SlideShare una empresa de Scribd logo

Plano de Continuidade de Negócios - PCN

F
Fernando Pessoal

O documento apresenta um plano de continuidade de negócios e discute gestão de riscos. Resume os principais conceitos como análise de impacto nos negócios, criticidade e estratégias de recuperação. Também discute tendências comuns em planos de continuidade e como a consultoria pode ajudar empresas a desenvolverem seus planos.

Liderazgo y gestión
1 de 37
Descargar para leer sin conexión
Apresentação do Plano de Continuidade de Negócios Gestão de Riscos e Continuidade como Diferencial Competitivo
Agenda • Quem somos ? • Conceitos • BIA – Business Impact Analysis: uma ferramenta de Gestão • Como Funciona ? • Como podemos ajudar ? 2
Quem Somos FERNANDO MARINHO • Economista • Pós Graduado em Segurança de Dados e Sistemas. • Especializado em Business Continuity pelo DRII e BCI. • Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios • Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergência para América Latina e Caribe e Country Manager do IAEM (International Association of Emergency Managers) • Membro do GARP (Global Association of Risk Professionals) • Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil • Consultor responsável por centenas de Projetos de Contingência Operacional e Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br) 3
Você Sabia ? Nos EUA, para cada US$ 1.00 investido em prevenção, é possível economizar até US$ 7.00 ? No Brasil, onde os impostos são maiores, de quanta economia estamos falando ? Fonte: United Nations Development Program em http://www.undp.org/content/undp/en/home/presscenter/article s/2012/07/02/act-now-save-later-new-un-social-media-campaign- launched-/ 4
Conceitos Iniciais • Contingência x Emergência • Evento x Desastre • Risco • Impacto • Severidade • Business Impact Analysis • Criticidade 5
Plano de Contingência Operacional (PCO): É a definição de uma estratégia de negócio, processo ou infra alternativos Análise de Impacto nos Negócios (BIA): Permite avaliar a prioridade na recuperação de processos/ativos Plano de Recuperação de Deastres (PRD): É a definição de uma estratégia de negócio, processo ou infra alternativos Plano de Comunicação (PCom): Orienta o fluxo de informações, identificando responsáveis e suas funções Conteúdo
Conteúdo do PCN Plano de Continuidade de Negócios Plano de Contingência Operacional Plano de Recuperação de Desastres Plano de Comunicação Análise de Impacto nos Negócios
Início das Primeiras Respostas Ocorre uma Emergência/ Evento Enquanto a resposta à emergência continua e as ações diminuem; As atividades de continuidade aumentam Pico das Ações de Continuidade As ações de BCP continuam com a tendência de redução das atividades até o retorno à normalidade de operações Continuidade de Negócios Resposta à Emergência [Tempo] Emergência e Continuidade
Riscos Corporativos • São agentes externos • Podem ser mitigados em função do Planejamento Estratégico e requisitos dos Planos de Ação • Geralmente são estáticos (tratados e esquecidos) • Raramente são acompanhados longo prazo 9
Pulo do Gato #1 Os maiores perigos residem nos riscos “invisíveis”: • Erros humanos • Eventos da natureza • Concorrência • “Inesperados” ou “não mapeados” 10
Riscos Corporativos • Podem existir sem acarretar perdas • Podem se concretizar, sem acarretar impactos • Podem existir, sem serem percebidos • Um único risco pode acarretar diferentes impactos 11
Riscos Corporativos • Um conjunto de riscos pode acarretar perda muito maior do que a soma de impactos de um risco isolado (“Efeito Dominó”) • Geralmente não são acompanhados (“filho feio…”) • Sua empresa possui hoje alguém responsável pelo assunto ? 12
Evento • Não confundir com “desastre” (evento de impactos maiores que a capacidade de resposta) • Indica qualquer fato que ameace a normalidade dos processos • Pode afetar diferentemente processos, setores ou mesmo organizações • Nem sempre acarreta impactos 13
Evento • Ato involuntário ou não, que apresenta Risco de Dano 14 Fonte: Disaster Recovery Journal
Impacto • É acarretado por um Evento • Geralmente acarreta perdas • Afeta diferentemente processos, setores ou mesmo organizações • Apresenta indicadores qualitativos e/ou quantitativos • Trata-se do resultado indesejado • Podem ser previstos e mitigados 16
