1. www.datacenterdynamics.com 1 DCIM - DATA CENTER
INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE
NEGCIOS Sidney R. Modenesi, MCBCC, MBCI Forum Leader Brasil, BCI
The Business Continuity Institute www.thebci.org So Paulo, 03 de
Setembro de 2014
2. www.datacenterdynamics.com Continuidade de Negcios Processo
abrangente de gesto que identifica ameaas potenciais para uma
organizao e os possveis impactos nas operaes de negcio caso estas
ameaas se concretizem. Este processo fornece uma estrutura para que
se desenvolva uma resilincia organizacional que seja capaz de
responder eficazmente e salvaguardar os interesses das partes
interessadas, a reputao e a marca da organizao e suas atividades de
valor agregado. ABNT NBR/ISO 22301:2012 Segurana da sociedade
Sistema de gesto de continuidade de negcios Requisitos 2
3. www.datacenterdynamics.com Continuidade de Negcios PDCA
model applied to BCMS processes - ISO 22301:2012 3
4. www.datacenterdynamics.com Normas e Boas Prticas ABNT
NBR/ISO 22301:2013 - Segurana da sociedade Sistema de gesto de
continuidade de negcios Requisitos ISO 22313:2012 - Societal
security Business continuity management systems Guidance ISO
22398:2013 - Societal security Guidelines for exercises ISO
31000:2009 - Risk management Principles and guidelines BS
11200:2014 - Crisis management Guidance and good practice ISO 20000
partes 1 e 2 - Information technology Service management ISO 27001
e 27002 - Tecnologia da informao Tcnicas de segurana Sistemas de
gesto da segurana da informao Leis e Regulamentaes Resoluo
3380:2006 BACEN - Dispe sobre a implementao de estrutura de
gerenciamento do risco operacional Circular 285:2005 SUSEP -
Estabelece cadastro de recursos e mapa de saldos, referentes s reas
de tecnologia da informao e contbil ... DECRETO N 6.523:2008
Regulamenta a Lei no 8.078, de 11 de setembro de 1990, para fixar
normas gerais sobre o Servio de Atendimento ao Consumidor - SAC.
Lei Sarbanes-Oxley, JSOX ... ISO 22301- 4.2.2 Requisitos legais e
regulatrios - Cada empresa deve sistematicamente revisar e avaliar
todas as leis, normas, regulamentaes ou itens regulatrios a que est
sujeita.
5. www.datacenterdynamics.com 5 Edifcio Sede Outros Edifcios
SAC Data Center Logstica Inbound e Outbound Operaes Terceirizadas
Operaes prprias e/ou terceirizadas Partes interessadas Requisitos
da Continuidade de Negcios Partes interessadas Gesto da
Continuidade de Negcios Organizao Tpica
6. www.datacenterdynamics.com 6 Edifcio Sede Outros Edifcios
SAC Data Center Logstica Inbound e Outbound Operaes Terceirizadas
Operaes prprias e/ou terceirizadas Partes interessadas Requisitos
da Continuidade de Negcios Partes interessadas Gesto da
Continuidade de Negcios Estabelecer objetivos (Planejar)
Implementar e Operar (Fazer) Monitorar e Analisar (Checar) Manter e
Melhorar (Agir) Melhoria contnua SGCN Organizao Tpica
7. www.datacenterdynamics.com Continuidade de Negcios
Planejamento Viso Simplificada Anlise de Riscos Anlise de Impacto
nos Negcios Estratgias de Recuperao Desenvolvimento dos Planos de
Contingncia Exerccios e Testes Evolutivos 7 Riscos: Infraestrutura
TIC Segurana da Informao Recursos humanos Impactos: financeiros
operacionais MTPD, MBCO RTO, RPO Apetite ao Risco CAPEX, OPEX vs.
Impactos Planos Resposta a Incidentes Gerenc. de Crise Comunicao de
TIC DRP de Negcios Programa evolutivo assegurar s partes
interessadas que tudo funcionar no pior cenrio a qualquer
tempo
8. www.datacenterdynamics.com Continuidade de Negcios Estratgia
de Recuperao tempo Perdas financeiras e operacionais Investimento
em preveno e contingncia R$ APETITE AO RISCO t0 t1< t0 <
Apetite ao Risco t2 > t0 > Apetite ao Risco R$ 8
9. www.datacenterdynamics.com 9 Dia a dia Continuidade de
Negcios Operao Viso Simplificada
10. www.datacenterdynamics.com 10 Tempo de reao Dia a dia
Continuidade de Negcios Operao Viso Simplificada
11. www.datacenterdynamics.com Avaliao inicial dos danos Tempo
de reao Dia a dia Continuidade de Negcios Operao Viso Simplificada
11
12. www.datacenterdynamics.com BAU Mobilizao do pessoal tcnico
Avaliao inicial dos danos Tempo de reao Mobilizao do nvel gerencial
Dia a dia Continuidade de Negcios Operao Viso Simplificada 12
13. www.datacenterdynamics.com ? Mobilizao do pessoal tcnico
Avaliao inicial dos danos Tempo de reao Mobilizao do nvel gerencial
Primeiras decises O que est acontecendo? Qual a extenso dos danos?
