Ficha de Caracterização de Trabalho

Tamanho: px
Começar a partir da página:

Download "Ficha de Caracterização de Trabalho"

Transcrição

1 Ficha de Caracterização de Trabalho Título: : uma garantia para a continuidade do negócio? URL: Data: 11 Dezembro 2006 Esforço: 40h Motivação: Tive um problema recente com o meu computador portátil onde perdi todos os meus dados (documentos da faculdade, documentos pessoais, fotografias, etc.), isto porque não tinha backups e confiava na minha máquina. Isto fez com que fosse fazer uma pesquisa sobre recuperação de dados num motor de busca e encontrasse sites que relacionavam programas de recuperação de dados e um bom planeamento prévio para uma boa continuidade do negócio das empresas. Achei o tema bastante interessante e resolvi então inclui-lo no meu contrato pedagógico para agora desenvolver o tema num artigo científico. Aprendizagem: Aprendi conceitos novos sobre planeamento de recuperação de desastre que é sem dúvida, nos nossos tempos, essencial para uma boa continuidade do negócio. Conteúdos: A necessidade de um plano de recuperação de desastre, a sua organização, complexidade e estrutura organizacional. Futuro: Utilizar todos os conceitos sobre um bom planeamento e procedimentos de recuperação dados para a boa continuidade de um negócio que possa vir a ter ou a integrar.

2 DISASTER RECOVERY PLAN: UMA GARANTIA PARA A CONTINUIDADE DO NEGÓCIO? Por João Pedro Monteiro Sumário. O principal objectivo de um plano de continuidade de negócios (BCP Business Continuity Plan) é garantir a operação da empresa com o mínimo impacto para os clientes em situações de contingência. No atentado de 11 de Setembro de 2001 às Torres Gémeas do World Trade Center de Nova Iorque, as empresas que tinham BCPs bem estruturados reiniciaram as suas operações poucas horas depois do atentado terrorista. Algumas empresas subestimam os riscos de um desastre e não investem em BCPs. Os planos de continuidade de negócios podem ser classificados em dois tipos: os Planos de Continuidade das áreas de negócios e os Planos de Recuperação de Desastres (DRP ) do Centro de Processamento de Dados. Palavras chave. Recuperação de desastres, plano de recuperação de desastres, plano de continuidade de negócio.

3 INTRODUÇÃO "The plan is not complete until you test it, and when you're done, you need to test it, and when you're all finished -- test it." 1 Historicamente, as empresas que sobreviveram a desastres naturais ou humanos tinham feito planos de recuperação de algum tipo formais ou informais de forma a opôrem-se a uma ameaça de interrupção do negócio. De acordo com uma pesquisa da Ontrack Data Recovery, mais da metade dos dados perdidos numa empresa são devidos a problemas em hardware ou então nos sistemas operativos. Apenas 2% dos arquivos perdidos estão ligados a desastres naturais. 9% dizem respeito a softwares mal programados que causam corrupção de dados e, de acordo com a mesma pesquisa, 25% estão relacionados a erros de funcionários ou utilizadores. A intenção da planificação de recuperação de desastre, ou disaster recovery, é manter o negócio a funcionar durante uma interrupção devido a causas tecnológicas, humanas, ou naturais. Um plano robusto de recuperação de desastre que engloba a protecção de informação e infraestruturas redundantes, bem como o acesso aos mesmos pelos trabalhadores pode ser crítico para a sobrevivência da organização e para o sustento dos seus empregados. Na preparação para os desastres, sejam devidos a causas naturais ou humanas, a gestão de TI deve minimizar ou eliminar a possibilidade de interrupções dos serviços, quer seja para os empregados, clientes, fornecedores, ou parceiros de negócio. É necessário o acesso a aplicações e a dados, pelo que os processos do negócio devem continuar após o encerramento do local de trabalho (por exemplo, devido a incêndio, falha de corrente, etc.), ou quando os empregados não poderem deslocar-se ao local de trabalho (por exemplo, devido a uma pandemia de gripe, tempestade, ou acidente de viação). Os aspectos críticos destes cenários são o backup e a protecção da informação e das aplicações críticas; o fornecimento de acesso a recursos essenciais ao negócio a partir de casa ou escritório temporário via websites seguros; e a permissão de encontros remotos e de conferências com equipas de empregados, clientes e fornecedores para avançar com projectos e vendas. 1

