 17.0000
Entre R$ 17.001 e 50.000
Entre R$ 50.001 e R$ 100.000
Acima de R$ 100.000
4.3Plano de Gerenciamento de Incidentes
4.4Plano de Gerenciamento de Crise
4.5Plano de Contingncia e Continuidade / Plano de Recuperao de DesastreObjetivosDar a providncia imediata invocando os procedimentos de recuperao dos sistemas corporativos e de operaes da empresa Simple Book.
DefinioQualquer evento calamitoso, ou sucesso de eventos que coloque em risco processos vitais para a consecuo dos servios da editora e todo o processo de criao e circulao das edies.
Sistemas CrticosSo sistemas cuja inoperabilidade implica em perdas irreversveis de cunho financeiro, jurdico ou de imagem da companhia e sua atividade produtiva deve ser restabelecida em at 24 horas aps a ocorrncia do desastre. Entre os principais temos:
Rede de telecomunicaes dados e voz Servios de informtica Servidores de rede Banco de dados da empresa Circulao e distribuio das edies Pessoas
Desastre a ocorrncia de qualquer tipo de anormalidade que impea ou impacte a atividade de produo dos sistemas crticos.
Recuperao o restabelecimento da atividade produtiva dos sistemas crticos, mesmo que paliativa ou parcialmente, no caso do desastre se efetivar.
5.0 Ativao e Desativao do Plano de Contingncia
O Plano de Contingncia ativado e desativado pelos executivos da Simple Book consubstanciados pelas informaes prestadas pelo Gerente de TI do site e pelas Equipes de Contingncia ECs, corporativa e/ou das operaes, toda vez que um dos cenrios de contingncia ocorrer.
O principal objetivo do Plano de Contingncia consiste em atender de forma efetiva as seguintes fases:
Plano de Retorno
Hardware Software Bsico Aplicativos Infra-estrutura Ambiente Backup
Topologia
Definio de Equipes de Contingncia (EC)
Equipe executiva / coordenao
MissoGarantir que a restaurao do processamento ocorra dentro do prazo estipulado no Plano de Contingncia conforme criticidade de cada sistema. Exercer a coordenao geral do Plano. Tarefas pr-desastreAvaliar e aprovar gastos financeiros necessrios ao desenvolvimento e manuteno do Plano. Designar lderes, seus substitutos e demais membros das outras equipes. Comunicar e coordenar as atividades das demais equipes Organizar e coordenar a execuo de testes do Plano. Definir e montar a estrutura de retorno normalidade. Dar apoio a todos os envolvidos
Tarefas durante o desastreAvaliar a situao posicionando aos Executivos para deciso sobre ativao do Plano. Coordenar a ativao do Plano. Coordenar as atividades do Plano e das demais equipes. Acionar as pessoas-chave para recuperao do ambiente operacional. Acionar as providncias para recuperao do ambiente operacional.
Tarefas ps-desastre:Coordenar as atividades de retorno normalidade.
Equipe de hardware / software
MissoIdentificar o hardware mnimo necessrio para processamento dos sistemas muito crticos e crticos. Garantir a disponibilidade do software bsico e de apoio necessrios operacionalidade.
Tarefas pr-desastreDefinir configurao similar na impossibilidade de se obter igual existente na ocasio do desastre. Contatar principais fornecedores envolvendo-os no Plano no que se refere ao fornecimento de materiais e prestao de servios emergenciais. Criar e manter atualizado um sistema operacional para o equipamento alternativo, se for o caso. Assegurar que todos os softwares rodem no ambiente alternativo. Manter conjunto de manuais essenciais atualizados e guardados a salvo. Tarefas durante o desastreAtivar o sistema operacional e os softwares de contingncia na instalao alternativa. Manter Equipe Executiva informada.
Tarefas ps-desastreRequisitar manuteno / substituio de equipamentos danificados. Providenciar a reinstalao dos equipamentos na instalao danificada ou em novo local. Coordenar com a Equipe de Desenvolvimento as mudanas no planejadas necessrias para acomodar o novo hardware / software. Dar suporte e resolver situaes imprevistas relacionadas aos hardwares / softwares.
