Disciplina de Gestão de Continuidade do Negócio

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas
Advertisements

Análise e Projeto de Sistemas I
Gerenciamento de Projetos
Conceitos, âmbito e objetivo
BENCHMARKING.
FACULDADE DOS GUARARAPES
CRITÉRIOS DE QUALIFICAÇÃO PARA AUDITORES AMBIENTAIS
Gerenciamento do escopo
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software
GERENCIAMENTO DE INTEGRAÇÃO DO PROJETO
Segurança da Informação
PMBoK.
GERENCIAMENTO DE MUDANÇAS EM PROJETOS
PMBoK Project Management Body of Knowledge
Gerenciamento da Integração
Gerenciamento da Integração
Aula 7 – Diagnóstico e Análise de Sistemas
Projeto em Engenharia de
Gerenciamento de Projetos e
NBR ISO Diretrizes para auditorias de sistema de
Código de Ética – Auditoria de Sistemas
GESTÃO DE PROJETOS Aula 7 1.
GERENCIAMENTO DE AQUISIÇÕES PMBOK
MATERIAIS DE TREINAMENTO DA AVALIAÇÃO EMPRESARIAL DE SERVIÇOS ECOSSISTÊMICOS Um produto da Parceria Empresarial pelos Serviços Ecossistêmicos (PESE) Photo.
Termo de abertura Termo de abertura – Project charter
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
Paulo Silva Tracker Segurança da Informação
Gerenciamento das comunicações do projeto
Projeto: Capacitação em GP
Informações e dicas importantes para implantação do SGA – Sistema de Gestão Ambiental em uma empresa Prof. Ronaldo.
Gerenciamento do Escopo: principais conceitos
Qualidade de Produto de Software
NBR ISO Diretrizes para planos de qualidade
Paulo Silva Tracker Segurança da Informação
Gerenciamento da Integração
Paulo Silva Tracker Segurança da Informação
PMBOK 5ª Edição Capítulo 9
Gerenciamento de Integração.
Disciplina Implantação
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Avaliação da Qualidade e Melhoria da Auditoria Interna
PRODUTO: ANÁLISE DA CONCORRÊNCIA
Universidade do Vale do Rio dos Sinos
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
GESTÃO DE PROJETOS DE MANUTENÇÃO
Agenda GERÊNCIA DE PROJETOS PMI – Project Management Institute
Análise e Projeto de Sistemas UNIVERSIDADE DE CRUZ ALTA Ciência da Computação 2010/1.
UNIDADE DE NEGÓCIO Pode-se definir unidade de negócios como unidade organizacional, com definição de autoridade sobre processos e responsabilidade sobre.
Instrutor: Objetivos do Workshop:.
Integração.
Agência Nacional de Vigilância Sanitária FUNASA / ANVISA/ INCQS Ministério da Saúde CURSO DE AUDITORIA INTERNA E GESTÃO DA QUALIDADE.
POLITICAS DE SEGURANÇA
Aula 3: Áreas de Conhecimento em Gerenciamento de Projeto, Integração
Objetivos deste módulo
Certificação e Auditoria
Visão Geral da Gestão de Projetos
O QUE MUDOU COM A NOVA ISO 9001:2000
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.
Revisão da Norma ISO 9001:2008 Revisão da Norma ISO 9001:2000 para ISO 9001:2008 Impactos sobre o Sistema de Gestão da Qualidade Informativo Técnico.
DIRETRIZES PARA O DESENVOLVIMENTO DE MANUAIS DA QUALIDADE
PREPARAÇÃO DE AUDITORES INTERNOS DA QUALIDADE
4.4 Implementação e Operação
Introdução Workshop Belo Horizonte - 09/08/2006. Agenda  Apresentação do programa  Ferramentas  Conceito da capacitação piloto  Cronograma.
Planejamento do Projeto Exemplo Curso Hands-on de Gestão de Projetos Eduardo Montes, PMP.
CMMI Capability Maturity Model Integration
ROTEIRO PARA ELABORAÇÃO DE SISTEMA ESTRUTURADO
REQUISITOS GERENCIAIS
Transcrição da apresentação:

Disciplina de Gestão de Continuidade do Negócio Componentes: Vitor Hugo Marques Jones Jardel Proersch

Business Impact Analysis

Sobre o DRII DRI International (originalmente conhecido como Disaster Recovery Institute) Organização sem fins lucrativos Global BCM education Organismo de Certificação

Sobre o DRII O DRII define o padrão de profissionalismo no planejamento do continuidade do negócio. Fornece Certificação Premier e programas de educação profissional desde 1988. Mais de 8000 profissionais certificados DRI no mundo. SDO (Standard Development Organization) do ANSI (American National Standards Institute)

Subject Area 3 Business Impact Analisys Objetivo Identificar o impacto resultante da interrupção do negócio que pode afetar a organização e técnicas que podem ser utilizadas para quantificar e qualificar tais impactos. Identificar funções críticas em relação ao tempo, suas prioridades de recuperação e inter-dependências para que os tempos de recuperação possam ser definidos e aprovados.