4 Nos objectivos de um plano eficaz de recuperação de desastres estão incluídos aspectos como: Fornecer redundância nas aplicações e dados através de um local de contingência remoto; Fornecer aos empregados um rápido restabelecimento do acesso à informação redundante, sem esperar pela reparação da rede; Permitir que os empregados trabalhem a partir de locais alternativos, incluindo as suas casas, por conexão via Internet ao sistema de contingência; Fornecer aos empregados meios de acesso remoto aos seus computadores e realizar conferências e encontros de equipas de empregados. Muitas empresas criaram centros de backup de dados logo após o 11 de Setembro, mas o aspecto do acesso à recuperação de desastres é frequentemente omitido nos projectos. Em que medida é útil ter uma infra-estrutura de redundância e backups de dados se os empregados não têm acesso a eles de forma rápida, fácil e segura, a partir de qualquer local onde estiverem? De que serve a informação armazenada no computador do escritório se este está fora do alcance do empregado durante um desastre? Finalmente, como pode uma organização manter uma relação forte e ter rendimentos sem haver contacto entre as equipas de funcionários, sem contactos telefónicos com os clientes, e sem outras interacções frente a frente, especialmente por longos períodos quando as deslocações são impossíveis? As soluções de acesso à infra-estrutura conduzem a um componente crítico de uma solução eficiente e eficaz em termos de custos relativamente à continuidade do negócio, ao permitir o acesso dos empregados aos recursos da organização para poderem trabalhar produtivamente durante a ruptura. CORRGIRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR

5 DRP - A NECESSIDADE Para muitas pessoas o planeamento de recuperação de desastres significa planear para restaurar as operações que se seguem a uma catástrofe. Isto não é nenhuma surpresa considerando que o alvo do planeamento da recuperação de desastres tem sido o computador incorporado, quase sem excepção um mainframe. Historicamente, os planos de recuperação de desastres substituíam primeiramente um mainframe danificado ou inacessível com hardware compatível. Frequentemente, o planeamento da recuperação de desastres era uma actividade confinada ao departamento de processo de dados da organização. Hoje, mais que nunca, o planeamento da recuperação de desastres abrange um conjunto mais largo de objectivos. Ajuda não só na recuperação de funções críticas do negócio mas também na restauração de operações de processamento de dados. Isto, em grande parte, é uma resposta às mudanças no ambiente em que os planos de recuperação de desastre são desenvolvidos. A descentralização das funções de processamento de dados e a imergência de redes de área local são só algumas das mudanças ambientais que estão a forçar alterações contextuais no campo do planeamento da recuperação de desastres. Em muitos casos as áreas de negócios das empresas dependem fortemente do processamento de dados para as suas actividades e uma paralisação do processamento pára o negócio da empresa. Por essa razão as empresas investem em planos de recuperação de desastre (DRP) e não em planos de continuidade nas suas áreas de negócios. Algumas excepções são as instituições financeiras que são mais sensíveis às paralisações de negócios motivadas por greves e quebras de energia entre outras causas de paralisação. As empresas não fazem só face aos custos directos associados com um desastre; há muitos custos indirectos a ser considerados. Estes custos intangíveis incluem: Interrupções de fluxo de dinheiro Perda dos clientes Perda de competitividade Erosão da imagem do negócio Perda de quota de mercado Violações legais e regulamentares Perda da confiança do investidor

6 ORGANIZAÇÃO DE UM DRP As actividades principais que devem ser usadas durante o desenvolvimento de um plano de recuperação de desastres e também antes de o ter posto em prática incluem: Aplicações vitais de documentação e conjunto de dados. Formar equipas da recuperação de desastre. Desenvolver respostas imediatas, notificações e contactos imediatos. Desenvolver procedimentos de activação de planos. Desenvolver procedimentos administrativos. Desenvolver hardware, software, telecomunicações e documentação de configuração. Desenvolver uma metodologia de avaliação de danos. Desenvolver procedimentos detalhados de recuperação de desastres. Desenvolver planos de distribuição e procedimentos de controlo. Um programa de recuperação de desastres escrito e testado pode determinar quando é que as operações de negócio recomeçam, na totalidade, após uma catástrofe. Um programa eficaz é uma colecção de planos de acções específicas: Um plano de prevenção de desastres para reduzir ou limitar riscos. Um plano urgente de resposta para assegurar respostas rápidas a incidentes menores. Um plano de recuperação para guiar a empresa de forma a recomeçar as funções vitais de negócio. Um plano de continuação de negócio (BCP) para normalizar na totalidade todas as actividades de negócio. A prevenção do desastre é a chave de qualquer plano de recuperação de desastres. O primeiro passo na criação de um plano de prevenção é analisar potenciais falhas e quão bem se está protegido contra estas mesmas. Esta etapa deve ser realizada durante a análise do impacto de risco do negócio. A etapa seguinte é desenvolver procedimentos para proteger recursos vulneráveis que foram identificados. Mesmo o melhor plano de prevenção não é capaz de impedir todos os desastres. Quando um incidente sério ocorre, uma empresa deve ter um plano urgente de resposta. Os focos deste plano devem ser o pessoal e as tarefas necessárias para mitigar imediatamente danos nas pessoas.

