Gerenciamento de Continuidade dos ServiosLincon M. Perettolincon@tecnetserv.com.br

1

GCSTIAlguns gerentes no enxergam o investimento em continuidade dos servios como algo importante e essencial tendo a vista a dependencia cada vez maior dos sistemas de TI. As estatsticas mostram que desastres ocorrem frequentemente. O objetivo do processo de GCSTI dar suporte ao Gerenciamento da Continuidade de Negcio (GCN), assegurando que os requisitos tcnicos da TI e facilidades de determinados servios possam ser recuperados dentro de prazos requeridos e acordados.

2

GCSTIRiscos de Eventos que podem causar um desastreEvento Percentual

Roubo Vrus Ataque de hackers Falha de Hardware e Comunicao Ambiente Falhas de Software Incndio/ Enchentes / Foras Maiores Outros Fonte: Gartner Study 2001

36% 20% 16% 11% 7% 4% 3% 3%

3

GCSTIO plano de GCSTI inclui:Assegurar a sobrevivncia do negcio reduzindo o impacto do desastre ou falha grave. Reduzir a vulnerabilidade e o risco para o negcio atravs de uma anlise de riscos eficaz e um gerenciamento de riscos. Prevenir perda de segurana para o cliente e usurio. Produzir planos de recuperao para TI que sero integrados e daro suporte completo ao Plano de Gerenciamento da Continuidade de Negcio (GCN).

4

GCSTIO plano de GCSTI inclui:Assegurar a sobrevivncia do negcio reduzindo o impacto do desastre ou falha grave. Reduzir a vulnerabilidade e o risco para o negcio atravs de uma anlise de riscos eficaz e um gerenciamento de riscos. Prevenir perda de segurana para o cliente e usurio. Produzir planos de recuperao para TI que sero integrados e daro suporte completo ao Plano de Gerenciamento da Continuidade de Negcio (GCN).

5

GCSTIO processo pode ser dividido em 4 estgios, os quais sero descritos neste captulo em detalhes:Iniciao; Requisitos e estratgia; Implementao; Gerenciamento Operacional.

6

7

GCSTIIniciao: O processo de iniciao contempla a organizao como um todo. As polticas ao redor do GCN e do GCSTI so identificadas, o escopo do processo e os termos de referncias so determinados, recursos alocados e um plano de projeto estabelecido.

8

GCSTIRequisitos e Estratgia:Anlise de Impacto no Negcio (AIN). A empresa continuar a operar em caso desastre? Por quanto tempo ela se mantm? Identificar os riscos analisando as vulnerabilidades e as ameaas para todos os ativos crticos. O Gerenciamento de Riscos se preocupa em identificar os contra-recursos para manter os riscos sob controle. Estes ainda podem ser aes para reduzir o impacto ou a probabilidade do risco, ou desenvolver planos (Plano de Recuperao), os quais detalham como agir quando o risco acontecer.

9

GCSTIDecises a serem tomadas para elaborao de um Plano de Recuperao de Desastres:Nenhuma contingncia; Procedimentos Administrativos; Arranjos recprocos. Tem como desvantagem a confidencialidade dos dados; Recuperao Gradual (Cold Site); Recuperao Intermediria (Warm Site); Recuperao Imediata (Hot Site).

10

GCSTIImplementao:Organizao e plano de implementao (procedimentos de emergncia, avaliao de danos, o que fazer com os dados, planos de recuperao); Implantao de arranjos stand-by e medidas de reduo de riscos.

11

GCSTIO Plano de Recuperao ou ainda Continuidade precisa ser definido. Este plano deve conter os seguintes itens:Quando ele ser atualizado; Lista de responsveis por definir qual ao deve ir para determinado grupo; Iniciao da Recuperao; Grupo de especialistas para cobrir as aes e responsabilidade destes setores individualmente. Estes setores so os de Administrao, Pessoal da Infra-estrutura de TI, segurana, sites de recuperao e restaurao.

Executar os testes iniciais.

12

GCSTIGerenciamento Operacional:Educao, treinamento e conscientizao; Reviso e auditoria; Testes; Gerenciamento de Mudanas; Garantia.

13

GCSTIBenefcios:O gerenciamento de riscos e conseqente reduo de impacto das falhas. Reduo dos prmios pagos aos contratos de seguro. Cumprimento de requisitos obrigatrios ou regulamentares (acordos, leis). Melhor relacionamento entre o negcio e a TI, fazendo com que a TI se torne mais focada no negcio, e mais ciente sobre os impactos e prioridades. Aumento da confiana do cliente, possvel vantagem competitiva e aumento da credibilidade da organizao. Reduo de interrupes no negcio, com a possibilidade de recuperar os servios de forma eficiente na prioridade que o negcio exigir. O tempo de recuperao menor. Infra-estrutura de TI mais estvel e alta disponibilidade dos Servios de TI.

14

GCSTIProblemas Comuns:Insuficincia de recursos para implantar o processo. O GCSTI no ser baseado no GCN. Falta de comprometimento do gerente de TI e gerentes de negcio. Anlise superficial dos componentes crticos causando m interpretao nos impactos do negcio. A recuperao no funcionar como deveria por falta de testes. Faltar conscientizao e suporte dos usurios e equipe de TI fazendo com que o processo falhe quando ocorrer o desastre.15