Efeitos Colaterais da Crise • Perda da confiança na habilidade de gerenciar crises • Dano à “Marca” • Depreciação de ações das companhias • Mudanças na liderança executiva e gestão responsável • Interrupção das operações das companhias desde gestão de crises até a recuperação • Bilhões/Milhões de R$ anualmente pagos em multas, taxas e obrigações acessórias • Redução da base de clientes e perda de participação no mercado • O processo de recuperação leva anos para terminar • Regulamentos adicionais 17
Severidade • Indica a variação das perdas relacionadas aos Impactos • Ocorrem diferentemente sobre processos, áreas ou mesmo organizações • São imprevísíveis 18
E as Perdas e Danos 19
Business Impact Analysis Estabelece um referencial para ser gerenciado ao longo do tempo: Criticidade • Baseado nas Impactos acarretados pela concretização de riscos • Considera custos quantitativos ou qualitativos • Indica os limites de tempo para ocorrência dos impactos • Permite a priorização dos riscos em relação aos custos e aos prazos 20
Criticidade • Diferente da importância, que é relativa (pessoal) • Varia em função do processo e do negócio • Considera o momento do evento • Torna-se uma métrica para Planejamento 21
Business Impact Analysis 22
Business Impact Analysis Benefícios • Identifica as possíveis consequências caso impacto se concretize; • Avalia o prazo necessário para que os prejuízos acarretados pelos riscos se manifestem; • Permite ordenar de acordo com o montante de perdas ou em relação à tolerância de interrupção, cada um dos impactos; • Oferece um patamar de perdas caso os riscos se concretizem, permitindo a avaliação dos custos envolvidos. 23
O papel dos Riscos nos Custos • Custo Total = Custo Fixos + Custos Variáveis • Custos Fixos = Conhecidos • Custos Variáveis = Previstos + Imprevistos Como reduzir o percentual das despesas acarretadas por variáveis imprevistas ? Podemos nos preparar para o imprevisível ? 24
Janela de Recuperação (Operacional) 25 Custo Tempo Restauração Parada “n” Horas/Dias “x” K Reais
Estratégias de Recuperação (Técnicas) 26 TempodeInterrupção Montante de Dados Perdidos CLUSTER MULTI-SITE REPLICAÇÃO SÍNCRONA REPLICAÇÃO ASÍNCRONA SALA-COFRE COM DR SITE “COLD” DR SITE FITAS BACK UP OFF-SITE Estratégias “on-line” ou baseadas Em replicação Estratégias “off-line” ou baseadas em cópias de segurança 1 Segundo 1 Semana 30 minutos 1 Semana
Como Funciona ? 27 Um processo de negócio ou aplicativo depende (é sustentado) por “n” tipos de Componentes Processo de Negócio
Como Funciona ? 28 Na caso de indisponibilidade de um ou Mais destes componentes, um Plano de Contingência ou Continuidade pode ser acionado. Processo de Negócio
Como Funciona ? 29 O Plano de Contingência (PCO) permite a execução do PN, mesmo que um Componente encontre-se indisponível (p.e.: como trabalhar sem telefonia ?).
Como Funciona ? 30 Um Plano de Recuperação de Desastres (PRD) visa a reposição/restauração de um dos Componentes que suportam os PNs (p.e: a troca de um Servidor de Rede).
Como Funciona ? 31 Um PCN traça um plano aonde o PCO e o PRD são executados simultaneamente, garantindo a continuidade do PN e a reposição/restauração do Componente paralelamente
Como Funciona ? 32 Um PGC cuida dos aspectos de atualização, acionamento e término de cada um dos outros Planos, parametrizando-os.
Tendências Comuns • O pior só acontece no vizinho • Deixa que eu faço • Planos não consideram respostas aos impactos possíveis (“Isso nunca vai acontecer”) • Planos inadequados à magnitude dos riscos identificados (“Se isso acontecer, só vai pegar 01…”) • Planos não escalonáveis • Planos ignoram ações de gestão e recuperação • Comunicações de estratégias e crise inadequadas 33
Tendências Comuns • Desafios na Gestão de Informações • Falta de treinamento/ teste ou exercicio mínimo dos planos • Ausência de sincronia entre o ambiente de TI e a necessidade dos negócios • Falha em definir as expectativas de sucesso • Falta de uma estrutura de Comando de Incidentes (ICS) e/ou Gestão de Crises 34
Dúvidas 35
36 “...se existirem duas ou mais formas de fazer uma tarefa, e uma delas puder provocar um desastre, alguém irá adotá-la...” Edward Murphy Jr. (1918-1990) Lembrete
“É mais barato criar uma solução para Continuidade de Negócios do que reduzir seus riscos a zero.” Fernando Marinho (1964-) Lembrete # 2Lembrete
Juntos Podemos Controlar os Resultados Escritório: 21 2543 6000 Celular: 21 98154 9940 E-mail: contato@fernandomarinho.com.br Site: www.fernandomarinho.com.br 38