Equipe de segurana
MissoParticipar da criao do Plano, determinando polticas de segurana e garantindo que um nvel mnimo de segurana seja observado durante o processo, visando manter os nveis de servios pactuados com os usurios. Tarefas pr-desastre Definir diretrizes / critrios para segurana fsica e para acesso lgico Definir critrios para transporte de material classificado como de alto risco (fitas backup do sistema e dos dados)
Tarefas durante o desastre Participar da avaliao da situao do desastre. Acompanhar a execuo dos procedimentos de segurana para situaes de desastre. Manter a Equipe Executiva informada.
Tarefas ps-desastreAcompanhar a volta normalidade
Plano de RetornoDefinio de datas e procedimentos para retorno s atividades normais. Retorno do Data Center e estrutura bsica Definio de estrutura de apoio Definio das datas de retorno Criao de relatrios histricos
Decises Ps-Desastre para a RecuperaoEvitar novos danos, executando os procedimentos de emergncia. Identificar hardware e material que pode ser salvo Informar as equipes de telecomunicao e de hardware do andamento dos trabalhos de salvamento Avaliao do desastre no aspecto de estrutura fsica Laudo e estimativa de recuperao da estrutura fsica Avaliao do desastre no aspecto de parque computacional Laudo e estimativa de substituio do parque computacional Deciso quanto localidade e formas de processamento ps-desastre dos sistemas crtico Deciso quanto localizao e forma de processamento ps-desastre dos demais sistemas
4.3Plano de Recuperao de Desastres
As estratgias de recuperao fornecem meios para que possamos restaurar rapidamente as operaes de tecnologia da informao da Simplo Book, em caso de interrupes no programadas. Contemplam impactos de uma paralisao e o tempo mximo aceitvel de parada.
As principais estratgias de recuperao utilizadas so:
Backup cpia de segurana dos dados e informaes da organizao. Localidades Alternativas ambientes externos preparados para ativao decontingncias no ambiente interno da organizao. Reposio de equipamentos atravs de contrato com fornecedores einventrio de equipamentos. Regras e responsabilidades cada equipe deve ser treinada e estar preparadapara responder s situaes de emergncia / ativao do plano.
4.4Respostas e Operaes de Emergncia
Nesta fase so desenvolvidos e implementados procedimentos de resposta e estabilizao de situaes por meio de um incidente, incluindo a criao e a especificao de normas para o gerenciamento de um centro operacional de emergncia utilizado como central de comando durante uma crise.
Objetivos
Identificar os tipos potenciais de emergncias e respostas necessrias; Verificar a existncia de procedimentos de resposta apropriados s emergncias; Recomendar o desenvolvimento de procedimentos de emergncia quando noexistam; Integrar os procedimentos de resposta emergncia com os procedimentos derecuperao de desastres e de Continuidade de Negcios; Identificar os requisitos de comando e controle para gerenciamento deemergncias; Sugerir a elaborao de procedimentos de comando e controle para definir o papel das autoridades e os processos de comunicao para o gerenciamento das emergncias; Assegurar que os procedimentos de resposta a emergncias estejam integradoscom os procedimentos de rgos pblicos.
A figura ilustra o fluxograma da estratgia de um plano de resposta emergencial.
Fluxograma da Estratgia do Plano de Resposta Emergencial
4.6Plano de Teste
Plano de TestesPLANEJAMENTO
Planejamento macro dos aspectos a serem avaliados/validados e homologados neste teste de Contingncia.
