Importante! Tcc Modelo Muito Bom

Plano de Continuidade de Negcios

Os sistemas computacionais apresentam um papel extremamente importante em atividades crticas para o sucesso de uma empresa.

Falhas so inevitveis, mas o impacto destas falhas pode ser evitado pelo uso adequado de tcnicas viveis e de fcil compreenso.Queda de energia eltrica, greves, danos intencionais, exploses, ataques terroristas, tudo isso pode representar efeitos desastrosos.

Cada empresa deve ter um Plano de Continuidade exeqvel e pronto para uso, necessrio que se elabore um Plano de ao, denominado PCN (Plano de Continuidade de Negcios) resultante dos Planos de Contingncia e dos Planos de Recuperao de Desastres.

1.0 Objetivo

O PCN uma metodologia elaborada para garantir a recuperao de um ambiente de produo.

Tem como objetivo assegurar a disponibilidade de recursos de sistemas crticos, recuperar um ambiente avariado e promover o retorno sua normalidade o mais rpido possvel.

2.0Definio

Plano de Continuidade de Negcios um plano de emergncia, operaes backup e recuperao de ativos atingidos por uma falha ou desastre.

Planejamento de Continuidade de Negcios refere-se ao planejamento da recuperao de processos crticos em seguida a um desastre.

3.0Sistemas Crticos

So processos cuja inoperabilidade implica em perdas irreversveis de cunho financeiro, jurdico ou de imagem da companhia e sua atividade produtiva deve ser restabelecida em at 24 horas aps a ocorrncia do desastre.

Entre o principal temos:

1. Fluxo de Venda de livros

ACRESCENTAR MAPAS: TOPOLOGIA DE REDE/ATIVOS + RELAO ATIVOS / PROCESSOS

Legenda:

Cliente Acessa o site da simple book

Web Site - O cliente adquiriu um produto atravs do portal. Aps acesso ao site algumas verificaes ocorrem como: cadastro, estoque, forma de pagamento e anlise de crdito.

Controle de Cadastro - Controla dados cadastrais do cliente.

Formas de Pagamento - responsvel pela escolha de pagamento.

Controle de Pedido - Controla o andamento do pedido desde sua solicitao at a entrega.

Esse sistema realiza o principal fluxo de negcios da empresa, efetuando a venda dos livros diretamente aos seus clientes e integra ao ERP acessando dados de sua fonte.

O Sistema de E-Commerce utiliza servidores MS-Windows Server 2003 Web Edition ???, servio de servidor de sites chamado Internet Information Server (IIS) 6.0, pginas ASP, e banco de dados MS-SQL Server 2005. (Certificar se os componentes dos ativos so esses mesmos).

4.0 Metodologia

A metodologia do PCN foi desenvolvida para garantir a recuperao de um ambiente de produo, independentemente de eventos que suspendam suas operaes e dos danos nos componentes de softwares, hardware, infra-estrutura, etc., por ele utilizados.Abrange um conjunto de planos e programas e aes ??? onde se encontram detalhados os procedimentos a serem seguidos.

A metodologia composta por cadernos que se complementam, cada qual com seus objetivos, partindo de uma mesma base de anlise e metodologia.Tipos de planos:BIA Business Impact AnalysisAnlise de Impacto nos Negcios, o BIA pode abranger desde estimativas qualitativas de alto nvel ate a anlise detalhada de impactos tangveis ou intangveis na empresa.O BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos de negcios mais criticos da empresa em nvel de impacto no negcio e em nvel de tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia, obter uma definio mnima dos componentes que devam ser replicados.

PGI - Plano de Gerenciamento de Incidente detalhar

PGC Plano de Gerenciamento de CrisesTem o propsito de definir responsabilidades de cada membro de equipes envolvidas com o acionamento da contingncia antes, durante e depois da ocorrncia do incidente. Alm de definir os procedimentos a serem executados pela mesma equipe no perodo de retorno normalidade. O comportamento da empresa na comunicao do fato imprensa um exemplo de tratamento dado pelo plano.

PCO Plano de Continuidade Operacional Defini procedimentos para o contingenciamento dos ativos que suportam cada processo ao negcio, reduzindo o tempo de indisponibilidade e impactos ao negcio. Orientar aes diante de um problema ilustra desafios proposto pelo plano.

PRD Plano de Recuperao de Desastres Defini um plano de recuperao e restaurao das funcionalidades dos ativos afetados que suportam os processos de negcio, a fim de restabelecer o ambiente e as condies originais de operao no menor tempo possvel.

Plano de Retorno a NormalidadeA figura abaixo ajuda a garantir o mnimo de interrupo nos recursos da empresa e incentiva o apoio e a confiana da alta administrao.

Plano de Teste e Validao - Manuteno e Teste dos PlanosNesta etapa dever testar os planos, fazendo assim com que ela cada vez mais se comprometa com o novo processo que esta sendo implementado de maneira a exercitar os planos desenvolvidos, comprovando sua eficincia e atualizaes.Fases do Plano

A figura abaixo ilustra algumas fases do plano.

