O documento apresenta um plano de contingência de uma empresa, definindo seus integrantes e conceitos como plano de administração de crise, continuidade operacional e recuperação de desastres. Detalha estratégias de contingência como hot-site, warm-site e bureau de serviços, e as 8 fases para desenvolvimento do plano, concluindo com vantagens e desvantagens dos planos de contingência.
2. Integrantes do Grupo:
• Brenno
• Dionison França
• Leonardo Pereira
• Marcelo Helt
• Ramon Henrique
• Thiago Araujo
• Wellington Pereira
3. Conceitos
– CONTINGÊNCIA: 1-Fato possível, mas incerto; 2-
Possibilidade.
– PLANO DE CONTINGÊNCIA: Conjunto de
providências (ações) preestabelecidas que visam
prevenir ou minimizar os possíveis impactos que a
ocorrência de determinados eventos possa causar
à produção ou à prestação de serviço de uma
empresa.
4. • Componentes de um plano de contingência:
– Plano de Administração de Crise (PAC)
– Plano de Continuidade Operacional (PCO)
– Plano de Recuperação de Desastres (PRD)
5. Plano de Administração da Crise
• Define passo-a-passo o funcionamento das
equipes envolvidas com o acionamento da
contingência antes, durante e depois da
ocorrência do incidente
6. Plano de Continuidade Operacional
• Define os procedimentos para o
contingenciamento em cada processo de negócio
• Reduzir o tempo de indisponibilidade
• Reduzir os impactos potenciais ao negócio
• Cria atividades alternativas para manter os
processos em operação
7. Plano de Recuperação de
Desastres
• Definir um plano para restauração das
funcionalidades afetadas
• Restabelecer o ambiente
• Restabelecer as condições originais de
operação
8. Estratégias de Contingência
• Hot-site
– Já está pronta para entrar em operação
– Diretamente ligada ao tempo de tolerância
• Warm-site
– Maior tolerância à paralisação
– Pode se sujeitar à indisponibilidade por mais tempo
• Realocação de Operação
– Desvia a estratégia para outro ambiente físico
– Só é possível com folgas de recursos
9. Estratégias de Contingência
• Bureau de Serviços
– Transfere a operacionalização das atividades envolvidas
para um ambiente terceirizado
– Requer tolerância maior
• Acordo de Reciprocidade
– Conveniente quando as operações de contingência são
inviáveis ou incompatíveis com a importância da mesma
– Acordo formal entre empresas com estrutura parecida
– Compartilhamento de recursos
– Risco de exposição de informações
10. Estratégias de Contingência
• Cold-site
– Contingência num ambiente com recursos mínimos
– Tolerância de indisponibilidade ainda maior
• Auto-suficiência
– Muitas vezes a melhor ou única estratégia
– Também é baseada na tolerância que a empresa pode
suportar
– Leva em consideração um estudo anterior com uma
análise de riscos e impactos
12. 8 Fases
• 1. Mapeamento de processos e atividades
• 2. Identificação dos riscos
• 3. Análise dos riscos
• 4. Análise de impactos nos processos e atividades
13. 8 Fases
• 5. Estratégias de continuidade
• 6. Ações operacionais
• 7. Roteiro de testes
• 8. Ativação do plano
14. Aplicação
• O Plano entra em ação quando ocorre um evento
que foi considerado uma ameaça previamente
• O Plano serve como orientador para a
administração da empresa, pois já prevê cada
equipe que estará envolvida em cada atividade
durante o contingenciamento
• A aplicação do plano consiste no simples ato de
realizar os procedimentos que já foram tratados
nele no momento em que este foi desenvolvido
15. Vantagens
Redução do custo de danos, caso um desastre
ocorra
Prêmios de seguro normalmente mais baixos
Melhora na comunicação e relacionamento
entre departamentos
Aumento na conscientização entre os
funcionários da importância da segurança e
do valor do patrimônio que está sendo
protegido
17. Caso real 1 - SONY
- “Vazamento de informações pode custar US$ 2 bilhões
à Sony”
- Informações de milhões de
usuários
- Saiu do ar
- Não tinham plano de
contingência...
18. Caso real 2 - Check Express
• Speedy, da Telefônica, teve o serviço de
internet suspenso por 36 horas
• Sem um plano de redundância da rede --que
consiste em possuir equipamentos e
fornecedores duplicados--, essa tranqüilidade
seria impensável. Com 50 mil pontos de
clientes e milhões de transações mensais, a
Check Express faz serviços de crédito,
pagamentos e certificações.