REA TESTADA: ________________________________________ SITE: ________________________________________ PERODO: _____/_____/ _______ ______/ ______/ ______OBJETIVO DO TESTE:_______________________________________________________ _____________________________________________________________________________
PRODUTOS, SERVIOS E SISTEMAS APLICATIVOS:Avaliados e homologados os seguintes Produtos, Servios e Sistemas Aplicativos:
a) Produto / Servio / Sistema: ______________________________________________________________Responsvel pela validao: ______________________________________________________________Descrio das verificaes a serem efetuadas: ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
b) Produto / Servio / Sistema: ____________________________________________________________________________Responsvel pela validao: ____________________________________________________________________________Descrio das verificaes a serem efetuadas: ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
c) Produto / Servio / Sistema: _____________________________________________________________Responsvel pela validao: ______________________________________________________________Descrio das verificaes a serem efetuadas: ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ PESSOAL:Pessoas que sero envolvidas no teste.Nomes, Telefones. DATA DE ENTREGA DO PLANEJAMENTO: ______/ _______/ _______
AVALIAO
Preencha a avaliao abaixo, oferecendo o mximo de informaes possveis
Caso venha a fazer um relatrio particular do teste, pedimos anexar uma cpia a este documento.A - AMBIENTELocal:_____________________________________________________________________________Descrio bsica: _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
1. O tempo utilizado foi suficiente para os testes? Sim No Pq.:_____________________________________________________________
2. Os recursos disponibilizados foram suficientes? Sim No
Pq.:_____________________________________________________________
3. Todos os recursos funcionaram devidamente? Sim No
Pq.:_____________________________________________________________
4. Como voc classifica este teste, no geral?___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
5. Sugestes e ou comentrios?___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
4.2Plano de Retorno a Normalidade
6.0Responsabilidades no Grupo de Gerncia de Crise
A estrutura organizacional para o Plano de Continuidade de Negcios est descrita abaixo, onde se apresentam a definio as atribuies e os responsveis nomeados.
A Tabela ter validade enquanto durar as aes de emergncia, at ser resolvida, cancelada ou paralisada.
PosioAtribuies
Coordenador doplano
Nomear os participantes do plano.Garantir a documentao atualizada dos sistemas.Garantir cpias redundantes das informaes e dados da organizao.Disponibilizar recursos para ao de resposta.Promover treinamento dos colaboradores.Promover exerccios simulados.Garantir a reviso peridica do plano.Enviar relatrio final de situao para o Comit de Segurana da Informao.
Grupo deatuao direta
Planejamento das aes de resposta relacionadas sua rea.Determinar as orientaes para as equipes de atuao.Seguir os procedimentos descritos para o cenrio.Auxiliar, no que for necessrio, nas aes de combate.Avaliar a participao do grupo aps um incidente.
Grupo de apoio
Planejamento das aes de resposta relacionadas sua rea.Seguir as orientaes do coordenador do plano.Executar as atividades de infra-estrutura de engenharia e manuteno.Executar as atividades de provimento de recursos.Elaborar relatrio final de situao.
reas Envolvidas no PCNA Simple Book adotou como regra, utilizar algumas de pessoas de cada departamento no Plano de Continuidade de Negcios, sendo que apenas 02 pessoas de cada setor estaro autorizada entrar na sala do site backup.Departamento AdministrativoDepartamento Financeiro Departamento VendasDepartamento ProduoDepartamento FinanceiroDepartamento Informtica Departamento GrficoEquipe de ContingnciaTotal de Funcionrios = 16Descrio:Departamento FinanceiroResponsvel por pagamentos.
Departamento de LogsticaTem como misso distribuio do estoque, elaborao do inventario etc.
Departamento de InformticaTem como objetivo suportar e realizar manutenes e atualizaes nos sistemas da empresa.Departamento AdministrativoResponsvel pela administrao da empresaDepartamento vendasResponsvel pelas vendas dos livrosDepartamento ProduoResponsvel pelo material a ser feitoDepartamento GrficoResponsvel pelo desenho dos livros.
7.0Lista de Funcionrios
Na grade abaixo, constam as listas de usurios que participam diretamente do PCN no momento da ativao do plano. Na 1 lista de participantes do Pcn descrito as pessoas que ativam a contingncia, 02 pessoas de cada rea iro participar da contingncia, seus nomes esto descritos na coluna Acionamento.Caso haja algum problema durante o plano, o coordenador e gerente de cada rea sero acionados caso haja necessidade.