Recomendados

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
CIMCORP
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
GLM Consultoria
 
Gerenciamento de Incidentes
Gerenciamento de IncidentesGerenciamento de Incidentes
Gerenciamento de Incidentes
Armando Couto
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
Fernando Palma
 
Qualidade de Software: Teste de software
Qualidade de Software: Teste de softwareQualidade de Software: Teste de software
Qualidade de Software: Teste de software
Alex Camargo
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
Efrain Saavedra
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Kleitor Franklint Correa Araujo
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
Instituto Communitas para o Desenvolvimento Humano e Tecnológico
 

Recomendados

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
CIMCORP
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
GLM Consultoria
 
Gerenciamento de Incidentes
Gerenciamento de IncidentesGerenciamento de Incidentes
Gerenciamento de Incidentes
Armando Couto
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
Fernando Palma
 
Qualidade de Software: Teste de software
Qualidade de Software: Teste de softwareQualidade de Software: Teste de software
Qualidade de Software: Teste de software
Alex Camargo
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da Informação
Efrain Saavedra
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Kleitor Franklint Correa Araujo
 
Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
Instituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Engenharia De Software
Engenharia De SoftwareEngenharia De Software
Engenharia De Software
Felipe Goulart
 
Gestão de Projetos com Ênfase em PMI®
Gestão de Projetos com Ênfase em PMI®Gestão de Projetos com Ênfase em PMI®
Gestão de Projetos com Ênfase em PMI®
Thiago Bottoni
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
Samantha Nunes
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
Allan Piter Pressi
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - Novo
Luiz Arthur
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
GLM Consultoria
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
CompanyWeb
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacao
Mariana Gonçalves Spanghero
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
imsp2000
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
Mauro Sotille, MBA, PMP
 
Enterprise Class Vulnerability Management Like A Boss
Enterprise Class Vulnerability Management Like A BossEnterprise Class Vulnerability Management Like A Boss
Enterprise Class Vulnerability Management Like A Boss
rbrockway
 
Tips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Tips for IT Risk Management Prof. Hernan Huwyler Information Security InstituteTips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Tips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Hernan Huwyler, MBA CPA
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
Carlos Henrique Martins da Silva
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
Bryghtpath LLC
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de Software
Cloves da Rocha
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
Thiago Zilio
 
CNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento SeguroCNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento Seguro
Carlos Eduardo Motta de Castro
 
Arquitetura de Software
Arquitetura de SoftwareArquitetura de Software
Arquitetura de Software
elliando dias
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
Carlos Henrique Martins da Silva
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
Fernando Palma
 