Qual a previso? Vamos aguardar mais quanto tempo? Dia a dia
Continuidade de Negcios Operao Viso Simplificada 13
14. www.datacenterdynamics.com tempo ? Mobilizao do pessoal
tcnico Avaliao inicial dos danos Tempo de reao Mobilizao do nvel
gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao
do nvel executivo Dia a dia Continuidade de Negcios Operao Viso
Simplificada O que est acontecendo? Qual a extenso dos danos? Qual
a previso? Vamos aguardar mais quanto tempo? 14
15. www.datacenterdynamics.com tempo Contingncia? ? Mobilizao
do pessoal tcnico Avaliao inicial dos danos Tempo de reao Mobilizao
do nvel gerencial Primeiras decises Avaliao detalhada dos danos
Mobilizao do nvel executivo ? Dia a dia Continuidade de Negcios
Operao Viso Simplificada O que est acontecendo? Qual a extenso dos
danos? Qual a previso? Vamos aguardar mais quanto tempo? 15
16. www.datacenterdynamics.com Contingncia tempo Contingncia?
Total ou Parcial? ? Mobilizao do pessoal tcnico Avaliao inicial dos
danos Tempo de reao Gerenciamento de Crise Mobilizao do nvel
gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao
do nvel executivo ? Normal Resposta a Incidentes Reinicio,
Recuperao, Restaurao Emergncias Dia a dia Continuidade de Negcios
Operao Viso Simplificada O que est acontecendo? Qual a extenso dos
danos? Qual a previso? Vamos aguardar mais quanto tempo? Notificao
e Comunicao 16
17. www.datacenterdynamics.com Contingncia tempo Contingncia?
Total ou Parcial? ? Mobilizao do pessoal tcnico Avaliao inicial dos
danos Tempo de reao Gerenciamento de Crise Mobilizao do nvel
gerencial Primeiras decises Avaliao detalhada dos danos Mobilizao
do nvel executivo ? Normal Resposta a Incidentes Reinicio,
Recuperao, Restaurao Emergncias Dia a dia Continuidade de Negcios
Operao Viso Simplificada Notificao e Comunicao DCIM 17
18. www.datacenterdynamics.com Data Center Infrastructure
Management (DCIM) tools monitor, measure, manage and/or control
data center utilization and energy consumption of all IT-related
equipment (such as servers, storage and network switches) and
facility infrastructure components (such as power distribution
units [PDUs] and computer room air conditioners [CRACs]). Gartner,
Inc. 18
19. www.datacenterdynamics.com Continuidade de Negcios
Planejamento Viso Simplificada Anlise de Riscos Anlise de Impacto
nos Negcios Estratgias de Recuperao Desenvolvimento dos Planos de
Contingncia Exerccios e Testes Evolutivos Riscos: Infraestrutura
TIC Segurana da Informao Recursos humanos Impactos: financeiros
operacionais MTPD, MBCO RTO, RPO Apetite ao Risco CAPEX, OPEX vs.
Impactos Planos Resposta a Incidentes Gerenc. de Crise Comunicao de
TIC DRP de Negcios Programa evolutivo assegurar s partes
interessadas que tudo funcionar no pior cenrio a qualquer tempo
DCIM Data Center Infrastructure Management 19
20. www.datacenterdynamics.com SGCN Sistema de Gesto da
Continuidade de Negcios DCIM Data Center Infrastructure Management
AAA 20
22. www.datacenterdynamics.com www.datacenterdynamics.com
PAINEL DCIM e seus impactos na continuidade de negcios So Paulo
03/09/2014 Mark Breno, Gerente de Desenvolvimento de Negcios e
Marketing de Produto, Schneider Electric Brasil Eduardo Yukio
Kashiwakura, Gerente TI, BM&FBOVESPA Sidney Modenesi, Forum
Leader Brasil, BCI The Business Continuity Institute 22