Figura ilustrativa da abordagem da KPMG

Fase I: Gerenciar o RiscoNesta fase so avaliados os riscos encontrados e feita uma anlise do impacto no negcio, conhecido como BIA.

Fase II: Criar o PlanoNesta fase so criados os tipos de plano como: estratgia de recuperao e Plano de continuidade do negcio.

Fase III: Teste e Administrao do PlanoNesta fase elaborado o plano de teste e administrao do plano, como ele deve ser feito, quem so as pessoas responsveis pela execuo do plano de contingncia, quem deve ser acionado no caso de desastre.

4.1BIA Business Impact Analysis

Com a BIA podemos de dimensionar o tamanho da perda financeira caso o negcio pare de operar, atravs dos resultados obtidos pela BIA e a anlise de riscos, a organizao consegue mitigar riscos encontrados, diminuindo a probabilidade de uma interrupo.Acompanhando o tempo de durao e limitando impactos nos produtos e servios vitais de uma empresa.

A BIA oferece uma viso estratgica de continuidade, dando prioridade aos processos de negcios mais importantes da empresa em nvel de impacto no negcio e em nvel de tolerncia, para s ento partir para o planejamento dos procedimentos de contingncia, obter uma definio mnima dos componentes que devam ser replicados.Business Impact Analysis (BIA), ou Anlise de Impacto nos Negcios, feita por mtodos quantitativos e qualitativos, que avalia os possveis prejuzos que um incidente pode causar em uma organizao e o tempo tolerado para as ameaas.

Atravs da BIA teremos uma boa noo de quanto necessrio o investimento em um determinado processo e do grau de importncia deste processo.Alm disso, definida a criticidade dos processos de negcios, suas prioridades de recuperao e interdependncias, para que os objetivos de recuperao sejam atendidos nos prazos estabelecidos.

Relevncia do ProcessoO objetivo de mapear a relevncia dos processos crticos priorizar sua recuperao, tendo em vista o impacto e o tempo de tolerncia.Visando mapear a relevncia de cada processo critico, utilizamos dois critrios:1. Impacto no Negcio2. Tempo de Tolerncia

1. Critrio do Impacto no Negcio O impacto no negcio emprega quatro sub critrios, cada um com um peso diferenciado, tendo em vista o nvel de importncia no contexto de negcio da empresa.Os quatro sub critrios dos impactos so:

Legenda:

Imagem - diz respeito perda de reputao, imagem e credibilidade da empresa. Geralmente a primeira impresso a que fica. Uma vez causada m impresso, o caminho para a inverso do pensamento torna-se muito difcil.Financeiro - baseia-se em coordenar as atividades e avaliar a condio financeira da empresa, por meio de relatrios financeiros elaborados a partir dos dados contbeis.Legislao - Legislao o conjunto de leis existentes no municpio, estado e unio, que devem ser cumpridas, para regular a relao entre as pessoas.Operacional - a rea operacional tudo aquilo que move a empresa, so atividades braais onde acabam sendo mais rotina do que de criao.Impacto - Consequncias positivas ou negativas produzidas direita ou indiretamente depois da realizao de um projeto.

As notas para os quatro sub critrios dada em uma escala que varia de 1 a 4, dentro do seguinte parmetro:Nota / PesoImpactoDefinio

5SuperiorPerda de ativos e recursosImpossibilidade de continuar com as atividades de negcio

4AltoAdequar em uma s tabela

3Mdio

2Pouco Importante

1Irrelevante

Tabela de Categorias de Impacto Nvel Definio

5 - SUPERIOR

Perda de ativos e recursosImpossibilidade de continuar com as atividades de negcio

4 - ALTO

Perda significante dos principais ativos e recursosImpossibilidade de continuar com as atividades de negcio

3 - MDIO

Perda dos principais ativos e recursosPerda da reputao, imagem e credibilidade

2 - POUCO IMPORTNTE

Perda de alguns ativos e recursosPerda da reputao, imagem e credibilidade

1 - IRRELEVATE

Baixa perda de alguns dos ativos e recursos

Descrio da Tabela de Categorias de Impacto

O grau do impacto conseguido somando-se as notas de cada sub critrio e dividindo as por 11 (somatrio dos pesos). A partir da obtemos a mdia ponderada.IMAGEM + FINANCEIRO + OPERACIONAL + LEGISLAO = NOTA_______________________________________________________11???? existe fundamento nessa frmula??? Para obtermos a nota, soma-se:IMAGEM + FINANCEIRO + OPERACIONAL + LEGISLAO = NOTA

Avaliao Tolerncia ao TempoComo parte da avaliao do impacto, estimamos por quanto tempo o processo ficara indisponvel fora do ar. NA verdade devemos estimar por quanto tempo TOLERVEL o sistema ficar fora do ar, antes da virada para contingncia.

