A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CONTINUIDADE DE NEGÓCIOS

PublicouVítor Pereira Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "CONTINUIDADE DE NEGÓCIOS"— Transcrição da apresentação:

1 CONTINUIDADE DE NEGÓCIOS
BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert

2 A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção pessoal, de bens e instalações, com atuação proativa e reativa, garantindo por meio de suas técnicas, conhecimentos e sistemas os meios protetivos a continuidade dos negócios.

3 A Segurança Organizacional é composta pela segurança eletrônica, segurança física, segurança de instalações, vigilância, proteção contra incêndios, segurança patrimonial, segurança lógica, que se complementam formando assim a política de segurança organizacional.

4 Objetivos O objetivo da Segurança Organizacional é a total proteção de pessoas, bens e instalações, assegurando através de técnicas, conhecimentos, sistemas, processos, produtos ou meios, a integridade e a continuidade dos negócios, das pessoas e dos bens existentes.

5 A Gestão de Continuidade de Negócios tem por objetivo definir planos e procedimentos alternativos a serem acionados em caso de ataques ou desastres sobre os ativos de informação da empresa ou instituição. O resultado do plano de continuidade é a não paralisação, ou a rápida retomada das atividades da empresa ou instituição em caso de ataque ou desastre.

6 Descrição No plano de continuidade são definidos procedimentos para a proteção dos principais ativos da instituição. O plano apresenta procedimentos diários que devem ser seguidos para que, em caso de um ataque ou desastre, as informações não sejam perdidas e os serviços a serem fornecidos sejam retomados no menor tempo possível.

7 Além de procedimentos diários, o plano de continuidade também fornece a definição de uma infra-estrutura e procedimentos previamente analisados, a serem aplicados em caso de desastre.

8 Benefícios Prevenção contra perda de ativos de informação; Prevenção contra interrupção de serviços prestados pela empresa ou instituição; Redução do risco de multas por interrupção ou perda de dados;

9 Redução de risco sobre a imagem da empresa ou instituição, por interrupção ou perda de dados; - Em caso de interrupção, redução no tempo de retomada dos serviços.

10 Produtos Reunião de conclusão do Plano de Continuidade; Relatório do Plano de Recuperação de Desastres; Relatório do Plano de Continuidade de Negócios;

11 Resumo Estratégico do Plano de Continuidade de Negócios; e
- Plano de Ação para curto, médio e longo prazo.

12 Definição de Cenários Não é possível prever todos os tipos de cenários. Uma das principais características de um plano eficaz é a implementação de um ciclo PDCA (Plan, Do, Check, Act), que irá realizar análises de riscos continuas que poderão identificar e prospectar novos cenários. Apesar disso, não é possível identificar todas as possibilidades.

13 Baseado na Análise de Riscos que tem como principal objetivo identificar quais as principais ameaças e sua probabilidade de ocorrência e com base nestas informações e nos impactos que serão identificados é preciso adotar as seguintes medidas: 1 - Quais riscos podem ser tratados? Se for identificado que os custos e possibilidades para tratamento são viáveis o risco deve ser tratado; 2 - No caso dos riscos que não se consegue tratar, é necessário desenvolver um plano de respostas.

14 Planos de respostas devem auxiliar a organização a responder a todas as ameaças que não foram tratadas ou identificadas. Como é possível responder a qualquer incidente?

15 Tenha uma matriz de níveis de crise bem elaborada e alinhada com as necessidades da organização;
Tenha um plano de gerenciamento de crises e comunicação claro e de entendimento de toda organização; Conheça e mantenha uma documentação clara de toda sua arquitetura e principais características do ambiente;

16 Planeje, teste, ajuste com frequência seus planos de respostas a incidentes; e
Faça um trabalho de lições aprendidas após cada incidente. Outro aspecto importante é ter certeza que existam apenas as cópias atuais dos planos disponíveis.

17 O sucesso de um Plano de Continuidade de Negócios está nas pessoas que o matem em constante funcionamento. Para que as empresas e instituições disponham de condições para enfrentar eventuais imprevistos é necessário que elas desenvolvam ações preventivas específicas:

18 • plano de continuidade de negócio;
• plano de contingência; • plano de recuperação de desastre; • plano de resposta a incidentes; • análise de impacto nos negócios; • análises críticas.