7 Após ter garantido a segurança humana dos empregados, visitantes e o público em geral, o plano deve também dirigir-se a relações públicas e anunciar estratégias para dar conhecimento aos clientes que o negócio continua e como poderão tomar contacto com a empresa. Se a emergência chegar ao nível do desastre, um plano de recuperação de desastres compreensivo deve estar pronto a ser implementado. Este plano deve conter duas acções principais que se dirigem a planos de acções específicas para recuperar funções críticas do negócio e restaurar o negócio para as condições existentes pré-desastre. O tamanho do desastre terá também um impacto na recuperação do negócio. Os desastres regionais podem afectar outros com quem se negoceia incluindo clientes, vendedores ou pessoas necessitadas. O plano deve considerar a possibilidade de competir para os recursos. Desenvolver um programa detalhado de recuperação de desastres que incorpore os quatro planos de acção acima mencionados. Mas se acontece uma catástrofe, deve existir um plano efectivo escrito para recuperar rapidamente o negócio para que não haja perda da confiança dos clientes e diminuição dos mesmos. O objectivo preliminar de um plano de recuperação de desastre é permitir que uma organização sobreviva a um desastre e que possa restabelecer as operações dos negócios. A fim de sobreviver, as empresas devem assegurar que as operações críticas possam recomeçar o processamento normal dentro de um espaço de tempo razoável. Para atingir esses objectivos o DRP deve atender os seguintes requisitos: Fornecer um ambiente seguro e pessoas preparadas para um desastre; Reduzir as perdas financeiras em casos de desastres; Identificar linhas de negócios críticas que requeiram suporte em situações de desastres; Identificar as fraquezas e executar um programa da prevenção de desastre; Minimizar a duração de uma paralisação das operações de negócio; Facilitar a coordenação eficaz de tarefas da recuperação; Reduzir a complexidade do esforço de recuperação.

8 COMPLEXIDADE DE UM DRP A complexidade de um plano de recuperação de desastre está directamente relacionada com o tamanho da empresa. Para firmas muito pequenas o desenvolvimento dos procedimentos de coordenação e de recuperação podem incluir todos os empregados. Para outras companhias maiores, pode ser necessário atribuir a áreas funcionais de negócio a responsabilidade total para desenvolver e manter as suas secções do plano de recuperação de negócio. Apesar de tudo, será a equipa de recuperação para a área funcional de negócio que será responsável por recuperar a operação. Se cada área funcional de negócio é responsável por desenvolver o seu próprio plano de recuperação de desastre, uma área de controlo central deve também ser estabelecida. Esta área deve ser responsável por coordenar o esforço do desenvolvimento, treinar a equipa de planeadores, recrutá-la dentro da linha de operação, manter a base de dados central, e controlar os recursos escassos. Sob o ponto de vista dos planeadores, cada área principal da organização deve disponibilizar recursos, geralmente recursos em part-time (pelo menos metade do tempo) familiarizados com as áreas para as quais eles desenvolveriam planos. Ter planeadores específicos das áreas de desenvolvimento é importante. Muito do sucesso em conseguir planos de ressunção desenvolvidos de uma forma oportuna advém do relacionamento que os planeadores têm com as áreas. Não são só os planeadores que estão familiarizados com as áreas, que lhes dão conhecimento das pessoas e dos recursos, mas também as áreas que estão familiarizadas com os planeadores. Com este relacionamento já estabelecido, o desenvolvimento dos planos é mais eficiente e eficaz. Se o tamanho do projecto for ainda suficientemente grande, os esforços de desenvolvimento do plano de recuperação de desastre devem focalizar-se inicialmente em três áreas críticas. O primeiro é o desenvolvimento de um plano e de uma equipa de gestão do incidente. Em seguida, os procedimentos de recuperação do centro de dados devem ser dirigidos. Finalmente, uma infra-estrutura dentro da organização deve ser criada para suportar todo o esforço da recuperação do desastre.