Más contenido relacionado

La actualidad más candente

Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - Novo
Luiz Arthur
 
Tips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Tips for IT Risk Management Prof. Hernan Huwyler Information Security InstituteTips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Tips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Hernan Huwyler, MBA CPA
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
CompanyWeb
 
Arquitetura de Software
Arquitetura de SoftwareArquitetura de Software
Arquitetura de Software
elliando dias
 

La actualidad más candente (20)

Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Engenharia De Software
Engenharia De SoftwareEngenharia De Software
Engenharia De Software
 
Gestão de Projetos com Ênfase em PMI®
Gestão de Projetos com Ênfase em PMI®Gestão de Projetos com Ênfase em PMI®
Gestão de Projetos com Ênfase em PMI®
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
Seguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - NovoSeguranca da Informação - Introdução - Novo
Seguranca da Informação - Introdução - Novo
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
 
Seminario seguranca da informacao
Seminario seguranca da informacaoSeminario seguranca da informacao
Seminario seguranca da informacao
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
 
Enterprise Class Vulnerability Management Like A Boss
Enterprise Class Vulnerability Management Like A BossEnterprise Class Vulnerability Management Like A Boss
Enterprise Class Vulnerability Management Like A Boss
 
Tips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Tips for IT Risk Management Prof. Hernan Huwyler Information Security InstituteTips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
Tips for IT Risk Management Prof. Hernan Huwyler Information Security Institute
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Aula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de SoftwareAula - Introdução a Engenharia de Software
Aula - Introdução a Engenharia de Software
 
BIA - Business Impact Analysis
BIA - Business Impact AnalysisBIA - Business Impact Analysis
BIA - Business Impact Analysis
 
CNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento SeguroCNASI 2015 - Desenvolvimento Seguro
CNASI 2015 - Desenvolvimento Seguro
 
Arquitetura de Software
Arquitetura de SoftwareArquitetura de Software
Arquitetura de Software
 

Destacado

Como criar um plano de continuidade de negócios
Como criar um plano de continuidade de negóciosComo criar um plano de continuidade de negócios
Como criar um plano de continuidade de negócios
Gerson Rodrigues Junior
 
Segurança das informações e continuidade dos negócios
Segurança das informações e continuidade dos negóciosSegurança das informações e continuidade dos negócios
Segurança das informações e continuidade dos negócios
andersonmpan
 
Apresentação tema 9 Segurança das Informações e Continuidade dos negócios
Apresentação tema 9 Segurança das Informações e Continuidade dos negóciosApresentação tema 9 Segurança das Informações e Continuidade dos negócios
Apresentação tema 9 Segurança das Informações e Continuidade dos negócios
Sanger Dias
 
Curso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de NegóciosCurso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de Negócios
Milton R. Almeida
 

Destacado (20)

Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
 
Template Plano de disponibilidade dos serviços
Template Plano de disponibilidade dos serviçosTemplate Plano de disponibilidade dos serviços
Template Plano de disponibilidade dos serviços
 
Continuidade do Negócio
Continuidade do NegócioContinuidade do Negócio
Continuidade do Negócio
 
Product Management de Desenvolvedor para Desenvolvedor
Product Management de Desenvolvedor para DesenvolvedorProduct Management de Desenvolvedor para Desenvolvedor
Product Management de Desenvolvedor para Desenvolvedor
 
Como criar um plano de continuidade de negócios
Como criar um plano de continuidade de negóciosComo criar um plano de continuidade de negócios
Como criar um plano de continuidade de negócios
 
Soluções Oracle Para Segurança e Continuidade de Negócios
Soluções Oracle Para Segurança e Continuidade de NegóciosSoluções Oracle Para Segurança e Continuidade de Negócios
Soluções Oracle Para Segurança e Continuidade de Negócios
 
Segurança das informações e continuidade dos negócios
Segurança das informações e continuidade dos negóciosSegurança das informações e continuidade dos negócios
Segurança das informações e continuidade dos negócios
 
Apresentação tema 9 Segurança das Informações e Continuidade dos negócios
Apresentação tema 9 Segurança das Informações e Continuidade dos negóciosApresentação tema 9 Segurança das Informações e Continuidade dos negócios
Apresentação tema 9 Segurança das Informações e Continuidade dos negócios
 
Análise de Negócios e Gerenciamento de Projetos: Uma parceria para o sucesso ...
Análise de Negócios e Gerenciamento de Projetos: Uma parceria para o sucesso ...Análise de Negócios e Gerenciamento de Projetos: Uma parceria para o sucesso ...
Análise de Negócios e Gerenciamento de Projetos: Uma parceria para o sucesso ...
 