O principal avaliar o tempo necessrio para que o processo volte a funcionar.A Simple Book classificou os nveis de tolerncia ao tempo conforme tabela abaixo:Nvel de tolerncia Tempo em Horas

50 5 horas

45 horas 01 dia

301 dia 02 dias

202 dias 05 dias

1Maior de 14 dias

importante destacar que os critrios de tolerncia podem variar em funo da legislao especfica, de acordo com as exigncias das normas que rejem a empresa.Podemos exemplificar a demonstrao do mapeamento dos ativos com a planilha:

http://www.brasiliano.com.br/blog/?p=2209

Legenda:Hot - Ativo considerado critico, vital para a empresa.Warn -Ativo considerado importante para a empresa.Cold - Ativo considerado pouco importante para a empresa.

ANTES DE PREENCHER A PLANILHA DO BIA...DEVEMOS CONCLUIR A METODOLOGIA DO BIAO resultado do cruzamento do nvel de impacto com a tolerncia uma matriz de processo que define o nvel de criticidade de cada ativo. Na metodologia aplicada a matriz determina se o processo HOT (perigo) ou WARM (alerta) ou COLD (normal) com o objetivo de traar a estratgia de continuidade / sites de contingncia.

4.1.2 Formulrio Formulrios foram desenvolvidos para analisar os impactos da Simple Book.Estes formulrios sero preenchidos informando o grau e tempo de indisponibilidade. O formulrio foi dividido em horas, dias e semanas.A empresa tem um faturamento anual de 13.000.000,00 milhes de reais.Nas tabelas apresentadas abaixo, foi dividida por tempo de indisponibilidades de horas e dias. Cada coordenador ser responsvel pelo preenchimento do check list de seu departamento correspondente.1. Departamento Vendas2. Departamento Administrativo 3. Departamento Vendas4. Departamento Produo5. Departamento Financeiro6. Departamento Informtica 7. Departamento Grfico

1.0 FuncionriosNa planilha abaixo, segue a descrio de funcionrios Coordenadores que preencheram o questionrio de tempo de indisponibilidade.

01Albino MadeiraDEPTO. DE VENDAS

02Madeira RochaDEPTO. FINANCEIRO

03Cris MarciaDEPTO. DE PRODUO

04Aline PradaDEPTO. ADMINISTRATIVO

05Tadeo MelloDEPTO. DE INFORMTICA

06Eliane LimaDEPTO. GRFICA

Formulrios foram desenvolvidos para analisar os impactos da Simple Book. Estes funcionrios so responsveis pelo processo e/ou executores.

PerdasVendas pelo Portal Web

Valor da Perda

01 Hora17,632378472

02 Horas17,632378472

03 Horas35,26475694

04 Horas105,79427083

05 Horas423,1770833

24 horas2115,8854166

01 Ano50781,25

A. Indisponibilidade por Hora(s)1. Indisponibilidade do processo em anlise por 05 horas em horrio comercial. Qual o valor aproximado de perdas?PerdasVendas pelo Portal Web

01 Hora02 Horas03 Horas04 Horas05 Horas

At R$ 17.0000

Entre R$ 17.001 e 50.000xx

Entre R$ 50.001 e R$ 100.000x

Acima de R$ 100.000

PerdasVendas pelo Telefone


At R$ 17.0000xx

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

2. Indisponibilidade do processo em anlise por 05 horas em horrio de maior movimento. Qual o valor aproximado de perdas? Horrio de maior movimento: 10h00 e 16h00.PerdasVendas pelo Portal Web


At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

3. Prejuzos de imagem. Indisponibilidade por 05 horas em horrio comercial. Qual o valor aproximado de perdas? PerdasVendas pelo Portal Web


At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

4. Prejuzos de Jurdico. Indisponibilidade por 05 horas em horrio comercial. Qual o valor aproximado de perdas?



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

B. Indisponibilidade por Dia(s)1. Indisponibilidade do processo em anlise por 05 dias em horrio comercial. Qual o valor aproximado de perdas?PerdasVendas pelo Portal Web

01 Dia02 Dias03 Dias04 Dias05 Dias

At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

2. Indisponibilidade do processo em anlise por 05 dias em horrio comercial de maior movimento. Qual o valor aproximado de perdas?Horrio de maior movimento: 10h00 e 16h00.


01 Dia02 Dias03 Dias04 Dias05 Dias

At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

C. Indisponibilidade por Semana(s)1. Indisponibilidade do processo em anlise ate 05 semanas em horrio comercial. Qual o valor aproximado de perdas?


01 Semana02 Semanas03 Semanas04 Semanas05 Semanas

At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

2. Prejuzos de imagem. Indisponibilidade por 05 semanas em horrio comercial. Qual o valor aproximado de perdas?



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

3. Prejuzos de Jurdico. Indisponibilidade por 05 semanas em horrio comercial. Qual o valor aproximado de perdas?



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000



At R$ 17.0000

Entre R$ 17.001 e 50.000

Entre R$ 50.001 e R$ 100.000

Acima de R$ 100.000

4.3Plano de Gerenciamento de Incidentes

4.4Plano de Gerenciamento de Crise

4.5Plano de Contingncia e Continuidade / Plano de Recuperao de DesastreObjetivosDar a providncia imediata invocando os procedimentos de recuperao dos sistemas corporativos e de operaes da empresa Simple Book.

