plano de continuidade de negocios
TRANSCRIPT
![Page 1: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/1.jpg)
Apresentação do Plano de Continuidade de Negócios
Gestão de Riscos e Continuidade como Diferencial Competitivo
![Page 2: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/2.jpg)
Agenda
• Quem somos ?
• Conceitos
• BIA – Business Impact Analysis: uma ferramenta de Gestão
• Como Funciona ?
• Como podemos ajudar ?
2
![Page 3: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/3.jpg)
Quem Somos
FERNANDO MARINHO
• Economista
• Pós Graduado em Segurança de Dados e Sistemas.
• Especializado em Business Continuity pelo DRII e BCI.
• Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios
• Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergênciapara América Latina e Caribe e Country Manager do IAEM (International Association of Emergency Managers)
• Membro do GARP (Global Association of Risk Professionals)
• Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil
• Consultor responsável por centenas de Projetos de Contingência Operacional e Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br)
3
![Page 4: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/4.jpg)
Você Sabia ?
Nos EUA, para cada US$ 1.00 investido
em prevenção, é possível economizar
até US$ 7.00 ?
No Brasil, onde os impostos são
maiores, de quanta economia
estamos falando ?
Fonte: United Nations Development Program em
http://www.undp.org/content/undp/en/home/presscenter/articles/2012/07/02/act-now-save-later-new-un-social-media-campaign-launched-/
4
![Page 5: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/5.jpg)
Conceitos Iniciais
• Contingência x Emergência
• Evento x Desastre
• Risco
• Impacto
• Severidade
• Business Impact Analysis
• Criticidade
5
![Page 6: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/6.jpg)
Plano de Contingência Operacional (PCO):É a definição de uma estratégia de negócio, processo ou infra alternativos
Análise de Impacto nos Negócios (BIA):Permite avaliar a prioridade na recuperação de processos/ativos
Plano de Recuperação de Deastres (PRD):É a definição de uma estratégia de negócio, processo ou infra alternativos
Plano de Comunicação (PCom):Orienta o fluxo de informações, identificando responsáveis e suas funções
Conteúdo
![Page 7: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/7.jpg)
Conteúdo do PCN
Plano de Continuidade de Negócios
Plano de Contingência Operacional
Plano de Recuperação de Desastres
Plano de Comunicação
Análise de Impacto nos
Negócios
![Page 8: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/8.jpg)
Início dasPrimeirasRespostas
Ocorre uma Emergência/Evento
Enquanto a resposta à emergência continua e as ações
diminuem; As atividades de continuidade
aumentam
Pico das Ações de Continuidade
As ações de BCP continuam com a tendência de redução das atividades até o retorno à
normalidade de operações
Continuidadede Negócios
Resposta àEmergência
[Tempo]
Emergência e Continuidade
![Page 9: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/9.jpg)
Riscos Corporativos
• São agentes externos
• Podem ser mitigados em funçãodo Planejamento Estratégico e requisitos dos Planos de Ação
• Geralmente são estáticos(tratados e esquecidos)
• Raramente são acompanhadoslongo prazo
9
![Page 10: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/10.jpg)
Pulo do Gato #1
Os maiores perigos residem nos riscos “invisíveis”:
• Erros humanos
• Eventos da natureza
• Concorrência
• “Inesperados” ou
“não mapeados” 10
![Page 11: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/11.jpg)
Riscos Corporativos
• Podem existir sem acarretar perdas
• Podem se concretizar, sem acarretar impactos
• Podem existir, sem serem percebidos
• Um único risco pode acarretar diferentes impactos
11
![Page 12: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/12.jpg)
Riscos Corporativos
• Um conjunto de riscos podeacarretar perda muito maior do que a soma de impactos de um risco isolado (“Efeito Dominó”)
• Geralmente não sãoacompanhados (“filho feio…”)
• Sua empresa possui hoje alguémresponsável pelo assunto ?
12
![Page 13: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/13.jpg)
Evento
• Não confundir com “desastre” (evento de impactos maiores que a capacidade de resposta)
• Indica qualquer fato que ameace a normalidade dos processos
• Pode afetar diferentemente processos, setores ou mesmo organizações
• Nem sempre acarreta impactos
13
![Page 14: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/14.jpg)
Evento
• Ato involuntário ou não, que apresenta Risco de Dano
14
Fonte: Disaster Recovery Journal
![Page 15: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/15.jpg)
Impacto
• É acarretado por um Evento
• Geralmente acarreta perdas
• Afeta diferentemente processos,
setores ou mesmo organizações
• Apresenta indicadores qualitativos
e/ou quantitativos
• Trata-se do resultado indesejado
• Podem ser previstos e mitigados
16
![Page 16: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/16.jpg)
Efeitos Colaterais da Crise
• Perda da confiança na habilidade de gerenciar crises
• Dano à “Marca”
• Depreciação de ações das companhias
• Mudanças na liderança executiva e gestão responsável
• Interrupção das operações das companhias desde gestão de crises até a recuperação
• Bilhões/Milhões de R$ anualmente pagos em multas, taxas e obrigações acessórias
• Redução da base de clientes e perda de participação no mercado
• O processo de recuperação leva anos para terminar
• Regulamentos adicionais17
![Page 17: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/17.jpg)
Severidade
• Indica a variação das perdas relacionadas aos Impactos
• Ocorrem diferentemente sobre processos, áreas ou mesmo organizações
• São imprevísíveis
18
![Page 18: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/18.jpg)
E as Perdas e Danos
19
![Page 19: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/19.jpg)
Business Impact Analysis
Estabelece um referencial para ser gerenciado ao longo do tempo: Criticidade
• Baseado nas Impactos acarretados pela concretização de riscos
• Considera custos quantitativos ou qualitativos
• Indica os limites de tempo para ocorrência dos impactos
• Permite a priorização dos riscos em relação aos custos e aosprazos
20
![Page 20: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/20.jpg)
Criticidade
• Diferente da importância, que é relativa (pessoal)
• Varia em função do processo e do negócio
• Considera o momentodo evento
• Torna-se uma métricapara Planejamento
21
![Page 21: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/21.jpg)
Business Impact Analysis
22
![Page 22: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/22.jpg)
Business Impact Analysis
Benefícios
• Identifica as possíveis consequências caso impacto se concretize;
• Avalia o prazo necessário para que os prejuízos acarretadospelos riscos se manifestem;
• Permite ordenar de acordo com o montante de perdas ou emrelação à tolerância de interrupção, cada um dos impactos;
• Oferece um patamar de perdas caso os riscos se concretizem, permitindo a avaliação dos custos envolvidos.