1 Lista de Participantes do PCNOs participantes listados abaixo, so imprescindveis no processo de contingncia e responsvel pelo acionamento do PCN.
reaAcionamentoCargoTelefone
VendasSandra LonseAnalista(011) 8598-5214 / 3652-4891
VendasBruno MeidaAnalista(011) 9985-3365 / 5587-9652
VendasAlbino MadeiraCoordenador(011) 9956-8877 / 5587-1111
VendasZetti MekinoGerente(015) 8547-8621 / 3654-9988
reaAcionamentoCargoTelefone
FinanceiroSanti OlivaAnalista(011) 8598-5222
FinanceiroMel LisAnalista(011) 9985-3000
FinanceiroMadeira RochaCoordenador(011) 9956-8000/ 5587-3060
FinanceiroMoro LimaGerente(011) 8547-8620
reaAcionamentoCargoTelefone
ProduoSamuel PardoAnalista(011) 8598-9696
ProduoElis OliveiraAnalista(011) 9895-6589
ProduoCris MarciaCoordenador(011) 9956-8052
ProduoAdemar LeiteGerente(011) 8547-8580
reaAcionamentoCargoTelefone
AdministrativoTrciso BulccaAnalista(011) 8547-9632 / 5569-7412
AdministrativoSolanni EigiAnalista(011) 9999-9856 / 5236-8978
AdministrativoAline PradaCoordenador(011) 7854-8956 / 3698-8989
AdministrativoJuares PintoGerente(011) 8523-9632 / 7532-8899
reaAcionamentoCargoTelefone
InformticaDulce CavadoAnalista(011) 9874-6541 / 5899-8877
InformticaMicael BeguAnalista(011) 8547-5885 / 5689-9651
InformticaTadeo MelloCoordenador(011) 9898-9898 / 3698-9999
InformticaAngela PinhoGerente(011) 8787-8787 / 8585-8989
reaAcionamentoCargoTelefone
Grfica BulccaAnalista(011) 8547-8111
GrficaEigi KimuraAnalista(011) 9999-7000
GrficaEliane LimaCoordenador(011) 8598-9632
GrficaRoberto OliverGerente(011) 7532-8199
reaAcionamentoCargoTelefone
CONTIRenato ArrudaAnalista(011) 9878-9696 / 3658-8888
CONTIAnna Rosa MAriaAnalista(011) 8745-8585 / 36521-9898
CONTIAlessandra TiviCoordenador(011) 8745-9696 / 8523-8989
CONTIDenilson RubioGerente(011) 9652-8974 / 3678-7774
rea CONTI: Responsvel pela rea de Plano de Contingncia
2 Lista de Substitutos do PCN
Funcionrios substitutos.Nesta 2 lista de substitutos do Pcn descrito as pessoas que estaro disposio caso algum funcionrio da 1 lista no possa comparecer. Seus nomes esto descritos na coluna Acionamento.Caso haja algum problema durante o plano, o coordenador e gerente de cada rea sero acionados caso haja necessidade.
reaAcionamentoCargoTelefone
VendasLeandro FrodoAnalista(11) 8084-1450
VendasAlbino MadeiraCoordenador(011) 9956-8877 / 5587-1111
VendasZetti MekinoGerente(015) 8547-8621 / 3654-9988
reaAcionamentoCargoTelefone
FinanceiroEdson RosaAnalista(11) 8084-1000
FinanceiroMadeira RochaCoordenador(011) 9956-8000/ 5587-3060
FinanceiroMoro LimaGerente(011) 8547-8620
reaAcionamentoCargoTelefone
ProduoAdemir NogueiraAnalista(11) 8084-9999
ProduoCris MarciaCoordenador(011) 9956-8052
ProduoAdemar LeiteGerente(011) 8547-8580
reaAcionamentoCargoTelefone
AdministrativoSema ReginaAnalista(11) 7088-1060
AdministrativoAline PradaCoordenador(011) 7854-8956 / 3698-8989
AdministrativoJuares PintoGerente(011) 8523-9632 / 7532-8899
reaAcionamentoCargoTelefone
InformticaPedro PiresAnalista(11) 8089-0907
InformticaTadeo MelloCoordenador(011) 9898-9898 / 3698-9999
InformticaAngela PinhoGerente(011) 8787-8787 / 8585-8989
reaAcionamentoCargoTelefone
GrficaRegina IreneAnalista(11) 9996-9898
GrficaEliane LimaCoordenador(011) 8598-9632
GrficaRoberto OliverGerente(011) 7532-8199
reaAcionamentoCargoTelefone
CONTIAndre SantiAnalista(011) 8598-9685
CONTIAlessandra TiviCoordenador(011) 8745-9696 / 8523-8989
CONTIDenilson RubioGerente(011) 9652-8974 / 3678-7774
rea CONTI: Responsvel pela rea de Plano de Contingncia
Sala de ContingnciaNa sala que ser utilizada no momento da contingncia, ir possuir os seguintes itens:Moblia para a sala01Mesa contendo impressora 01Mesa contendo aparelho de fax01Armrio para documentos16Estaes de Trabalho 16Cadeiras
As mesas sero utilizadas da seguinte maneira: Mesa grande com 12 posies ser utilizada pelos funcionrios que faro a contingncia.