DefinioQualquer evento calamitoso, ou sucesso de eventos que coloque em risco processos vitais para a consecuo dos servios da editora e todo o processo de criao e circulao das edies.

Sistemas CrticosSo sistemas cuja inoperabilidade implica em perdas irreversveis de cunho financeiro, jurdico ou de imagem da companhia e sua atividade produtiva deve ser restabelecida em at 24 horas aps a ocorrncia do desastre. Entre os principais temos:

Rede de telecomunicaes dados e voz Servios de informtica Servidores de rede Banco de dados da empresa Circulao e distribuio das edies Pessoas

Desastre a ocorrncia de qualquer tipo de anormalidade que impea ou impacte a atividade de produo dos sistemas crticos.

Recuperao o restabelecimento da atividade produtiva dos sistemas crticos, mesmo que paliativa ou parcialmente, no caso do desastre se efetivar.

5.0 Ativao e Desativao do Plano de Contingncia

O Plano de Contingncia ativado e desativado pelos executivos da Simple Book consubstanciados pelas informaes prestadas pelo Gerente de TI do site e pelas Equipes de Contingncia ECs, corporativa e/ou das operaes, toda vez que um dos cenrios de contingncia ocorrer.

O principal objetivo do Plano de Contingncia consiste em atender de forma efetiva as seguintes fases:

Plano de Retorno

Hardware Software Bsico Aplicativos Infra-estrutura Ambiente Backup

Topologia

Definio de Equipes de Contingncia (EC)

Equipe executiva / coordenao

MissoGarantir que a restaurao do processamento ocorra dentro do prazo estipulado no Plano de Contingncia conforme criticidade de cada sistema. Exercer a coordenao geral do Plano. Tarefas pr-desastreAvaliar e aprovar gastos financeiros necessrios ao desenvolvimento e manuteno do Plano. Designar lderes, seus substitutos e demais membros das outras equipes. Comunicar e coordenar as atividades das demais equipes Organizar e coordenar a execuo de testes do Plano. Definir e montar a estrutura de retorno normalidade. Dar apoio a todos os envolvidos

Tarefas durante o desastreAvaliar a situao posicionando aos Executivos para deciso sobre ativao do Plano. Coordenar a ativao do Plano. Coordenar as atividades do Plano e das demais equipes. Acionar as pessoas-chave para recuperao do ambiente operacional. Acionar as providncias para recuperao do ambiente operacional.

Tarefas ps-desastre:Coordenar as atividades de retorno normalidade.

Equipe de hardware / software

MissoIdentificar o hardware mnimo necessrio para processamento dos sistemas muito crticos e crticos. Garantir a disponibilidade do software bsico e de apoio necessrios operacionalidade.

Tarefas pr-desastreDefinir configurao similar na impossibilidade de se obter igual existente na ocasio do desastre. Contatar principais fornecedores envolvendo-os no Plano no que se refere ao fornecimento de materiais e prestao de servios emergenciais. Criar e manter atualizado um sistema operacional para o equipamento alternativo, se for o caso. Assegurar que todos os softwares rodem no ambiente alternativo. Manter conjunto de manuais essenciais atualizados e guardados a salvo. Tarefas durante o desastreAtivar o sistema operacional e os softwares de contingncia na instalao alternativa. Manter Equipe Executiva informada.

Tarefas ps-desastreRequisitar manuteno / substituio de equipamentos danificados. Providenciar a reinstalao dos equipamentos na instalao danificada ou em novo local. Coordenar com a Equipe de Desenvolvimento as mudanas no planejadas necessrias para acomodar o novo hardware / software. Dar suporte e resolver situaes imprevistas relacionadas aos hardwares / softwares.

Equipe de segurana

MissoParticipar da criao do Plano, determinando polticas de segurana e garantindo que um nvel mnimo de segurana seja observado durante o processo, visando manter os nveis de servios pactuados com os usurios. Tarefas pr-desastre Definir diretrizes / critrios para segurana fsica e para acesso lgico Definir critrios para transporte de material classificado como de alto risco (fitas backup do sistema e dos dados)

Tarefas durante o desastre Participar da avaliao da situao do desastre. Acompanhar a execuo dos procedimentos de segurana para situaes de desastre. Manter a Equipe Executiva informada.