Segurança da Informação Basica para Organização
Segurança da Informação Basica para OrganizaçãoSegurança da Informação Basica para Organização
Segurança da Informação Basica para Organização
 
Plano de contigência
Plano de contigênciaPlano de contigência
Plano de contigência
 
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do FuturoEscalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
Escalabilidade, Resiliência e Continuidade de Negócios no Data Center do Futuro
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Gerenciamento de Crises
Gerenciamento de Crises Gerenciamento de Crises
Gerenciamento de Crises
 
Curso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de NegóciosCurso Gestão de Crises e Continuidade de Negócios
Curso Gestão de Crises e Continuidade de Negócios
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Plano contigência
Plano contigênciaPlano contigência
Plano contigência
 

Similar a Plano de Continuidade de Negócios - PCN

Ppra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdfPpra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdf
Dalton Figueiredo
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
AnaFlviaCiracodeOliv
 
Ppra uma abordagem sistêmica
Ppra uma abordagem sistêmicaPpra uma abordagem sistêmica
Ppra uma abordagem sistêmica
Luis Araujo
 
gestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptgestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.ppt
OtacioCandido1
 

Similar a Plano de Continuidade de Negócios - PCN (20)

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesus
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Ppra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdfPpra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdf
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscos
 
Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
Alterado risco e desempenho integradas
Alterado risco e desempenho integradasAlterado risco e desempenho integradas
Alterado risco e desempenho integradas
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
 
Plano de continuidade dos negócios
Plano de continuidade dos negóciosPlano de continuidade dos negócios
Plano de continuidade dos negócios
 
Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
 
Ppra uma abordagem sistêmica
Ppra uma abordagem sistêmicaPpra uma abordagem sistêmica
Ppra uma abordagem sistêmica
 
gestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptgestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.ppt
 
Aula02 gestao tradicional
Aula02 gestao tradicionalAula02 gestao tradicional
Aula02 gestao tradicional
 
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no BrasilInovação Disruptiva na Gestão de Riscos Corporativos no Brasil
Inovação Disruptiva na Gestão de Riscos Corporativos no Brasil
 
He 2015-03 - mkt adm
He 2015-03 - mkt admHe 2015-03 - mkt adm
He 2015-03 - mkt adm
 