9 ETAPAS DE UM DRP O desenvolvimento de um DRP envolve a criação de um plano de recuperação para restaurar os recursos computacionais com as funções vitais de processamento de dados para atender as necessidades dos negócios da empresa. O plano deve procurar restabelecer o ambiente de processamento no menor tempo possível a fim de evitar um efeito catastrófico nos negócios. O desenvolvimento de uma estratégia viável de recuperação não deve ser uma iniciativa exclusiva da área de processamento de dados, mas de toda a organização para proteger os interesses da empresa. Para atender esse objectivo deve-se adoptar uma metodologia que enfatize os seguintes pontos-chave: Fornecer a gestão de uma compreensão detalhada do esforço total requerido para tornar e manter um plano de recuperação eficaz; Obter o compromisso da gerência apropriada para suportar e participar no esforço de recuperação; Definir as exigências de recuperação na perspectiva do negócio; Documentar o impacto de uma perda prolongada às operações e ao negócio; Seleccionar as equipas do DRP para testes, actualizar e assegurar uma execução eficaz do plano; Desenvolver um plano de recuperação que seja compreensível, fácil de usar e manter; Definir como as premissas do DRP devem ser integradas aos processos de negócio, para uma recuperação no tempo necessário de modo a que não haja ruptura nos processos de negócios. Para se atingir um planeamento eficaz é necessário que os profissionais de sistemas de informação e das áreas de negócios estejam envolvidos durante todo o projecto para o benefício da organização. O planeamento do DRP deve prever as seguintes etapas: Fase 1 Pré-planeamento das actividades Fase 2 Avaliação da vulnerabilidade e definição das exigências do projecto Fase 3 Avaliação de impacto no negócio Fase 4 Definição detalhada das exigências Fase 5 Desenvolvimento do plano Fase 6 Plano de teste/simulação Fase 7 Programa de manutenção

10 Fase 8 Testes iniciais e implementação 1) Fase 1 Pré-planeamento das actividades Esta fase determina as necessidades iniciais do projecto com base em informações sobre os requerimentos de processamento de dados para as funções críticas da empresa. Isso permite à equipa refinar o propósito de trabalho e identificar os aspectos críticos para o sucesso do projecto. Durante esta fase a comissão executiva do projecto deve ser estabelecido. A comissão tem a responsabilidade total para fornecer o sentido e a orientação à equipa do projecto. A comissão deve também tomar todas as decisões relacionadas com o esforço de planeamento do DRP. O gestor de projecto deve trabalhar com a comissão para finalizar o planeamento detalhado e desenvolver entrevistas para avaliar a segurança e elaborar a análise de impacto no negócio. Outros dois aspectos chaves desta fase são: o desenvolvimento de uma política para suportar os programas da recuperação e um programa para educar a gerência e as pessoas-chave do projecto nas actividades que lhes serão atribuídas. 2) Fase 2 Avaliação da vulnerabilidade e definição das exigências do projecto Esta fase analisa as vulnerabilidades do ambiente de processamento e avalia as possibilidades de ocorrência de um desastre. Esta análise deve conduzir medidas para reduzir a probabilidade de desastre. Esta fase incluirá as seguintes tarefas chave: Uma avaliação completa da segurança do ambiente de processamento de dados e do ambiente das comunicações, incluindo: Pessoal; Segurança física; Procedimentos operacionais; Planeamento de apoio e de contingência; Desenvolvimento e manutenção dos sistemas; Segurança das bases de dados; Segurança de comunicações dos dados e voz; Sistemas e segurança do software de controlo do acesso; Apólices de seguro;