19 Ações preventivas sempre geram resultados muito positivos
Ações preventivas sempre geram resultados muito positivos. Toda empresa ou instituição, não importa sua área de atuação, está sujeita à ação de eventos externos. Muitos deles são de natureza incerta e, portanto, não controláveis. A robustez das informações é sempre um bom negócio.

20 Quanto mais a tecnologia avança, mais os parceiros comerciais, clientes e fornecedores, exigem que as empresas e instituições tenham um ambiente confiável e robusto. Em um contexto de competição crescente, os resultados obtidos pela organização dependem diretamente de sua capacidade de dar continuidade ao dia-a-dia de suas operações, mesmo face aos imprevistos.

21 Assim, para garantir a continuidade dos negócios de uma empresa ou instituição, é necessário se criar soluções adequadas a esse fim. Essas soluções precisam ser compostas por um processo de gerenciamento holístico (amplo/completo).

22 Como alguns incidentes são inevitáveis, essa solução permite avaliar potenciais impactos que ameaçam a empresa, protegendo sua reputação, sua marca e suas atividades de valor com a garantia da continuidade do negócio e de suas operações, mesmo em situações imprevistas.

23 Estabilidade para a organização significa confiança para os clientes e usuários.
Por esse motivo, tais soluções devem envolver análises de processos de negócios e de riscos, além do desenvolvimento de planos e recomendações, com base em normas e padrões como ISO 27001, ISO 17799, Cobit, ITIL, PAS56/BS25999 e TR19.

24 Os benefícios são: • Estabilidade na condução dos negócios; • Aumento de disponibilidade; • Contingênciamento; • Eficiência na recuperação; • Agilidade nas ações;

25 • Respeito aos clientes, aumentando a confiança na organização;
• Melhoria da reputação; • Melhor relação com investidores; • Redução do espaço para ações diretas dos concorrentes.

26 É preciso uma estrutura abrangente, completa e integrada.
Para garantir este conjunto de resultados e benefícios às instituições e empresas, as soluções devem abranger atividades de consultoria, prestação de serviços, sistema de gestão, indicadores e transferência de conhecimento, todas apoiadas por ferramentas específicas.

27 Além disso, sua implementação deve funcionar de forma integrada com as atividades, processos, com a segurança da informação e a gestão de riscos.

28 Além disso, sua implementação deve funcionar de forma integrada com as atividades, processos, com a segurança da informação e a gestão de riscos.

29 Componentes do planejamento de contingências ("4R“):
I. Resposta: é a reação imediata, sendo o componente mais importante, pois engloba todos os demais. II. Reassunção: consiste em manter ou fazer operar as funções mais críticas, para evitar maiores danos.

30 III. Recuperação: trata-se de fazer operar as funções menos críticas, buscando a normalidade de operação para desativar as alternativas. IV. Restauração: é o retorno ao processo normal por meio da desativação das equipes emergenciais e volta à produção plena e ou restabelecimento total dos serviços.

Carregar ppt "CONTINUIDADE DE NEGÓCIOS"

Apresentações semelhantes

Acordo de Nível de Serviço Gerenciamento de Disponibilidade

Acordo de Nível de Serviço Gerenciamento de Disponibilidade
Sistema de Informação Gerencial

Sistema de Informação Gerencial
Plano de Contingência profa_samaris@yahoo.com.br.

Plano de Contingência
Administração e segurança de redes

Administração e segurança de redes
Segurança da Informação

Segurança da Informação
Administração Estratégica

Administração Estratégica
Profª. Fernanda Alves Rocha Guimarães

Profª. Fernanda Alves Rocha Guimarães
Gestão do Conhecimento na prática

Gestão do Conhecimento na prática
Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.

Preço IBM Service Manager for Smart Business em torno de R$6.000,00 por usuário o preco so é mantido para empresas MidMarket / por usuário Preço referência.
Gerenciamento de Riscos

Gerenciamento de Riscos
Planejamento do gerenciamento de riscos

Planejamento do gerenciamento de riscos
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Infraestrutura de tecnologia da informação

Infraestrutura de tecnologia da informação
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
O Ambiente Cooperativo

O Ambiente Cooperativo
Princípios do SCO.

Princípios do SCO.
Qualidade de Produto de Software

Qualidade de Produto de Software
Paulo Silva Tracker Segurança da Informação

Paulo Silva Tracker Segurança da Informação

Apresentações semelhantes

Anúncios Google