Plano de Continuidade de Negócios - PCN

  • 1. Apresentação do Plano de Continuidade de Negócios Gestão de Riscos e Continuidade como Diferencial Competitivo
  • 2. Agenda • Quem somos ? • Conceitos • BIA – Business Impact Analysis: uma ferramenta de Gestão • Como Funciona ? • Como podemos ajudar ? 2
  • 3. Quem Somos FERNANDO MARINHO • Economista • Pós Graduado em Segurança de Dados e Sistemas. • Especializado em Business Continuity pelo DRII e BCI. • Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios • Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergência para América Latina e Caribe e Country Manager do IAEM (International Association of Emergency Managers) • Membro do GARP (Global Association of Risk Professionals) • Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil • Consultor responsável por centenas de Projetos de Contingência Operacional e Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br) 3
  • 4. Você Sabia ? Nos EUA, para cada US$ 1.00 investido em prevenção, é possível economizar até US$ 7.00 ? No Brasil, onde os impostos são maiores, de quanta economia estamos falando ? Fonte: United Nations Development Program em http://www.undp.org/content/undp/en/home/presscenter/article s/2012/07/02/act-now-save-later-new-un-social-media-campaign- launched-/ 4
  • 5. Conceitos Iniciais • Contingência x Emergência • Evento x Desastre • Risco • Impacto • Severidade • Business Impact Analysis • Criticidade 5
  • 6. Plano de Contingência Operacional (PCO): É a definição de uma estratégia de negócio, processo ou infra alternativos Análise de Impacto nos Negócios (BIA): Permite avaliar a prioridade na recuperação de processos/ativos Plano de Recuperação de Deastres (PRD): É a definição de uma estratégia de negócio, processo ou infra alternativos Plano de Comunicação (PCom): Orienta o fluxo de informações, identificando responsáveis e suas funções Conteúdo
  • 7. Conteúdo do PCN Plano de Continuidade de Negócios Plano de Contingência Operacional Plano de Recuperação de Desastres Plano de Comunicação Análise de Impacto nos Negócios
  • 8. Início das Primeiras Respostas Ocorre uma Emergência/ Evento Enquanto a resposta à emergência continua e as ações diminuem; As atividades de continuidade aumentam Pico das Ações de Continuidade As ações de BCP continuam com a tendência de redução das atividades até o retorno à normalidade de operações Continuidade de Negócios Resposta à Emergência [Tempo] Emergência e Continuidade
  • 9. Riscos Corporativos • São agentes externos • Podem ser mitigados em função do Planejamento Estratégico e requisitos dos Planos de Ação • Geralmente são estáticos (tratados e esquecidos) • Raramente são acompanhados longo prazo 9
  • 10. Pulo do Gato #1 Os maiores perigos residem nos riscos “invisíveis”: • Erros humanos • Eventos da natureza • Concorrência • “Inesperados” ou “não mapeados” 10
  • 11. Riscos Corporativos • Podem existir sem acarretar perdas • Podem se concretizar, sem acarretar impactos • Podem existir, sem serem percebidos • Um único risco pode acarretar diferentes impactos 11
  • 12. Riscos Corporativos • Um conjunto de riscos pode acarretar perda muito maior do que a soma de impactos de um risco isolado (“Efeito Dominó”) • Geralmente não são acompanhados (“filho feio…”) • Sua empresa possui hoje alguém responsável pelo assunto ? 12
  • 13. Evento • Não confundir com “desastre” (evento de impactos maiores que a capacidade de resposta) • Indica qualquer fato que ameace a normalidade dos processos • Pode afetar diferentemente processos, setores ou mesmo organizações • Nem sempre acarreta impactos 13
  • 14. Evento • Ato involuntário ou não, que apresenta Risco de Dano 14 Fonte: Disaster Recovery Journal
  • 15. Impacto • É acarretado por um Evento • Geralmente acarreta perdas • Afeta diferentemente processos, setores ou mesmo organizações • Apresenta indicadores qualitativos e/ou quantitativos • Trata-se do resultado indesejado • Podem ser previstos e mitigados 16
  • 16. Efeitos Colaterais da Crise • Perda da confiança na habilidade de gerenciar crises • Dano à “Marca” • Depreciação de ações das companhias • Mudanças na liderança executiva e gestão responsável • Interrupção das operações das companhias desde gestão de crises até a recuperação • Bilhões/Milhões de R$ anualmente pagos em multas, taxas e obrigações acessórias • Redução da base de clientes e perda de participação no mercado • O processo de recuperação leva anos para terminar • Regulamentos adicionais 17