Subject Area 3 Business Impact Analisys A. - O papel do profissional é: A.1 - Estabelecer o processo do BIA e sua metodologia; A.2 - Planejar e coordenar a análise e coleta dos dados; A.3 - Preparar e apresentar o relatório do BIA à gerencia;

Subject Area 3 Business Impact Analisys B. - O profissional deve demonstrar conhecimento nas seguintes áreas: B.1 - Estabelecer o processo do BIA e sua metodologia B.1a– Identificar e obter um sponsor (responsável) para o BIA; B.1b– Definir objetivos e escopo para o processo do BIA; B.1c– Identificar, definir e obter aprovação gerencial para critérios críticos; (i) – Recomendar e obter acordo sobre como potenciais impactos financeiros e não-financeiros podem ser qualificados e avaliados; (ii) – Identificar e obter acordo sobre os requisitos para informações de impacto sobre não - quantificáveis; (iii) – Estabelecer definições e escalas de criticidade; (ex: Alto, Médio, Baixo); (iv) – Negociar com a administração para a aceitação da escala de criticidade.

Subject Area 3 Business Impact Analisys B.1d– Escolher uma metodologia/ferramenta de planejamento apropriada para o BIA; (i) – Desenvolver questionários e instruções conforme requerido; (ii) – Determinar o método de análise dos dados (manual ou computador); (iii) – Coletas de dados através de questionários; a. Entender a necessidade de um design e distribuição apropriada do questionário, incluindo a descrição da proposta, para gerentes dos departamentos participantes e para a alta diretoria; b. Gerenciar reuniões de kick-off do projeto para distribuir e explicar o questionário; c. Apoiar os entrevistados durante o preenchimento do questionário; d. Revisar os questionários preenchidos e identificar aqueles que necessitam de entrevistas de acompanhamento; e. Conduzir discussões de acompanhamento quando esclarecimentos e/ou dados adicionais forem necessários;

Subject Area 3 Business Impact Analisys (iv) – Coleta de dados através de entrevistas apenas; Garantir consistência com a estrutura de cada entrevista requer a definição de um formato comum: - Garanta que a base das informações coletadas estejam pré-definidas; - Permita que cada entrevistado analise e verifique os dados recolhidos; - Agende entrevistas de acompanhamento, se a analise inicial mostrar a necessidade de esclarecimento e/ou adição de dados já disponibilizados; (v) – Coleta de dados através de Workshops; a. Definir uma agenda clara e objetivos; b. Identificar o nível apropriado dos participantes do workshop e obter autorização da administração; c. Escolha um local apropriado, avalie a localização, as instalações e a disponibilidade dos participantes; d. Apóie e conduza o workshop; e. Garanta que os objetivos do workshop foram atingidos; f. Assegure-se que todas as questões pendentes foram identificadas no final do workshop e que o acompanhamento foi conduzido de forma adequada.

Subject Area 3 Business Impact Analisys B.1e– Determinar o formato e conteúdo do relatório e obter aprovação da gerência para seguir com os próximos passos do programa; B.1f – Obter acordo da gerência no tempo agendado e iniciar o processo de Análise de Impacto do Negócio (BIA);

Subject Area 3 Business Impact Analisys B.2 - Planejar e coordenar a análise e coleta de dados B.2a– Identificar todas as funções da organização; (i) – Coletar e revisar organogramas existentes; (ii) – Desenvolver as atividades em conjunto com o sponsor (responsável) do programa com a finalidade de identificar as principais áreas da organização; B.2b– Identificar e capacitar os representantes da gerência (i) – Juntamente com os patrocinadores do BIA, identificar pessoas específicas para representar as principais áreas da organização; (ii) – Identificar os membros da gerência para participar do processo de coleta; (iii) – Informar as pessoas selecionadas do processo do BIA e a finalidade da seleção de cada um; (iv) – Identificar os requisitos de treinamento e estabelecer um treinamento agendado e adequado;

Subject Area 3 Business Impact Analisys B.2c– Avaliar os efeitos das interrupções, impacto ao negócio e suas perdas; (i) – Efeitos das interrupções a) Perda de pessoal-chave e avaliação (física, financeira, informações e imaterial; b) Interrupções para a continuidade de serviços e operações; c) Violação de leis e regulamentos; d) Percepção por parte do público (reputação/imagem da organização); (ii) – Impacto ao negócio a) Financeiro; b) Consumidores e fornecedores; c) Relações com o público, credibilidade, reputação; d) Jurídico; e) Requisitos regulatórios; f) Ambientais; g) Operacional; h) Pessoal; i) Outros recursos envolvidos;