A mesa com 04 posies ser utilizada da seguinte forma.02 posies: sero utilizadas para casos de falha nos equipamentos das demais posies.02 posies: sero utilizadas pela rea de contingncia.
Telefone16 Aparelhos Telefnicos01Aparelho de Fax
Aparelhos de Informtica16 Computadores HP Microsoft Windows Server 2003 / Service Pack 2 / Placa de Rede / Placa de Som / Monitor CRT 17/ Intel(R) Xeon (TM) CPU3.40Ghz 3.39 Ghz / 1.00 GB of Ram01Switch Gerencivel de 24 Portas01Impressora HP
Material de Escritrio19 Cadernos de forma espiral30 Canetas
DocumentosManuais dos sistemas utilizadosCpia do PCNAgenda de FornecedoresAgenda de ClientesAgenda com dados dos Empregados e colaboradoresAgenda com todos os envolvidos no Plano de Contingncia
Instalaes Planta do Local de Trabalho Backup
Legenda:
Computador
Impressora
Armrio
Telefone
Fax
Cadeira
Mesa
Localizao do site Backup
Centro Empresarial - Tambor
Rota de carro para Centro Empresarial Tambor, Barueri - So Paulo9,2km aprox. 33 minutosTrajetos sugeridos
R. Urano, 44 - Jardim TupanciBarueri - So Paulo, 06414-020
1.Siga na direo sudoeste na R. Urano200m
2.Na rotatria, pegue a 3 sada para a Av. Sebastio Davino dos Reis700m
3.Na rotatria, pegue a 1 sada para a Av. Ana Augusta Vilela350m
4.Na rotatria, pegue a 2 sada para a R. da Prata550m
5.Curva suave esquerda na Av. Marginal Esquerda300m
6.Vire direita para pegar a Pte. Antnio Arantes Macedo400m
7.Pegue a rampa de acesso para a Al. Tocantins1,2km
8.Vire direita na Al. Rio Negro66m
9.Faa um retorno550m
10.Vire direita na Al. Araguaia550m
11.Na rotatria, pegue a 1 sada para a Av. Tambor1,1km
12.Vire esquerda para chegar a Av. Paiol Velho500m
13.Na rotatria, pegue a 1 sada para a Av. Mackenzie150m
14.Na rotatria, pegue a 2 sada para a rampa de acesso Estr. do Paiol Velho85m
15.Pegue a Estr. do Paiol Velho260m
16.Continue para Av. Paiol Velho550m
17.Continue para Av. Marco Penteado Ulhoa Rodrigues260m
18.Curva suave direita em direo Estr. do Paiol Velho800m
19.Vire direita na Estr. do Paiol Velho550m
Centro Empresarial TamborBarueri - So Paulo
PCN
Para atender a necessidade da empresa Simple Book, sendo contratado um data center no estado do rio de janeiro, visando manter uma distancia aceitvel da matriz evitando possveis incidentes regionais.A gesto tcnica desses recursos citados abaixo, sero do departamento de tecnologia da informao.
