Plano de Continuidade e Plano de Contingência

Transcrição

1 Plano de Continuidade e Plano de Contingência 1 Plano de Continuidade e Plano de Contingência Alexandre Correa 08/08/2012

2 Plano de Continuidade e Plano de Contingência 2 Agenda 1 Eventos, Riscos e Controle 2 Plano de Continuidade e de Contingência 3 Evolução da GCN (BCM), normas e melhores práticas 4 Implementação da GCN

3 Plano de Continuidade e Plano de Contingência 3 Reflexão Nos últimos anos têm ocorrido eventos que demandassem estratégias para continuidade de negócios? Como os eventos podem ser classificados?

4 Plano de Continuidade e Plano de Contingência 4 Eventos Previsível Imprevisível Externo Um evento pode ser... Natural Interno Provocado

5 Plano de Continuidade e Plano de Contingência 5 Eventos Previsíveis EVENTOS IMPACTOS

6 Plano de Continuidade e Plano de Contingência 6 Eventos Previsíveis EVENTOS IMPACTOS

7 Plano de Continuidade e Plano de Contingência 7 Eventos Imprevisíveis EVENTOS IMPACTOS

8 Plano de Continuidade e Plano de Contingência 8 Eventos Naturais EVENTOS IMPACTOS

9 Plano de Continuidade e Plano de Contingência 9 Eventos Provocados EVENTOS IMPACTOS

10 Plano de Continuidade e Plano de Contingência 10 Evento Afinal, o que é um evento? É todo e qualquer incidente que ocorra, independente de sua proporção, que interrompa as operações. Quando o seu impacto se configura, resulta na materialização de riscos!

11 Plano de Continuidade e Plano de Contingência 11 Identificação e Classificação de Riscos Levantamento das atividades/ processos Resposta aos Riscos Identificação dos riscos Classificação de Riscos

12 Plano de Continuidade e Plano de Contingência 12 Resposta a Riscos Há quatro formas de se responder a Riscos, que são: Evitar, Aceitar, Transferir ou Mitigar. Evitar (Descontinuar) Aceitar (Assumir) Transferir (Repassar) Mitigar (Reduzir) Descontinuar as atividades, produtos ou serviços que geram os riscos. Identificar e mensurar o risco existente e, caso custo com a adoção de controles suplanta o respectivo benefício, assumir. Deve ser sistematicamente acompanhado. Reduzir a probabilidade e/ou o impacto dos riscos pela sua transferência total ou parcial. Ex.: Seguro, Resseguro Adotar medidas representadas por Controles, e para Planos reduzir de a probabilidade Continuidade de ou Negócios, o impacto para dos riscos, reduzir ou, a até probabilidade mesmo, ambos. ou o impacto dos riscos, ou, até mesmo, ambos.

13 Plano de Continuidade e Plano de Contingência 13 Contingência e Continuidade Plano de Contingência: É uma solução temporária, para a manutenção dos processos críticos de uma atividade de negócio, quando os sistemas que os suportam falharem ou estiverem inacessíveis. Plano de Continuidade: É o desenvolvimento preventivo e sua manutenção, de um conjunto de estratégias e planos de ação para garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um evento (desastre), até que as operações normais sejam restauradas.

14 Plano de Continuidade e Plano de Contingência 14 Pilares para continuidade de negócios Todos os pilares são cruciais para garantir a sobrevivência da continuidade dos negócios, se houver a ausência de um dos pilares, compromete o seu êxito.

15 Plano de Continuidade e Plano de Contingência 15 Controles Prevenção e Combate a Incêndios (Brigada, Sprinklers, Detectores, Portas) Controle e Manutenção pela TI (Backup, Restore, Antivirus) Gerador de Energia Nobreak Para-raios Campanhas de Vacinação SA8000 CIPA Manutenção e Segurança Predial Manuais de Procedimentos Controle Interno pode ser definido como um processo desenhado para prover razoável segurança para o alcance dos objetivos.

16 Plano de Continuidade e Plano de Contingência 16 Existe preocupação com continuidade? Arca de Noé

17 Plano de Continuidade e Plano de Contingência 17 Evolução da GCN - Normas e melhores práticas RESOLUÇÃO BACEN Art. 3 - VI ISO Guideline for Incident Preparation & Operacional Contingency Management BCI GPG BC Management PAS 56 BC Management CIRCULAR SUSEP 285 Cadastro de recursos e mapa de saldos BS e 2 BC Management AENOR UNE e USA NIST SP Contingency Planning Guide for IT Singapour SS 507 BC/DR Service Providers PAS-77 IT Service Continuity BS IT Service Continuity Management ISO/EC Guidelines for ICT disaster recovery serv.

18 Evolução da GCN - Normas e melhores práticas DECRETO Medidas para a continuidade de atividades e serviços públicos GPG BCI BC Management Principles for the Sound Management of Operational Risk - BIS ISO Business Continuity Management System Guidance ISO Business Continuity Management System Requirements PD BCM: Guidance on human aspects of business Continuity BIP 0116 Managing Security in Outsourced and Offshored environments PD BCM: Guidance on organization recovery BIP BIA BIP BCM for S&M Businesses PD BCM: Guidance on exercising and testing PD BCM: Guidance on supply chain continuity PAS 200 Crisis Management: Guidance and good practice ISO Guidelines for ICT readiness for business continuity BIP Auditing BIP Commun. Plan. & Plano de Continuidade e Plano de Contingência 18

19 Plano de Continuidade e Plano de Contingência 19 Evolução da GCN - Normas e melhores práticas British Standard BS ISO ABNT NBR Código de Prática British Standard BS ISO ABNT NBR Requisitos do SGCN

