Contenu connexe
Similaire à Plano de continuidade dos negócios (20)
Plus de Data Security (20)
Plano de continuidade dos negócios
- 1. © 2010 Marcelo Lau
Plano de Continuidade de Negócios
(PCN)
Prof. Msc. Marcelo Lau
24 de Junho de 2010
- 2. © 2010 Marcelo Lau
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Diretor executivo da Data Security no Brasil.
Atuou mais de 12 anos em bancos brasileiros em Segurança da
Informação e Prevenção à Fraude.
Atualmente ministra aulas de formação em Compliance pela
FEBRABAN, e Forense Computacional na Universidade
Presbiteriana Mackenzie e na FIAP.
Foi professor no MBA de Segurança da Informação da FATEC/SP
Coordenou o curso de Gestão em Segurança da Informação e
Gerenciamento de Projetos no SENAC/SP.
É Engenheiro eletrônico da EEM com pós graduação em
administração pela FGV e mestre em ciência forense pela POLI/USP.
É reconhecido pela imprensa Brasileira e Argentina com trabalhos
realizados em vários países do mundo.
Plano de Continuidade dos Negócios
- 3. © 2010 Marcelo Lau
Motivadores do PCN – Ameaças Naturais
Fonte: veja.com
Plano de Continuidade dos Negócios
- 4. © 2010 Marcelo Lau
Motivadores do PCN – Ameaças Humanas
Fonte: geografiaparatodos.com.br
Plano de Continuidade dos Negócios
- 5. © 2010 Marcelo Lau
Perguntas importantes...
Quais são os meus ativos críticos?
Quais os riscos a que esses ativos
estão submetidos?
Como posso reduzir a probabilidade
de ocorrência de uma ameaça?
Como posso reduzir o impacto de
um risco inevitável?
O que a equipe deve fazer caso o
risco se concretize em um evento?
Onde pode-se encontrar subsídios
para o desenvolvimento do plano?
Plano de Continuidade dos Negócios
- 6. © 2010 Marcelo Lau
Conceitos
Planejamento da Continuidade
dos Negócios (PCN):
Business Continuity Plan (BCP).
Análise de Impacto aos
Negócios:
Business Impact Analysis (BIA).
Planejamento de Recuperação
de Desastres:
Disaster Recovery Plan (DRP).
Planejamento de Recuperação
dos Negócios:
Business Recovery Plan (BRP).
Plano de Continuidade dos Negócios
- 7. © 2010 Marcelo Lau
Para refletir...
11/09/2001
Alguns planos falharam porque
eles presumiram que estariam
submetidos à destruição de
apenas um prédio.
Alguns planos não estavam
prontos para serem executados
imediatamente.
Muitos planos estavam
desatualizados ou sem os devidos
testes.
Diversos registros vitais foram
perdidos.
A concentração geográfica
proporcionou graves danos a
diversas construções próximas.
Plano de Continuidade dos Negócios
- 8. © 2010 Marcelo Lau
Critérios de Sucesso
Existência de um plano de
continuidade para cada processo ou
equipamento crítico dentro da
organização.
O plano é testado pelos
departamentos envolvidos e
aprovado pelos seus respectivos
gerentes.
Há datas pré-definidas para o PCN.
Ex: O projeto deve iniciar em 22 de
março e terminar em 31 de
dezembro.
Todos os departamentos envolvidos
disponibilizam a seus funcionários e
visitantes detalhes sobre os perigos
associados a seus equipamentos e
tecnologias.
Plano de Continuidade dos Negócios
- 9. © 2010 Marcelo Lau
O que deve se conhecer sobre o PCN
• Introdução à ISO 15999: • Resiliência e Recuperação de TIC:
• O que são as normas 15999; • Redes e computadores;
• Diferenças entre as normas; • Colaboradores, Clientes e Fornecedores;
• Aplicações da norma. • Telecomunicações;
• Recuperação de dados e documentos vitais;
• Visão Geral: • Vírus e malware.
• Visão Geral de PCN;
• Escrita de um PCN; • Energia e refrigeração:
• Testes e refinamentos do PCN; • Serviços elétricos;
• Criação de planos interinos. • Refrigeração.
• Gestão de risco e impacto aos negócios: • Segurança Física e Lógica:
• Avaliação e Análise de riscos; • Requisitos de um Data Center;
• Camadas de risco; • Segurança Ambiental;
• Classificação e priorização de riscos. • Segurança Humana;
• Controle de Acesso;
• Gerenciamento de crises e incidentes: • Segurança em Sistema Operacionais;
• Centro de operações de emergência; • Segurança em Cloud Computing.
• Planejamento e implementação de um COE;
• Comunicação durante crises. • Tópicos avançados em Continuidade de Negócios:
• Mapeamento via Google Earth;
• Mapeamento de Ativos;
• Terrorismo;
• Pandemias: Prevenção, alertas e ações.
Plano de Continuidade dos Negócios
- 10. © 2010 Marcelo Lau
Referências adicionais para estudo
Bibliografia Data Security (http://www.datasecurity.com.br) em:
Análise de vulnerabilidade.
Forense Computacional.
Biometria.
Segurança em Sistemas Operacionais
Ameaças aos sistemas computacionais,
E muito mais...
Plano de Continuidade dos Negócios