Tarefas ps-desastreAcompanhar a volta normalidade

Plano de RetornoDefinio de datas e procedimentos para retorno s atividades normais. Retorno do Data Center e estrutura bsica Definio de estrutura de apoio Definio das datas de retorno Criao de relatrios histricos

Decises Ps-Desastre para a RecuperaoEvitar novos danos, executando os procedimentos de emergncia. Identificar hardware e material que pode ser salvo Informar as equipes de telecomunicao e de hardware do andamento dos trabalhos de salvamento Avaliao do desastre no aspecto de estrutura fsica Laudo e estimativa de recuperao da estrutura fsica Avaliao do desastre no aspecto de parque computacional Laudo e estimativa de substituio do parque computacional Deciso quanto localidade e formas de processamento ps-desastre dos sistemas crtico Deciso quanto localizao e forma de processamento ps-desastre dos demais sistemas

4.3Plano de Recuperao de Desastres

As estratgias de recuperao fornecem meios para que possamos restaurar rapidamente as operaes de tecnologia da informao da Simplo Book, em caso de interrupes no programadas. Contemplam impactos de uma paralisao e o tempo mximo aceitvel de parada.

As principais estratgias de recuperao utilizadas so:

Backup cpia de segurana dos dados e informaes da organizao. Localidades Alternativas ambientes externos preparados para ativao decontingncias no ambiente interno da organizao. Reposio de equipamentos atravs de contrato com fornecedores einventrio de equipamentos. Regras e responsabilidades cada equipe deve ser treinada e estar preparadapara responder s situaes de emergncia / ativao do plano.

4.4Respostas e Operaes de Emergncia

Nesta fase so desenvolvidos e implementados procedimentos de resposta e estabilizao de situaes por meio de um incidente, incluindo a criao e a especificao de normas para o gerenciamento de um centro operacional de emergncia utilizado como central de comando durante uma crise.

Objetivos

Identificar os tipos potenciais de emergncias e respostas necessrias; Verificar a existncia de procedimentos de resposta apropriados s emergncias; Recomendar o desenvolvimento de procedimentos de emergncia quando noexistam; Integrar os procedimentos de resposta emergncia com os procedimentos derecuperao de desastres e de Continuidade de Negcios; Identificar os requisitos de comando e controle para gerenciamento deemergncias; Sugerir a elaborao de procedimentos de comando e controle para definir o papel das autoridades e os processos de comunicao para o gerenciamento das emergncias; Assegurar que os procedimentos de resposta a emergncias estejam integradoscom os procedimentos de rgos pblicos.

A figura ilustra o fluxograma da estratgia de um plano de resposta emergencial.

Fluxograma da Estratgia do Plano de Resposta Emergencial

4.6Plano de Teste

Plano de TestesPLANEJAMENTO

Planejamento macro dos aspectos a serem avaliados/validados e homologados neste teste de Contingncia.

REA TESTADA: ________________________________________ SITE: ________________________________________ PERODO: _____/_____/ _______ ______/ ______/ ______OBJETIVO DO TESTE:_______________________________________________________ _____________________________________________________________________________

PRODUTOS, SERVIOS E SISTEMAS APLICATIVOS:Avaliados e homologados os seguintes Produtos, Servios e Sistemas Aplicativos:

a) Produto / Servio / Sistema: ______________________________________________________________Responsvel pela validao: ______________________________________________________________Descrio das verificaes a serem efetuadas: ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

b) Produto / Servio / Sistema: ____________________________________________________________________________Responsvel pela validao: ____________________________________________________________________________Descrio das verificaes a serem efetuadas: ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

c) Produto / Servio / Sistema: _____________________________________________________________Responsvel pela validao: ______________________________________________________________Descrio das verificaes a serem efetuadas: ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ PESSOAL:Pessoas que sero envolvidas no teste.Nomes, Telefones. DATA DE ENTREGA DO PLANEJAMENTO: ______/ _______/ _______

AVALIAO

Preencha a avaliao abaixo, oferecendo o mximo de informaes possveis

Caso venha a fazer um relatrio particular do teste, pedimos anexar uma cpia a este documento.A - AMBIENTELocal:_____________________________________________________________________________Descrio bsica: _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

1. O tempo utilizado foi suficiente para os testes? Sim No Pq.:_____________________________________________________________

2. Os recursos disponibilizados foram suficientes? Sim No

Pq.:_____________________________________________________________

3. Todos os recursos funcionaram devidamente? Sim No

Pq.:_____________________________________________________________

4. Como voc classifica este teste, no geral?___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

5. Sugestes e ou comentrios?___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

4.2Plano de Retorno a Normalidade

6.0Responsabilidades no Grupo de Gerncia de Crise

A estrutura organizacional para o Plano de Continuidade de Negcios est descrita abaixo, onde se apresentam a definio as atribuies e os responsveis nomeados.

A Tabela ter validade enquanto durar as aes de emergncia, at ser resolvida, cancelada ou paralisada.

PosioAtribuies

Coordenador doplano

Nomear os participantes do plano.Garantir a documentao atualizada dos sistemas.Garantir cpias redundantes das informaes e dados da organizao.Disponibilizar recursos para ao de resposta.Promover treinamento dos colaboradores.Promover exerccios simulados.Garantir a reviso peridica do plano.Enviar relatrio final de situao para o Comit de Segurana da Informao.