20 Incluindo a GCN na cultura organizacional Plano de Continuidade e Plano de Contingência 20 BS X ISO Política e Modelo de Gestão da Continuidade de Negócios Cap. 1 Escopo Cap. 2 Referências Normativas Cap. 3 Termos e Definições Cap. 4 Contexto da Organização Cap. 5 Liderança Entendendo a Organização Estratégias de Continuidade de Negócios Desenvolvimento e implementação de uma resposta de GCN Cap. 4 Contexto da Organização Cap. 6 Planejamento Cap. 8 Operação Cap. 7 Apoio/Suporte Cap. 8 Operação Cap. 8 Operação Manutenção Contínua Cap. 9 Avaliação de Desempenho Cap. 10 Melhoria/Aperfeiçoamento

21 Plano de Continuidade e Plano de Contingência 21 BS X ISO Cap. 1 Escopo Estrutura do PDCA apresentada pela BS Cap. 4 Contexto da Organização Partes Interessadas Estabelecer um PCN Partes Interessadas Cap. 5 Liderança Planejar Manter e melhorar o PCN Agir Fazer Implementar e operar o PCN Cap. 6 Planejamento Cap. 7 Apoio/Suporte Requerimentos e expectativas da Continuidade do Negócio Checar Monitorar e revisar o PCN Gestão da Continuidade do Negócio Cap. 8 Operação Cap. 9 Avaliação de Desempenho Cap. 10 Melhoria/Aperfeiçoamento

22 Plano de Continuidade e Plano de Contingência 22 Implementando a GCN na Companhia (ISO 22301) Cap. 1 Escopo Especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e aprimorar continuamente o sistema de gerenciamento documentado para proteger contra, reduzir a probabilidade de ocorrência, preparar para responder e recuperar de incidentes de ruptura quando eles surgirem. Cap. 2 Referências Normativas (ISO/IEC Guide 73:2009 Risk Management Vocabulary) Cap. 3 Termos e Definições

23 Plano de Continuidade e Plano de Contingência 23 Implementando a GCN na Companhia (ISO 22301) Cap. 4 Contexto da Organização 4.1 Entendendo a organização e o seu contexto; 4.2 Entendendo as necessidades e expectativas das partes interessadas; 4.3 Determinando o escopo do sistema de BCM; 4.4 Sistema de gerenciamento de continuidade de negócios.

24 Plano de Continuidade e Plano de Contingência 24 Implementando a GCN na Companhia (ISO 22301) Cap. 5 Liderança 5.1 Liderança e compromisso; 5.2 Compromisso gerenciamento; 5.3 Política; 5.4 Funções organizacionais, responsabilidades e autoridades.

25 Plano de Continuidade e Plano de Contingência 25 Implementando a GCN na Companhia (ISO 22301) Cap. 6 Planejamento 6.1 Ações para endereçar riscos e oportunidades; 6.2 Objetivos de continuidade de negócios e planos para alcança-los. Cap. 7 Apoio/Suporte 7.1 Recursos; 7.2 Competência; 7.3 Consciência; 7.4 Comunicação; 7.5 Informação documentada.

26 Plano de Continuidade e Plano de Contingência 26 Implementando a GCN na Companhia (ISO 22301) Cap. 8 Operação 8.1 Planejamento operacional e controle; 8.2 Análise de impacto de negócios (BIA) e Avaliação de riscos; 8.3 Estratégia de continuidade de negócios (Site /Local Alternativo); 8.4 Estabelecer e implementar procedimentos de continuidade de negócios (planos e preparação); 8.5 Exercitar e testar.

27 Plano de Continuidade e Plano de Contingência 27 Implementando a GCN na Companhia (ISO 22301) Cap. 9 Avaliação de Desempenho 9.1 Monitoramento e medição; 9.2 Auditoria interna; 9.3 Revisão gerencial. Cap. 10 Melhoria/Aperfeiçoamento 10.1 Monitoramento e medição; 10.2 Auditoria interna.

28 Plano de Continuidade e Plano de Contingência 28 Afinal, por que implementar GCN? Conformidade com os normativos (285, 3.380, 7.777, dentre outros) e alinhamento com as melhores práticas de mercado (ISO 22301) Atender aos objetivos dos stakeholders Evitar grandes perdas de receita e pagamentos de juros/mora Processos jurídicos Evitar o encerramento da companhia Responder prontamente aos eventos GCN? Diferencial competitivo (Clientes e Concorrentes) Migração de clientes para concorrência Sofrer sanções dos órgãos reguladores pelo não atendimento de obrigações regulatórias Perda de funcionários para os concorrentes Danos a imagem pela imprensa/clientes

29 Plano de Continuidade e Plano de Contingência 29 Evento EVENTO IMPACTO

30 Conclusão e Agradecimentos O cliente quando adquire: Plano de Previdência; Seguro de Vida e Acidentes; Seguro de Automóvel; Seguro Residencial; Seguro Saúde; Título de Capitalização; Ele quer ser atendido correta e tempestivamente quando precisar!!!!!! Credibilidade/Reputação, leva anos para ser construída e segundos para ser destruída. Alexandre Correa Gerente de Controles Internos e Compliance Para maiores informações: Fone: (11) alexandre.correa76@hotmail.com Linkedin: Plano de Continuidade e Plano de Contingência 30

31 Plano de Continuidade e Plano de Contingência 31 Certificações ABCP Associate Business Continuity Professional CBCC Certified Business Continuity Coordinator CBCV Certified Business Continuity Vendor CFCP Certified Functional Continuity Professional CBCP Certified Business Continuity Professional CBCI - Certified by the Business Continuity Institute MCBCC Master Certified Business Continuity Coordinator MBCP Master Business Continuity Professional