  • 17. Severidade • Indica a variação das perdas relacionadas aos Impactos • Ocorrem diferentemente sobre processos, áreas ou mesmo organizações • São imprevísíveis 18
  • 18. E as Perdas e Danos 19
  • 19. Business Impact Analysis Estabelece um referencial para ser gerenciado ao longo do tempo: Criticidade • Baseado nas Impactos acarretados pela concretização de riscos • Considera custos quantitativos ou qualitativos • Indica os limites de tempo para ocorrência dos impactos • Permite a priorização dos riscos em relação aos custos e aos prazos 20
  • 20. Criticidade • Diferente da importância, que é relativa (pessoal) • Varia em função do processo e do negócio • Considera o momento do evento • Torna-se uma métrica para Planejamento 21
  • 22. Business Impact Analysis Benefícios • Identifica as possíveis consequências caso impacto se concretize; • Avalia o prazo necessário para que os prejuízos acarretados pelos riscos se manifestem; • Permite ordenar de acordo com o montante de perdas ou em relação à tolerância de interrupção, cada um dos impactos; • Oferece um patamar de perdas caso os riscos se concretizem, permitindo a avaliação dos custos envolvidos. 23
  • 23. O papel dos Riscos nos Custos • Custo Total = Custo Fixos + Custos Variáveis • Custos Fixos = Conhecidos • Custos Variáveis = Previstos + Imprevistos Como reduzir o percentual das despesas acarretadas por variáveis imprevistas ? Podemos nos preparar para o imprevisível ? 24
  • 24. Janela de Recuperação (Operacional) 25 Custo Tempo Restauração Parada “n” Horas/Dias “x” K Reais
  • 25. Estratégias de Recuperação (Técnicas) 26 TempodeInterrupção Montante de Dados Perdidos CLUSTER MULTI-SITE REPLICAÇÃO SÍNCRONA REPLICAÇÃO ASÍNCRONA SALA-COFRE COM DR SITE “COLD” DR SITE FITAS BACK UP OFF-SITE Estratégias “on-line” ou baseadas Em replicação Estratégias “off-line” ou baseadas em cópias de segurança 1 Segundo 1 Semana 30 minutos 1 Semana
  • 26. Como Funciona ? 27 Um processo de negócio ou aplicativo depende (é sustentado) por “n” tipos de Componentes Processo de Negócio
  • 27. Como Funciona ? 28 Na caso de indisponibilidade de um ou Mais destes componentes, um Plano de Contingência ou Continuidade pode ser acionado. Processo de Negócio
  • 28. Como Funciona ? 29 O Plano de Contingência (PCO) permite a execução do PN, mesmo que um Componente encontre-se indisponível (p.e.: como trabalhar sem telefonia ?).
  • 29. Como Funciona ? 30 Um Plano de Recuperação de Desastres (PRD) visa a reposição/restauração de um dos Componentes que suportam os PNs (p.e: a troca de um Servidor de Rede).
  • 30. Como Funciona ? 31 Um PCN traça um plano aonde o PCO e o PRD são executados simultaneamente, garantindo a continuidade do PN e a reposição/restauração do Componente paralelamente
  • 31. Como Funciona ? 32 Um PGC cuida dos aspectos de atualização, acionamento e término de cada um dos outros Planos, parametrizando-os.
  • 32. Tendências Comuns • O pior só acontece no vizinho • Deixa que eu faço • Planos não consideram respostas aos impactos possíveis (“Isso nunca vai acontecer”) • Planos inadequados à magnitude dos riscos identificados (“Se isso acontecer, só vai pegar 01…”) • Planos não escalonáveis • Planos ignoram ações de gestão e recuperação • Comunicações de estratégias e crise inadequadas 33
  • 33. Tendências Comuns • Desafios na Gestão de Informações • Falta de treinamento/ teste ou exercicio mínimo dos planos • Ausência de sincronia entre o ambiente de TI e a necessidade dos negócios • Falha em definir as expectativas de sucesso • Falta de uma estrutura de Comando de Incidentes (ICS) e/ou Gestão de Crises 34
  • 35. 36 “...se existirem duas ou mais formas de fazer uma tarefa, e uma delas puder provocar um desastre, alguém irá adotá-la...” Edward Murphy Jr. (1918-1990) Lembrete
  • 36. “É mais barato criar uma solução para Continuidade de Negócios do que reduzir seus riscos a zero.” Fernando Marinho (1964-) Lembrete # 2Lembrete
  • 37. Juntos Podemos Controlar os Resultados Escritório: 21 2543 6000 Celular: 21 98154 9940 E-mail: contato@fernandomarinho.com.br Site: www.fernandomarinho.com.br 38