Upload
companyweb
View
73
Download
1
Embed Size (px)
Citation preview
Resumo do Planejaemnto parafazer Plano de Continuidade de
Negócio (PCN)
Fonte: CompanyWeb (v2.00)
1. Avaliação e Planejamento
Iniciação do Projeto
Def inir o comitê
Def inir a matriz dosstakeholdersDef inir o EscopoDesenv olv er o Plano do Projeto
Entendendo a organização
Entendimento do contexto (Coleta de fatos)Identif icar os Requisitos dos Negócios
Análise de Impacto no NegócioPrincipais Processos de NegóciosImpacto Financeiro e Operacional
Def inição da apetite a riscos
Ativ os v itais
Av aliação: Risco X ImpactoAtiv os (O que proteger?)Ameaças (Contra o que?)
Gap Analysis
Determinando a Estratégia daContinuidade
Selecionar as "Opções da Continuidade"Requisitos dos Recursos
Desenv olv imento do Plano
EquipesMatriz de Papéis x ResponsabilidadesDef inição dos Marcos(milestones) - timeline
Manutenção
AuditoriaTestesManutenção
Mudança Cultural
Identif icar as tecnologias/aplicativ os e av aliar os riscospara a continuidade dos negócios.
Dependências dos negóciosComunicações e Sistemas de Inf ormações chavesPessoal chav e de TI e inf ormações decontato de emergência
Rev isão os processos debackupsexistentes
Def inir/buscar os dados críticos
Classif icar os dadosIdentif icação dos Dados CríticosIdentif icar os métodosDeterminar a estratégia do backup
Desenv olv er esquema de classif icação dos dados
Obter os requisitos de segurança
Av aliar os aspectos de segurança
2.Desenvolver Processos de
Recuperação
Determinar o 'tempo dos dados'
Produzir o processo de Recuperação
Criação das Politicas
Criação das Procedimentos
Procedimentos de resposta de emergênciaDelegação / Designação de AutoridadePessoal Chav e Responsáv eis porprocedimentos de emergência existentesServ iços de emergência externos enúmeros de contacto
Centro de Operações (Gestão de Crise) -Comando, controle e Emergência
Procedimentos Reinício detalhado derecuperação e restauração
Contratos de f ornecedores e compra derecursos de recuperação
Questões instalações
3.Plano de Continuidade do
Serviços de TI
AdministraçãoQuando e como inv ocar o plano
A Inf ra-estrutura de TI
Detalhes de hardware, telecom e sof tware,inclui o sistema substituto, contratos eacordos para suporte da recuperação
Gestão da inf ra-estrutura de TI eprocedimentos operacionais
As partes da inf ra-estrutura que são objeto dogerenciamento da continuidade.
Procedimentos operacionais do gerenciamentoda inf ra-estrutura de TI, instruções necessáriaspara o reinício das operações, incluindodetalhes do SLA e manuais
Pessoal
Inf ormação sobre o pessoal que será transf erido para olocal, quem irá substituir o pessoal que não irá para o localde contingência
Segurança
Detalhes do local original, do local de contingência edo armazenamento remoto
Local de Contingência
Localização, contatos, disposições desegurança e transporte até o local
Retorno ao Normal
Como, onde e quanto tempo v ai lev ar parase restabelecer toda a inf ra-estrutura,especialmente se não será restauradatoda a instalação, mas apenas os serv içosmais importantes
Desenv olv imento dos Planos de Recuperação
4. Implementação
Iniciar os SLAs
Implementação do processo deRecuperação
Treinar o usuários
Testes
5. Testes
Determinar o critério de sucesso
Testar o plano de recuperação
Manter os plano atualizado
Controlar a distribuição do plano
6. Revisão Pós-Implementação
Identif icar as mudanças de ambiente e o plano
Assegurar que o SLA está alinhado com o plano
Auditoria para assegurar que aspoliticas/procedimentos estão f azendoparte da operação da TI
7. Resumo
Notif icação de Ev entos
Plano de resposta a emergencia
Conscientização do gerenciamento de incidentes
Notif icação de escalonamento
Logística
Conscientização & Treinamento
Documentação para Recuperação
Hotsites & Coldsites
Centro de Operações de Emergências
Equipe para Desastre & Recuperação
Analise de Riscos
Análise de Impacto de Negócios
Comunicação da Crise
Autoridades publicasRelação pública/assessoria de imprensaComunicação interna
8.
9.
10.
11.
12.
13.
14. Fases
Fase 1 - IniciaçãoIniciar o BCM
Fase 2 - Requisitos e Estratégia
Análise de Impacto no Negócio
Av aliação do RiscoEstratégia de Continuidade do Negócio
Fase 3 - Implementação
Planejamento da Organização e da Execução
Implementação das Disposições (stand-by)Desenv olv imento dos Planos deRecuperação e Gerenciamento de Crise
Implementação da medidas para redução dos riscosDesenv olv imento dos procedimentosTestes iniciais
Fase 4 - Gerenciamento da Operação
Educação e ConscientizaçãoRev isãoTestesGerenciamento de MudançaTreinamento
15. Fases
Fase 1 - Iniciação do Projeto
Fase 2 - Análise de Impacto dos Negócios
Fase 3 - Desenv olv imento da Estratégica da Continuidade
Fase 4 - Desenv olv imento do Plano de Continuidade
Fase 5 - Testes do Plano deContinuidade
Fase 6 - Manutenção
Monitorar as mudançaRef azer as análises de riscosAtualizar o Plano de Continuidade
16. Fases
Fase 1 - Conhecer o negócio
Fase 2 - Desenv olv imento da EstratégiaAnálise de Impacto no Negócio
Av aliação do Risco
Fase 3 - Resposta Tática e Operacional
Plano de Gerenciamento de Incidente
Procedimentos para Responder as IncidentesSistemas de Controle & Comando
Equipe para EmergênciaComunicação da Crise
Plano de Recuperação
Plano de Recuperação Tecnológica
Recuperação dos Processos de NegóciosLocal f ísico de Recuperação
Fase 4 - Garantir o Plano
Rev isão durante a Operação
Manutenção das MudançasTreinamento & ConscientizaçãoTestes
Fase 5 - Manutenção & Aperf eiçoamento Continuo
Auditoria ExternaAuditoria InternaFeedback
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
www.CompanyWeb.com.br
Plano_de_Disaster_Recovery-v3.00.mmap - 11/08/2015 -