Grupo deatuao direta

Planejamento das aes de resposta relacionadas sua rea.Determinar as orientaes para as equipes de atuao.Seguir os procedimentos descritos para o cenrio.Auxiliar, no que for necessrio, nas aes de combate.Avaliar a participao do grupo aps um incidente.

Grupo de apoio

Planejamento das aes de resposta relacionadas sua rea.Seguir as orientaes do coordenador do plano.Executar as atividades de infra-estrutura de engenharia e manuteno.Executar as atividades de provimento de recursos.Elaborar relatrio final de situao.

reas Envolvidas no PCNA Simple Book adotou como regra, utilizar algumas de pessoas de cada departamento no Plano de Continuidade de Negcios, sendo que apenas 02 pessoas de cada setor estaro autorizada entrar na sala do site backup.Departamento AdministrativoDepartamento Financeiro Departamento VendasDepartamento ProduoDepartamento FinanceiroDepartamento Informtica Departamento GrficoEquipe de ContingnciaTotal de Funcionrios = 16Descrio:Departamento FinanceiroResponsvel por pagamentos.

Departamento de LogsticaTem como misso distribuio do estoque, elaborao do inventario etc.

Departamento de InformticaTem como objetivo suportar e realizar manutenes e atualizaes nos sistemas da empresa.Departamento AdministrativoResponsvel pela administrao da empresaDepartamento vendasResponsvel pelas vendas dos livrosDepartamento ProduoResponsvel pelo material a ser feitoDepartamento GrficoResponsvel pelo desenho dos livros.

7.0Lista de Funcionrios

Na grade abaixo, constam as listas de usurios que participam diretamente do PCN no momento da ativao do plano. Na 1 lista de participantes do Pcn descrito as pessoas que ativam a contingncia, 02 pessoas de cada rea iro participar da contingncia, seus nomes esto descritos na coluna Acionamento.Caso haja algum problema durante o plano, o coordenador e gerente de cada rea sero acionados caso haja necessidade.

1 Lista de Participantes do PCNOs participantes listados abaixo, so imprescindveis no processo de contingncia e responsvel pelo acionamento do PCN.

reaAcionamentoCargoTelefone

VendasSandra LonseAnalista(011) 8598-5214 / 3652-4891

VendasBruno MeidaAnalista(011) 9985-3365 / 5587-9652

VendasAlbino MadeiraCoordenador(011) 9956-8877 / 5587-1111

VendasZetti MekinoGerente(015) 8547-8621 / 3654-9988


FinanceiroSanti OlivaAnalista(011) 8598-5222

FinanceiroMel LisAnalista(011) 9985-3000

FinanceiroMadeira RochaCoordenador(011) 9956-8000/ 5587-3060

FinanceiroMoro LimaGerente(011) 8547-8620


ProduoSamuel PardoAnalista(011) 8598-9696

ProduoElis OliveiraAnalista(011) 9895-6589

ProduoCris MarciaCoordenador(011) 9956-8052

ProduoAdemar LeiteGerente(011) 8547-8580


AdministrativoTrciso BulccaAnalista(011) 8547-9632 / 5569-7412

AdministrativoSolanni EigiAnalista(011) 9999-9856 / 5236-8978

AdministrativoAline PradaCoordenador(011) 7854-8956 / 3698-8989

AdministrativoJuares PintoGerente(011) 8523-9632 / 7532-8899


InformticaDulce CavadoAnalista(011) 9874-6541 / 5899-8877

InformticaMicael BeguAnalista(011) 8547-5885 / 5689-9651

InformticaTadeo MelloCoordenador(011) 9898-9898 / 3698-9999

InformticaAngela PinhoGerente(011) 8787-8787 / 8585-8989


Grfica BulccaAnalista(011) 8547-8111

GrficaEigi KimuraAnalista(011) 9999-7000

GrficaEliane LimaCoordenador(011) 8598-9632

GrficaRoberto OliverGerente(011) 7532-8199


CONTIRenato ArrudaAnalista(011) 9878-9696 / 3658-8888

CONTIAnna Rosa MAriaAnalista(011) 8745-8585 / 36521-9898

CONTIAlessandra TiviCoordenador(011) 8745-9696 / 8523-8989

CONTIDenilson RubioGerente(011) 9652-8974 / 3678-7774

rea CONTI: Responsvel pela rea de Plano de Contingncia

2 Lista de Substitutos do PCN

Funcionrios substitutos.Nesta 2 lista de substitutos do Pcn descrito as pessoas que estaro disposio caso algum funcionrio da 1 lista no possa comparecer. Seus nomes esto descritos na coluna Acionamento.Caso haja algum problema durante o plano, o coordenador e gerente de cada rea sero acionados caso haja necessidade.


