Plano de Contingência

Integrantes do Grupo:• Brenno• Dionison França• Leonardo Pereira• Marcelo Helt• Ramon Henrique• Thiago Araujo• Wellington Pereira

Conceitos– CONTINGÊNCIA: 1-Fato possível, mas incerto; 2-

Possibilidade.

– PLANO DE CONTINGÊNCIA: Conjunto de providências (ações) preestabelecidas que visam prevenir ou minimizar os possíveis impactos que a ocorrência de determinados eventos possa causar à produção ou à prestação de serviço de uma empresa.

• Componentes de um plano de contingência:

– Plano de Administração de Crise (PAC)

– Plano de Continuidade Operacional (PCO)

– Plano de Recuperação de Desastres (PRD)

Plano de Administração da Crise

• Define passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente

Plano de Continuidade Operacional• Define os procedimentos para o

contingenciamento em cada processo de negócio

• Reduzir o tempo de indisponibilidade

• Reduzir os impactos potenciais ao negócio

• Cria atividades alternativas para manter os processos em operação

Plano de Recuperação de Desastres

• Definir um plano para restauração das funcionalidades afetadas

• Restabelecer o ambiente• Restabelecer as condições originais de

operação

Estratégias de Contingência

• Hot-site– Já está pronta para entrar em operação– Diretamente ligada ao tempo de tolerância

• Warm-site– Maior tolerância à paralisação – Pode se sujeitar à indisponibilidade por mais tempo

• Realocação de Operação– Desvia a estratégia para outro ambiente físico– Só é possível com folgas de recursos

Estratégias de Contingência

• Bureau de Serviços– Transfere a operacionalização das atividades envolvidas para

um ambiente terceirizado– Requer tolerância maior

• Acordo de Reciprocidade– Conveniente quando as operações de contingência são

inviáveis ou incompatíveis com a importância da mesma– Acordo formal entre empresas com estrutura parecida– Compartilhamento de recursos– Risco de exposição de informações

Estratégias de Contingência

• Cold-site– Contingência num ambiente com recursos mínimos– Tolerância de indisponibilidade ainda maior

• Auto-suficiência– Muitas vezes a melhor ou única estratégia– Também é baseada na tolerância que a empresa pode

suportar– Leva em consideração um estudo anterior com uma

análise de riscos e impactos

4R• I. Resposta.

• II. Reassunção.

• III. Recuperação.

• IV. Restauração.

8 Fases• 1. Mapeamento de processos e atividades

• 2. Identificação dos riscos

• 3. Análise dos riscos

• 4. Análise de impactos nos processos e atividades

8 Fases• 5. Estratégias de continuidade

• 6. Ações operacionais

• 7. Roteiro de testes

• 8. Ativação do plano

Aplicação• O Plano entra em ação quando ocorre um evento

que foi considerado uma ameaça previamente

• O Plano serve como orientador para a administração da empresa, pois já prevê cada equipe que estará envolvida em cada atividade durante o contingenciamento

• A aplicação do plano consiste no simples ato de realizar os procedimentos que já foram tratados nele no momento em que este foi desenvolvido

VantagensRedução do custo de danos, caso um desastre

ocorraPrêmios de seguro normalmente mais baixosMelhora na comunicação e relacionamento

entre departamentosAumento na conscientização entre os

funcionários da importância da segurança e do valor do patrimônio que está sendo protegido

Desvantagens

– Pode ser muito caro– Demanda muito tempo para se planejar

Caso real 1 - SONY- “Vazamento de informações pode custar US$ 2 bilhões à Sony”

- Informações de milhões de usuários

- Saiu do ar

- Não tinham plano de contingência...

Caso real 2 - Check Express • Speedy, da Telefônica, teve o serviço de

internet suspenso por 36 horas • Sem um plano de redundância da rede --que

consiste em possuir equipamentos e fornecedores duplicados--, essa tranqüilidade seria impensável. Com 50 mil pontos de clientes e milhões de transações mensais, a Check Express faz serviços de crédito, pagamentos e certificações.

Perguntas???