11 Planeamento e administração da segurança; Controles da aplicação; Computadores pessoais. A avaliação da segurança permitirá a equipa de projecto melhorar os procedimentos de emergência existentes e medidas de prevenção de desastres. Recomendações de actividades sobre a segurança devem ser encaminhadas à comissão executiva de modo que as acções correctivas possam ser iniciadas num momento oportuno. Definição do esforço do planeamento. Análise, recomendação e compra de um software para a manutenção e controle permanente do DRP. Desenvolvimento da estrutura do plano de recuperação. Montagem da equipa do projecto. 3) Fase 3 Avaliação de Impacto no Negócio Nessa fase é realizada uma avaliação de impacto nos negócios de todas as unidades da empresa para identificar os sistemas, processos e funções críticas. Essa análise de impacto económico deve avaliar a negação de acesso aos serviços de sistemas e outros serviços e facilidades. Deve-se definir também qual o máximo tempo de sobrevivência do negócio sem acesso aos sistemas. O relatório de avaliação de impacto deve ser apresentado à comissão executiva. Esse relatório identifica as funções críticas dos serviços e os tempos que devem ser recuperados os sistemas em caso de desastre. As informações são usadas como base para definir os recursos necessários para suportar os serviços críticos. 4) Fase 4 Definição detalhada das exigências Durante esta fase o perfil das exigências do plano de recuperação é desenvolvido usando como base o relatório de impacto no negócio. Devem ser desenvolvidas estratégias alternativas de recuperação com o auxílio de uma ferramenta para estruturar as informações, como a técnica da matriz de alternativas. O planeamento deve contemplar:

12 Hardware (mainframe, servidores, comunicação de dados e voz, computadores pessoais, impressoras, etc.) Software (pacotes, desenvolvimentos in-house e desenvolvimento externo) Documentação (processamento de dados, sistemas e usuários) Provedores de serviços externos (telecomunicações, telefonia, web hosting, etc.) Facilidades (energia, escritórios, equipamentos de escritórios, etc.) Pessoal. As estratégias de recuperação devem completar planos de curto, médio e longo prazo. 5) Fase 5 Desenvolvimento do Plano Nesta fase, os componentes dos planos de recuperação são definidos e os planos são documentados. Esta fase inclui também a execução das mudanças nos procedimentos dos usuários e a implementação de processos para suportar as estratégias seleccionadas para a recuperação e as alternativas identificadas. Devem ser formalizados os acordos contratuais com os fornecedores de hardware, software e serviços para suportar o plano de recuperação. As equipas de apoio ao plano de recuperação devem ser formadas e definidas as suas responsabilidades no plano. Os padrões de recuperação devem ser consolidados nessa fase. 6) Fase 6 Plano de Teste/Simulação O programa de teste/simulação do DRP deve ser desenvolvido nesta fase. O objectivo dos testes/simulações é validar o plano de recuperação e fazer os ajustes necessários. Lembrando que os ambientes de negócios e processamento de dados são dinâmicos, os planos de recuperação devem ser constantemente revistos, actualizados e testados. 7) Fase 7 Programa de Manutenção A manutenção dos planos é um factor crítico de sucesso de uma recuperação real. Os planos de recuperação devem reflectir as mudanças nos ambientes reais. É crítico que os processos existentes sejam revistos para fazer a manutenção do plano de recuperação do cliente através do processo de gestão de mudanças. Nas áreas onde a gestão de mudanças não existe, esse procedi-

13 mento deve ser implementado. Muitos produtos de software de recuperação possuem a facilidade de gestão de mudanças. 8) Fase 8 Testes Iniciais e Implementação Uma vez os planos desenvolvidos, inicia-se a fase de implementação e testes. Essa fase deve ser repetida no mínimo duas vezes por ano ou quando ocorrer uma mudança significativa no ambiente de processamento de dados ou de negócios. As seguintes actividades devem ser realizadas: Definição do alvo do teste; Identificação das equipas de teste; Estruturação do teste; Condução do teste; Análise dos resultados do teste; Modificação dos planos de recuperação, se necessário. O alvo do teste depende da estratégia de recuperação seleccionada, o que reflecte os requerimentos de negócio da empresa. O plano de recuperação desenvolvido deve ser escrito de forma a que seja compreensível e fiel à realidade da organização.