Subject Area 3 Business Impact Analisys (iii) – Exposição à perdas a) Quantitativo; Perda de propriedade; Perda de receita; Multas; Fluxo de caixa; Contas a pagar; Contas a receber; Responsabilidade legal; Recursos humanos; Despesas adicionais ou aumento do custo de trabalho; b) Qualitativo; Moral; Confiança das partes interessadas; Jurídico; Social e imagem corporativa; Credibilidade financeira na comunidade;

Subject Area 3 Business Impact Analisys B.2d – Determinar objetivos de recuperação (RPO – Recovery Point Objective) e os requisitos mínimos de recursos; (i) - Determinar os objetivos de recuperação e suporte para as funções/serviços de acordo com o nível de criticidade; (ii) – Determinar a priorização dos processos de negócio; a) Determinar a ordem de recuperação para o núcleo e funções de suporte ao negócio e sistemas baseados em paralelo e atividades interdependentes; b) Interdependências entre processos de negócio, processos de tecnologia e tecnologia (intra-departamentos, inter-departamentos e relacionamentos externos);

Subject Area 3 Business Impact Analisys (iii) – Determinar os requisitos mínimos de recursos para o recomeço e recuperação do núcleo e funções de suporte ao negócio; a) Recursos internos e externos; b) Proprietários e não proprietários de recursos; c) Recursos existentes e recursos adicionais requeridos. B.2e – Avaliar tempo de substituição e custos (i) Pessoal chave; (ii) Equipamentos; (iii) Dados; (iv) Materiais brutos/matéria prima; (v) Outros.

Subject Area 3 Business Impact Analisys B.2f – Gerenciamento de registros vitais (i) Identificar registros vitais dentro da organização, incluindo documentos impressos e digitais e estabelecer quando os registros serão solicitados no processo de recuperação; (ii) Avaliar cópias de segurança existentes e procedimentos de restauração para garantir que eles são adequados para proteger os registros vitais; (iii) Assessorar e implementar procedimentos de backup e restauração adequados e viáveis para proteger os registros vitais; (iv) Estabelecer diretrizes e procedimentos para assegurar a disponibilidade da atual versão dos registros vitais e procedimento adequado para deleção/destruição de backups antigos.

Subject Area 3 Business Impact Analisys B.3 - Preparar e apresentar o relatório do BIA à direção B.3a– Preparar o relatório de análise de impacto do negócio; (i) – Preparar o projeto do relatório do BIA utilizando inicialmente as descobertas de impacto e questões vistas em B.1d e B.1e (ii) – Fornecer uma declaração de metas e objetivos organizacionais (iii) – Resumir os impactos para as metas e objetivos como resultado de uma interrupção (iv) – Fornecer um resumo dos recursos requeridos no tempo em que o processo de recuperação estiver rodando, bem como o resumo das operações (v) – Fornecer o projeto do relatório para os representantes da gerência e solicitar crítica dos mesmos (vi) – Revisar a crítica dos representantes da gerência e, onde apropriado, revisar as conformidades, ou adicionar questões não abordadas anteriormente (vii) – Agendar um workshop ou reunião com os representantes da gerência para discutir achados iniciais, quando necessário (viii) Garantir que os achados iniciais estão atualizados, quando necessário, para refletir mudanças decorrentes dessas reuniões;

Subject Area 3 Business Impact Analisys B.3b– Apresentar o relatório de análise de impacto do negócio (i) – Preparar e submeter uma apresentação formal das descobertas da análise de impacto do negócio para a gerência sênior (ii) – Obter apoio do patrocinador do programa de Gestão de Continuidade de Negócio (GCN) para relatório de análise de impacto do negócio e aprovação para passar à fase de avaliação de riscos do programa de GCN.

Subject Area 3 Business Impact Analisys Questões: Quais os principais objetivos na realização de uma Análise de Impacto do Negócio (BIA)? Identificar os impactos da interrupção do negócio, técnicas para quantificá-los e qualificá-los, alem de identificar as funções críticas e a sua prioridade de recuperação;

Subject Area 3 Business Impact Analisys Questões: Quais são, segundo o DRII, as três principais atividades para a realização de uma Análise de Impacto do Negócio (BIA)? Estabelecer o processo/metodologia do BIA, planejar/coordenar a análise e coleta dos dados e preparar e apresentar o relatório do BIA à gerencia;

Subject Area 3 Business Impact Analisys Questões: Quais são, segundo o DRII, os três modelos sugeridos para coleta de dados? Através de: - questionário; - entrevistas; - ou workshops.

Subject Area 3 Business Impact Analisys Referências http://professor.unisinos.br/fkarl/arquivos/profprac_details.pdf http://www.dri.org

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.