VendasLeandro FrodoAnalista(11) 8084-1450

VendasAlbino MadeiraCoordenador(011) 9956-8877 / 5587-1111

VendasZetti MekinoGerente(015) 8547-8621 / 3654-9988


FinanceiroEdson RosaAnalista(11) 8084-1000

FinanceiroMadeira RochaCoordenador(011) 9956-8000/ 5587-3060

FinanceiroMoro LimaGerente(011) 8547-8620


ProduoAdemir NogueiraAnalista(11) 8084-9999

ProduoCris MarciaCoordenador(011) 9956-8052

ProduoAdemar LeiteGerente(011) 8547-8580


AdministrativoSema ReginaAnalista(11) 7088-1060

AdministrativoAline PradaCoordenador(011) 7854-8956 / 3698-8989

AdministrativoJuares PintoGerente(011) 8523-9632 / 7532-8899


InformticaPedro PiresAnalista(11) 8089-0907

InformticaTadeo MelloCoordenador(011) 9898-9898 / 3698-9999

InformticaAngela PinhoGerente(011) 8787-8787 / 8585-8989


GrficaRegina IreneAnalista(11) 9996-9898

GrficaEliane LimaCoordenador(011) 8598-9632

GrficaRoberto OliverGerente(011) 7532-8199


CONTIAndre SantiAnalista(011) 8598-9685

CONTIAlessandra TiviCoordenador(011) 8745-9696 / 8523-8989

CONTIDenilson RubioGerente(011) 9652-8974 / 3678-7774

rea CONTI: Responsvel pela rea de Plano de Contingncia

Sala de ContingnciaNa sala que ser utilizada no momento da contingncia, ir possuir os seguintes itens:Moblia para a sala01Mesa contendo impressora 01Mesa contendo aparelho de fax01Armrio para documentos16Estaes de Trabalho 16Cadeiras

As mesas sero utilizadas da seguinte maneira: Mesa grande com 12 posies ser utilizada pelos funcionrios que faro a contingncia.

A mesa com 04 posies ser utilizada da seguinte forma.02 posies: sero utilizadas para casos de falha nos equipamentos das demais posies.02 posies: sero utilizadas pela rea de contingncia.

Telefone16 Aparelhos Telefnicos01Aparelho de Fax

Aparelhos de Informtica16 Computadores HP Microsoft Windows Server 2003 / Service Pack 2 / Placa de Rede / Placa de Som / Monitor CRT 17/ Intel(R) Xeon (TM) CPU3.40Ghz 3.39 Ghz / 1.00 GB of Ram01Switch Gerencivel de 24 Portas01Impressora HP

Material de Escritrio19 Cadernos de forma espiral30 Canetas

DocumentosManuais dos sistemas utilizadosCpia do PCNAgenda de FornecedoresAgenda de ClientesAgenda com dados dos Empregados e colaboradoresAgenda com todos os envolvidos no Plano de Contingncia

Instalaes Planta do Local de Trabalho Backup

Legenda:

Computador

Impressora

Armrio

Telefone

Fax

Cadeira

Mesa

Localizao do site Backup

Centro Empresarial - Tambor

Rota de carro para Centro Empresarial Tambor, Barueri - So Paulo9,2km aprox. 33 minutosTrajetos sugeridos

R. Urano, 44 - Jardim TupanciBarueri - So Paulo, 06414-020

1.Siga na direo sudoeste na R. Urano200m

2.Na rotatria, pegue a 3 sada para a Av. Sebastio Davino dos Reis700m

3.Na rotatria, pegue a 1 sada para a Av. Ana Augusta Vilela350m

4.Na rotatria, pegue a 2 sada para a R. da Prata550m

5.Curva suave esquerda na Av. Marginal Esquerda300m

6.Vire direita para pegar a Pte. Antnio Arantes Macedo400m

7.Pegue a rampa de acesso para a Al. Tocantins1,2km

8.Vire direita na Al. Rio Negro66m

9.Faa um retorno550m

10.Vire direita na Al. Araguaia550m

11.Na rotatria, pegue a 1 sada para a Av. Tambor1,1km

12.Vire esquerda para chegar a Av. Paiol Velho500m

13.Na rotatria, pegue a 1 sada para a Av. Mackenzie150m

14.Na rotatria, pegue a 2 sada para a rampa de acesso Estr. do Paiol Velho85m

15.Pegue a Estr. do Paiol Velho260m

16.Continue para Av. Paiol Velho550m

17.Continue para Av. Marco Penteado Ulhoa Rodrigues260m

18.Curva suave direita em direo Estr. do Paiol Velho800m

19.Vire direita na Estr. do Paiol Velho550m

Centro Empresarial TamborBarueri - So Paulo

PCN

Para atender a necessidade da empresa Simple Book, sendo contratado um data center no estado do rio de janeiro, visando manter uma distancia aceitvel da matriz evitando possveis incidentes regionais.A gesto tcnica desses recursos citados abaixo, sero do departamento de tecnologia da informao.