14 ESTRUTURA ORGANIZACIONAL DE UM DRP A organização da equipa do projecto de recuperação deve ser flexível para atender os requisitos desse tipo de actividade. A implementação, manutenção e execução de um plano de recuperação exige dedicação do pessoal e trabalho sob pressão. Um factor crítico de sucesso é a criação de uma organização dedicada para essa finalidade. Os planos de recuperação devem ser tratados como documentos vivos. As informações estão em constante processo de mudança e a cada dia tornam-se mais integradas e complexas. Os planos de recuperação devem acompanhar essas mudanças. Os planos de testes/simulações devem assegurar a capacidade de recuperação do ambiente considerando as constantes mudanças dos processos. A organização deve assegurar que a equipa do DRP esteja sempre actualizada sobre as mudanças nos negócios. A seguir é apresentado um modelo de organização para conduzir o plano de recuperação: 1) Comissão Executiva A comissão executiva deve incluir representantes das áreas chaves da organização: Sistemas de Informação; Infra-estrutura de tecnologia da informação; Desenvolvimento de Sistemas; Redes de Comunicações de Dados; Comunicação de Voz; Unidades de Negócios. 2) Equipa do Projecto A composição da equipa do projecto varia de acordo com o ambiente tecnológico e de negócios onde os planos foram desenvolvidos. É importante notar que os gerentes dos ambientes tecnológicos e das unidades de negócios são responsáveis pela manutenção e teste dos seus respectivos planos. Contudo, o pessoal responsável pelo planeamento da estratégia de recuperação deve ser o coordenador das actividades de teste, revisão dos planos e manutenção do plano principal.

15 A Auditoria Interna deve ser convidada a fazer parte de todas as equipas. Os gerentes representados nas diversas equipas devem recomendar profissionais para representá-los ou eles próprios participarem nas equipas contribuindo com sua experiência no desenvolvimento dos planos de recuperação. (1) Equipa Principal Gerente do Projecto; Especialista em operação de computadores e redes de dados; Especialista em suporte de sistemas; Especialista em suporte de voz, redes e telecomunicações. (2) Equipa Técnica Analista de redes; Analista de infra-estrutura física; Analista de base de dados; Analista de segurança; Analista de operação; Analista de suporte de rede; (3) Equipa de Negócios Membros das diversas áreas de negócios que fazem parte do plano de recuperação.

16 RECURSOS NECESSÁRIOS PARA O DRP As empresas devem evitar implementar planos de recuperação sem uma equipa e recursos dedicados para essa finalidade sob o risco de falharem após altos investimentos. Uma das razões do fracasso de alguns planos é a falta de comprometimento das equipas na manutenção e testes do plano de forma continua, o que resulta na perda da compatibilidade do plano de recuperação com a realidade da empresa. Para garantir o sucesso do plano de recuperação deve se investir em três categorias: (1) Pessoal Os gerentes devem alocar profissionais experientes e competentes para participar das equipas de recuperação. (2) Investimento inicial A empresa deve investir na compra de equipamentos redundantes nas áreas de voz e comunicação de dados, processamento de dados (incluindo servidores e subsistemas de armazenamento de dados), equipamentos redundantes de geração de energia (UPS, geradores a diesel, etc.) e equipamentos de apoio (fax, PCs, scanner, copiadoras, etc.). (3) Despesas recorrentes As despesas recorrentes incluem o aluguer de espaço para instalar os computadores e outros equipamentos, contratos de serviços e manutenção. Uma alternativa eficaz e que exige menos investimentos é a contratação de uma empresa especializada em DRP, onde é possível contratar todos os serviços de recuperação, desde o planeamento, manutenção e equipamentos.

17 AVALIAÇÃO DE ALTERNATIVAS PARA O DESENVOLVIMENTO DE UM DRP Consultores Compreendendo o tamanho e a complexidade de um projecto de planeamento de recuperação de desastre, uma organização pode decidir que é necessário um consultor para o dirigir. A empresa não pode atribuir a um empregado a tarefa de dirigir um projecto nem sentir que nenhum empregado esteja à altura de tal tarefa. Há vários factores que podem influenciar a decisão para optar um consultor: Os consultores trazem conhecimento especializado para o planeamento do projecto que pode facilitar o desenvolvimento rápido de um plano efectivo. Os consultores podem trazer "um ar fresco" para o projecto, apercebendo-se das exigências de recuperação, que podem ser menosprezadas por alguém demasiado próximo das funções do negócio que a companhia está protegendo. Os bons consultores produzem geralmente bons planos e fornecem serviços competentes de manutenção e de treino. Os consultores são caros. Infelizmente, nem todos os consultores são bons consultores. A consultadoria de planeamento de recuperação de desastres é ainda um campo por explorar. Nos anos 60, havia poucas firmas de consultadoria de recuperação de desastre. Desde então, o número aumentou exponencialmente. Não é invulgar para estas companhias abrir e fechar as suas portas durante o mesmo ano.