Recursos Disponveis:
Servio: Realizao do servio de firerall
Quantidade 2 unidades
Power Edge R210 Sem Sistema Operacional ???COMPONENTESProcessadorG6950,2.8GHz,3M,1066MHzMaxMemProcessador desktopMemriaMemria de 2GB, 1066MHzConf. de HDONBOARD SATA, de 1 a 2 HD conectados diretamente no controlador SATA- Sem RAIDDiscos Rgidos250GB 7.2K RPM SATA 3.5'' cabledDisco ptico InternoUnidade de DVD-ROMRedePlaca de Rede Dual Broadcom NetXtreme Gigabit Ethernet Embutida
Servio: Um servidor ser utilizado para hospedar o sistema de E-commerce, o outro para gerenciar os sistemas de CRM / ERP e o ultimo ser para suportar o banco de dados
Quantidade 3 unidades
PowerEdge R410 - BRH9415, Windows Server 2003ProcessadorIntel Xeon E5503, 2.0Ghz, 4M Cache, 800mhzMemria12GB Memory (3x4GB), 1066MHz Dual Ranked Conf de HDRAID 1 for PERC/SAS 6ir, PERC H200/H700 ControllersControladora PrimriaSAS 6/iR SAS internal RAID adapter, PCI-Express for Cabled ConfiguratiionDiscos Rgidos2 X 600GB 10K RPM Serial-Attach SCSI 6Gbps 3.5in Disco ptico InternoUnidade de DVD-ROMRedeINTEL GIGABIT Ethernet NIC, DUAL PORT
Custo de infra-estrutura inicial para iniciar o projeto de R$ 15.000,00 e com mensais de R$ 6.000,00
Descrio tcnica do Projeto
Comunicao entre sitesPara manter os sistemas sempre atualizados necessrio realizar periodicamente copias dos sistemas que esto em produo (Aplicaes e Bancos), visando agregar segurana nessa troca de dados, ser adotada uma soluo de vpn site to site, ser fechado um tnel entre os firewalls, com troca de senhas e bloqueios por ip, reduzindo possveis ataques man in the middle (homem do meio, o ataque no qual interceptado a comunicao entre a origem e destino, sendo repassado os dados para o destinatrio, com ou sem alteraes na informao, tendo o intudo de roubar ou falsificar as informaes). Esta soluo visa garantir que o tnel esta sendo estabelecido com o verdadeiro destinatrio e criptografar toda a transferncia de dados entre os sistemas.
Replicao do sistema de E-commerce
Devido o grande fluxo de alteraes e atualizaes, ser implementada a soluo deDFS ??? Isso para replicar pastas em ambiente de serv. Arquivos. entre os servidores Windows 2003, junto com a rotina de copia do sistema de E-commerce a cada 10 minutos, com isso sempre teremos o ambiente de backup atualizado e evitando em uma possvel falha no processo de atualizao.
Sistemas ERP/CRM De acordo com o contrato de prestao de servio da empresa Microsiga Protheus foi realizado aditivo do mesmo, expandindo as tarefas acordadas para mais um servidor, a onde a mesma ser responsvel pela atualizao, aplicao de patchs de correo, testes peridicos semanalmente e todo o suporte necessrio. Banco de dados
Atualmente o banco de dados esta trabalhando com o modo de replicao de dados,com este cenrio ser implementado mais um servidor que estar configurado para se comunicar com os servidores de produo a partir da conexo vpn, com isso mantendo sempre os dados atualizados no ambiente de backup.
DNS
Os servidores de dns sero dividos entre as estruturas ficando o mster junto com os servidores de produo e o slave junto com o site backup, porem tendo uma mudana na opo de TTL (tempo de vida para atualizao), com essa mudana sera possvel realizar a mudana do link www.simplebook.com.br para o ip do site backup evitando incidentes de indisponibilidade.
Processo de ativao de site backup
Processo de reativao do site principal
PRECISAMOS ACRESCER: TOPOLOGIA DO PCN ATIVO (COM OS EQUIPAMENTOS RESERVA, DNS, REPLICAO, PLANTA, LOCAL, END....) REVISAR AS SOLUES PARA REPLICAR O E-COMMERCE (IIs OU Apache) Replicar Banco de Dados (Cluster, Sincronismo, Copia, ???_)
PageGroupDialogAcionamento do alerta do desastreIniciar procedimentos de resposta emergencial, iniciado do Plano de Gerncia de Crise
Acionar Equipes de EmergnciaFim dos procedimentos de resposta emegncialDe gerenciamento de Crise
Informar ao comite Avaliao de danos e tempo de parada
Estabiliza situao e volta a normalidade
Acionar Recuperao de Desastres
Sim
Enviar relatrio para Coordenador do Plano, que encaminhar ao comite
Fim do DesastreEquipes de Emergncia: Brigada de Incndio, Emergncia, Bombeiro(denominado dentro do Plano de Gerenciamento De Crises)
Caracteriza um desastre?
No
top related