Recursos Disponveis:

Servio: Realizao do servio de firerall

Quantidade 2 unidades

Power Edge R210 Sem Sistema Operacional ???COMPONENTESProcessadorG6950,2.8GHz,3M,1066MHzMaxMemProcessador desktopMemriaMemria de 2GB, 1066MHzConf. de HDONBOARD SATA, de 1 a 2 HD conectados diretamente no controlador SATA- Sem RAIDDiscos Rgidos250GB 7.2K RPM SATA 3.5'' cabledDisco ptico InternoUnidade de DVD-ROMRedePlaca de Rede Dual Broadcom NetXtreme Gigabit Ethernet Embutida

Servio: Um servidor ser utilizado para hospedar o sistema de E-commerce, o outro para gerenciar os sistemas de CRM / ERP e o ultimo ser para suportar o banco de dados

Quantidade 3 unidades

PowerEdge R410 - BRH9415, Windows Server 2003ProcessadorIntel Xeon E5503, 2.0Ghz, 4M Cache, 800mhzMemria12GB Memory (3x4GB), 1066MHz Dual Ranked Conf de HDRAID 1 for PERC/SAS 6ir, PERC H200/H700 ControllersControladora PrimriaSAS 6/iR SAS internal RAID adapter, PCI-Express for Cabled ConfiguratiionDiscos Rgidos2 X 600GB 10K RPM Serial-Attach SCSI 6Gbps 3.5in Disco ptico InternoUnidade de DVD-ROMRedeINTEL GIGABIT Ethernet NIC, DUAL PORT

Custo de infra-estrutura inicial para iniciar o projeto de R$ 15.000,00 e com mensais de R$ 6.000,00

Descrio tcnica do Projeto

Comunicao entre sitesPara manter os sistemas sempre atualizados necessrio realizar periodicamente copias dos sistemas que esto em produo (Aplicaes e Bancos), visando agregar segurana nessa troca de dados, ser adotada uma soluo de vpn site to site, ser fechado um tnel entre os firewalls, com troca de senhas e bloqueios por ip, reduzindo possveis ataques man in the middle (homem do meio, o ataque no qual interceptado a comunicao entre a origem e destino, sendo repassado os dados para o destinatrio, com ou sem alteraes na informao, tendo o intudo de roubar ou falsificar as informaes). Esta soluo visa garantir que o tnel esta sendo estabelecido com o verdadeiro destinatrio e criptografar toda a transferncia de dados entre os sistemas.

Replicao do sistema de E-commerce

Devido o grande fluxo de alteraes e atualizaes, ser implementada a soluo deDFS ??? Isso para replicar pastas em ambiente de serv. Arquivos. entre os servidores Windows 2003, junto com a rotina de copia do sistema de E-commerce a cada 10 minutos, com isso sempre teremos o ambiente de backup atualizado e evitando em uma possvel falha no processo de atualizao.

Sistemas ERP/CRM De acordo com o contrato de prestao de servio da empresa Microsiga Protheus foi realizado aditivo do mesmo, expandindo as tarefas acordadas para mais um servidor, a onde a mesma ser responsvel pela atualizao, aplicao de patchs de correo, testes peridicos semanalmente e todo o suporte necessrio. Banco de dados

Atualmente o banco de dados esta trabalhando com o modo de replicao de dados,com este cenrio ser implementado mais um servidor que estar configurado para se comunicar com os servidores de produo a partir da conexo vpn, com isso mantendo sempre os dados atualizados no ambiente de backup.

DNS

Os servidores de dns sero dividos entre as estruturas ficando o mster junto com os servidores de produo e o slave junto com o site backup, porem tendo uma mudana na opo de TTL (tempo de vida para atualizao), com essa mudana sera possvel realizar a mudana do link www.simplebook.com.br para o ip do site backup evitando incidentes de indisponibilidade.

Processo de ativao de site backup

Processo de reativao do site principal

PRECISAMOS ACRESCER: TOPOLOGIA DO PCN ATIVO (COM OS EQUIPAMENTOS RESERVA, DNS, REPLICAO, PLANTA, LOCAL, END....) REVISAR AS SOLUES PARA REPLICAR O E-COMMERCE (IIs OU Apache) Replicar Banco de Dados (Cluster, Sincronismo, Copia, ???_)

PageGroupDialogAcionamento do alerta do desastreIniciar procedimentos de resposta emergencial, iniciado do Plano de Gerncia de Crise

Acionar Equipes de EmergnciaFim dos procedimentos de resposta emegncialDe gerenciamento de Crise

Informar ao comite Avaliao de danos e tempo de parada

Estabiliza situao e volta a normalidade

Acionar Recuperao de Desastres

Sim

Enviar relatrio para Coordenador do Plano, que encaminhar ao comite

Fim do DesastreEquipes de Emergncia: Brigada de Incndio, Emergncia, Bombeiro(denominado dentro do Plano de Gerenciamento De Crises)

Caracteriza um desastre?

No

Documents

Importante! Tcc Modelo Muito Bom