18

19 PC-Based Software As ferramentas de planeamento genéricas estão também agora disponíveis e várias empresas de consultadoria introduzem no mercado os seus próprios pacotes de software que contêm as suas ferramentas de planeamento genérico (por exemplo, LDRPS, ComPAS, CBR, BRProactive, etc.). Estas ferramentas fornecem uma aproximação estruturada para planear configurações para equipamento comum. Necessitam de ser modificadas pelo comprador para se adaptar a aplicações específicas, redes, processos descentralizados e outras características peculiares para o cliente. A maioria das ferramentas de planeamento de recuperação de desastre requer que a organização adopte a metodologia do autor do software. Se as exigências da companhia forem compatíveis com as características do plano, este factor pode ser um benefício. Quando não são compatíveis, usar tal ferramenta pode causar dificuldades para os planeadores da empresa. Também, a maioria das ferramentas de planeamento de recuperação de desastre foca-se apenas nas exigências da recuperação de desastre do processamento de dados. A maioria, mas não todas, ignoram as exigências de recuperação da empresa como um todo. Muitas ferramentas de planeamento de recuperação de desastre determinam uma estratégia de recuperação de sistemas que presume o uso de um serviço de hot-site. Enquanto esta for a tendência actual na indústria para a recuperação de sistemas, as companhias que usam departamentos de serviço ou outras estratégias de recuperação não podem beneficiar de uma ferramenta de planeamento que tem esta estratégia como sua espinha dorsal. As ferramentas de planeamento não substituem práticas eficazes de planeamento. No melhor dos casos, são um complemento. Contudo, se examinarmos o software disponível pode resultar numa combinação com o plano de desenvolvimento da organização e necessidades de manutenção. No pior dos casos, obter programas demonstrativos de software de planeamento pode estimular algumas ideias sobre como projectar planos de recuperação de desastre para facilitar o uso e manutenção. Embora as ferramentas de planeamento PC-based não dêem respostas detalhadas para um planeador principiante, podem oferecer modelos valiosos nos quais o planeador se pode basear quando constrói um plano que vá de encontro às exigências da organização.

20 ABC do DISASTER RECOVERY 2 - O que é o planeamento de disaster recovery? R: É a preparação de todos os passos que será necessário efectivar para recuperar de um desastre ou de outra situação de crise. - Qual a importância de um plano de disaster recovery? R: O plano em si é o centro de todo o exercício de planeamento e a sua importância é crítica. Por isso mesmo, é imprescindível que o plano seja da melhor qualidade possível e que seja actualizado com frequência para gerir um desastre com sucesso. - Como criar um plano de disaster recovery? R: Existe um grande número de opções, desde a consultadoria ao software. - Onde encaixa um SLA (Service Level Agrement)? R: O SLA é um documento formal onde ficam registadas obrigações de parte a parte sobre o serviço que será prestado por uma empresa a outra. - Como sabemos se o plano traçado irá funcionar? R: Os testes são um dos aspectos mais importantes quando falamos de disaster recovery e business continuity. Testes no papel e testes práticos devem ser levados a cabo regularmente. 2 (Fonte: The ning Forum)

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com DISASTER RECOVERY PLAN Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com 1. Introdução O principal objetivo de um plano de continuidade de negócios (BCP Business Continuity Plan) é garantir a operação

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão de Configuração Fernando Correia Capitão-de-fragata EN-AEL 14 de Dezembro de 2013

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE RECUPERAÇÃO DE DADOS DE TI APÓS GRANDES CATÁSTROFES Por: Claudio Roberto de Oliveira França Orientador Professora Fabiane Muniz

Leia mais

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

DIRECTIVA SOBRE GESTÃO DE CONTINUIDADE DE NEGÓCIO

DIRECTIVA SOBRE GESTÃO DE CONTINUIDADE DE NEGÓCIO Circular N. o 033/B/2009-DBS/AMCM Data: 14/8/2009 DIRECTIVA SOBRE GESTÃO DE CONTINUIDADE DE NEGÓCIO A Autoridade Monetária de Macau (AMCM), no exercício das competências que lhe foram atribuídas pelo Artigo