23
![Page 23: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/23.jpg)
O papel dos Riscos nos Custos
• Custo Total = Custo Fixos + Custos Variáveis
• Custos Fixos = Conhecidos
• Custos Variáveis = Previstos + Imprevistos
Como reduzir o percentual das despesas
acarretadas por variáveis imprevistas ?
Podemos nos preparar para o imprevisível ?
24
![Page 24: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/24.jpg)
Janela de Recuperação (Operacional)
25
Custo
Tempo
Restauração
Parada
“n” Horas/Dias
“x” K Reais
![Page 25: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/25.jpg)
Estratégias de Recuperação(Técnicas)
26
Te
mp
o d
e In
terr
up
çã
o
Montante de Dados Perdidos
CLUSTER
MULTI-SITE
REPLICAÇÃO
SÍNCRONA
REPLICAÇÃO
ASÍNCRONA
SALA-COFRE
COM DR SITE
“COLD”
DR SITE
FITAS
BACK UP
OFF-SITE
Estratégias “on-line” ou baseadas
Em replicação
Estratégias “off-line” ou baseadas
em cópias de segurança
1 Segundo 1 Semana
30 minutos
1 Semana
![Page 26: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/26.jpg)
Como Funciona ?
27
Um processo de negócio ou aplicativodepende (é sustentado) por “n” tiposde Componentes
Processo de Negócio
![Page 27: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/27.jpg)
Como Funciona ?
28
Na caso de indisponibilidade de um ouMais destes componentes, um Plano deContingência ou Continuidade pode seracionado.
Processo de Negócio
![Page 28: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/28.jpg)
Como Funciona ?
29
O Plano de Contingência (PCO)permite a execução do PN, mesmoque um Componente encontre-seindisponível (p.e.: como trabalharsem telefonia ?).
![Page 29: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/29.jpg)
Como Funciona ?
30
Um Plano de Recuperação de Desastres(PRD) visa a reposição/restauração de umdos Componentes que suportam os PNs(p.e: a troca de um Servidor de Rede).
![Page 30: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/30.jpg)
Como Funciona ?
31
Um PCN traça um plano aonde o PCO eo PRD são executados simultaneamente,garantindo a continuidade do PN e a reposição/restauração do Componenteparalelamente
![Page 31: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/31.jpg)
Como Funciona ?
32
Um PGC cuida dos aspectos de atualização,acionamento e término de cada um dos outrosPlanos, parametrizando-os.
![Page 32: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/32.jpg)
Tendências Comuns
• O pior só acontece no vizinho
• Deixa que eu faço
• Planos não consideram respostas aos impactos possíveis (“Isso nunca vai acontecer”)
• Planos inadequados à magnitude dos riscos identificados (“Se isso acontecer, só vai pegar 01…”)
• Planos não escalonáveis
• Planos ignoram ações de gestão e recuperação
• Comunicações de estratégias e crise inadequadas
33
![Page 33: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/33.jpg)
Tendências Comuns
• Desafios na Gestão de Informações
• Falta de treinamento/ teste ou exercicio mínimo dos planos
• Ausência de sincronia entre o ambiente de TI e a necessidade dos negócios
• Falha em definir as expectativas de sucesso
• Falta de uma estrutura de Comando de Incidentes(ICS) e/ou Gestão de Crises
34
![Page 34: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/34.jpg)
Dúvidas
35
![Page 35: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/35.jpg)
36
“...se existirem duas ou mais formas de fazer uma tarefa, e uma delas puder provocar um desastre, alguém irá adotá-la...”
Edward Murphy Jr. (1918-1990)
Lembrete
![Page 36: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/36.jpg)
“É mais barato criar uma solução para Continuidade de Negócios do que reduzir seus riscos a zero.”
Fernando Marinho (1964-)
Lembrete # 2Lembrete
![Page 37: Plano de continuidade de negocios](https://reader030.vdocuments.pub/reader030/viewer/2022020301/58878d0b1a28ab5b1a8b49c5/html5/thumbnails/37.jpg)
Juntos Podemos Controlar os Resultados
Escritório: 21 2543 6000
Celular: 21 98154 9940
E-mail: [email protected]
Site: www.fernandomarinho.com.br38