A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Business Continuity Planning - BCP Minimizando os Riscos Empresariais Robert E. Lobel - CBCP Data Center Product & Marketing.

Apresentações semelhantes


Apresentação em tema: "Business Continuity Planning - BCP Minimizando os Riscos Empresariais Robert E. Lobel - CBCP Data Center Product & Marketing."— Transcrição da apresentação:

1 Business Continuity Planning - BCP Minimizando os Riscos Empresariais Robert E. Lobel - CBCP Data Center Product & Marketing

2 Desastres podem ocorrer em qualquer lugar !

3 Máximo Downtimetolerável por Indústria Source: D.O. Aasgard, et al., An evaluation of data Processing Machine Room Loss and selected Recovery Strategies (Minneapolis; MISRC, University of Minnesota).

4 Custo estimado por hora: Operações bancárias $5.6 - $7.3 M Autorização de Cartão $ M Manufatura $1.6 M Home Shopping $110,000 Reserva de Passagens $90,000 Média por Sistema $50,000 Número médio de paradas não planejadas por ano -13 Tempo médio por interrupção - 4 horas Uma de cada cinco empreas tiveram um desastre nos últimos cinco anos. Quanto Custa o Negócio Parar ? GartnerGroup: 40% das empresas que sofrem um grave desastre ou uma longa descontinuidade não voltam a operar e 33% das que voltam fecham em 2 anos. U.S. Bureau of Labor: 93% das empresas que sofrem uma perda significativa de informações fecham dentro de 5 anos. Minimização de prejuízos Sobrevivência

5 BCP - Objetivos Reduzir o impacto de um desastre na organização e nos negócios da empresa. Restabelecer os processos críticos antes de causar prejuízos sensíveis. Dar confiança aos clientes, parceiros, empregados e governo na continuidade do negócio. Tempo de recuperação Custos / Impactos Custo para a recuperação Impacto no Negócio Estratégia ótima

6 BCP – Business Continuity Planning Cliente Fornecedor Parceiros Acionistas Sociedade Governo Provedor de Serviços Business Impact Analysis Avaliação de Riscos Business Continuity Strategies Emergency Response Coordenação com Governo Plano de Comunicação Teste do Plano Manutenção do Plano Conscientização do Plano Business Impact Analysis Avaliação de Riscos Business Continuity Strategies Emergency Response Plano de Contingência: Foco em TI Alta Disponibilidade

7 Componentes do Plano Recovery Time Objectives (RTO) Site e Facilidades de Contingência Listas de Contatos Exercício e Manutenção do Plano Responsabilidades Recovery Inventories Ações Prioridades Estrutura Organizacional Escalation

8 Existem empresas que minimizam ou ignoram seus riscos A Avaliação de Riscos (RA) identifica: as ameaças; as vulnerabilidades; Risco = Ameaça X Vulnerabilidade Busca reduzir os riscos, através de: Redução das conseqüências das ameaças Redução das probabilidades de sua ocorrência (controles) Avaliação de Riscos

9 Análise do Risco Vulnerabilidade = Probabilidade Efetividade dos controles Priorizar Riscos (Gastar o tempo nos riscos importantes e com maior probabilidade, 80/20)

10 Avaliação dos Riscos

11 Business Impact Analysis (BIA) A Análise de Impacto nos Negócios (BIA) quantifica e qualifica a exposição aos riscos. Identifica a criticidade e inter-dependências dos processos de negócios e das funções de suporte. Determina os RTO e RPO. Relação priorizada dos processos por RTO. Cliente Fornecedor Parceiro Provedor de Serviços

12 Recovery Time Objective (RTO) O tempo na qual o processo de negócio é restaurado a um nível aceitável de capacidade operacional, de forma que o negócio não sofra um prejuízo significativo. RTO – Recovery Time Objective

13 Planejamento: Alcance, questionários, operação Coleta de Dados: Entrevistas, questionários, criticidade, requerimentos contratuais, serviço ao cliente, períodos de interrupção ocorridos. Análise dos Dados: Analise Quantitativa (vendas, penalidades, market-share, gastos extra, inventários) e Análisis Qualitativa (Eficiência, imagen, moral, etc.) Determinar por criticidade o impacto no negócio. Fases do BIA

14 Emergency Response

15 Itens a serem considerados: Local aonde será feito a recuperação Pessoal envolvido na recuperação Recursos de Comunicação necessários (voz e dados) Critérios para a escolha de sites alternativos: Localização Geográfica Tempo para disponibilidade do Site Recursos de Hardware e Software disponíveis Facilidades de comunicações (voz e dados) Facilidade para exercitar o Plano de Continuidade (BCP) Permitir usar o site pelo tempo que for necessário Garantias de confidencialidade, privacidade e segurança Análise de custo / benefício Business Continuity Strategies

16 TEMPO Nivel aceitavel de impacto Duração da Interrupção Duplicar HOT SITE WARM SITE Equipamentos e Recursos Internos e de Provedores Equipamentos e Recursos In-house COLD SITE Relocalização Recuperação Reconstrução Serviços de Data Center Equipamentos e recursos externos Tipos de Sites de Contingência

17 A opção de terceirização X opção de investimento próprio: Tempo reduzido para disponibilização do espaço, da infra-estrutura, de energia, de climatização e de comunicação. Terceirização da administração predial e da segurança Redução de investimento (Capex) Flexibilidade para atualizar as facilidades e funcionalidades contratadas Flexibilidade para futuras expansões e ampliações Contratos baseados em níveis de serviço Escolha de Sites Alternativos

18 Obrigado! Robert E. Lobel - CBCP Data Center Brasil (21)


Carregar ppt "Business Continuity Planning - BCP Minimizando os Riscos Empresariais Robert E. Lobel - CBCP Data Center Product & Marketing."

Apresentações semelhantes


Anúncios Google