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

Oprojecto SCS Sistemas de Continuidade de

Oprojecto SCS Sistemas de Continuidade de Interface Administração Pública 39 Iniciativas de Disaster Recovery e Business Continuity na AP Portuguesa O projecto SCS Sistema de Continuidade de Serviços Por António João P. Pina* Oprojecto SCS Sistemas

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

cortesia de F5 NETWORKS guia 1 Novas Tecnologias Para Recuperação de Desastres/Continuidade dos Negócios visão geral f5 networks P

cortesia de F5 NETWORKS guia 1 Novas Tecnologias Para Recuperação de Desastres/Continuidade dos Negócios visão geral f5 networks P visão geral cortesia de F5 NETWORKS guia 1 Novas Tecnologias Para Recuperação de Desastres/Continuidade dos Negócios f5 networks P Continuidade dos Negócios, Recuperação de Desastres e Consolidação do

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos. Gestão da Qualidade 2005 ISO 9001:2001 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade 2005 Estrutura da Norma 0. Introdução 1. Campo de Aplicação 2. Referência Normativa 3. Termos e Definições 4. Sistema de Gestão

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt (slides cedidos pelo Prof. Carlos Kamienski - UFABC) Gerenciamento e Avaliação de Riscos Terminologia

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

Serviço de Solução de Replicação de Dados HP para Virtual Copy 3PAR

Serviço de Solução de Replicação de Dados HP para Virtual Copy 3PAR Serviço de Solução de Replicação de Dados HP para Virtual Copy 3PAR Serviços HP Care Pack Dados técnicos O Serviço de Solução de Replicação de Dados HP para Virtual Copy 3PAR fornece implementação do produto

Leia mais

Gestão do Risco através de um

Gestão do Risco através de um Gestão do Risco através de um Planeamento Pró-activo da Continuidade de Negócio Lisboa, Junho de 2008 confidencialidade Aviso: Este documento contém informação confidencial propriedade da everis. É expressamente

Leia mais

Nuno Fernandes Mara Ferreira & João Grilo. HR BPO Desafios nos próximos anos. 14 de Março 2012 Centro Congressos do Estoril

Nuno Fernandes Mara Ferreira & João Grilo. HR BPO Desafios nos próximos anos. 14 de Março 2012 Centro Congressos do Estoril Nuno Fernandes Mara Ferreira & João Grilo HR BPO Desafios nos próximos anos Agenda Enquadramento Serviços HR BPO Selecção de parceiros Implementação e operação do HR BPO Exemplo prático Meta4 Agenda Enquadramento

Leia mais

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI)

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Introdução ao ITIL ITIL de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Service-Desk de Configurações de Incidentes de Problemas de Alterações de Versões de Serviços

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança.

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança. EMC Consulting Estratégia visionária, resultados práticos Quando a informação se reúne, seu mundo avança. Alinhando TI aos objetivos de negócios. As decisões de TI de hoje devem basear-se em critérios

Leia mais

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A satisfação e o desempenho dos recursos humanos em qualquer organização estão directamente relacionados entre

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países. Este documento serve apenas para fins informativos. A MICROSOFT NÃO CONCEDE GARANTIAS EXPRESSAS, IMPLÍCITAS OU LEGAIS NO QUE DIZ RESPEITO ÀS INFORMAÇÕES NESTE DOCUMENTO. Este documento é fornecido no estado

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço

Mestrado em Segurança da Informação e Direito no Ciberespaço Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Supervisão das Politicas de Segurança Computação em nuvem Fernando Correia Capitão-de-fragata

Leia mais

Segurança e Higiene do Trabalho. Volume XIX Gestão da Prevenção. Guia Técnico. um Guia Técnico de O Portal da Construção. www.oportaldaconstrucao.

Segurança e Higiene do Trabalho. Volume XIX Gestão da Prevenção. Guia Técnico. um Guia Técnico de O Portal da Construção. www.oportaldaconstrucao. Guia Técnico Segurança e Higiene do Trabalho Volume XIX Gestão da Prevenção um Guia Técnico de Copyright, todos os direitos reservados. Este Guia Técnico não pode ser reproduzido ou distribuído sem a expressa

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA FÍSICA Introdução Recomendações para o controle do acesso físico Política de segurança

Leia mais

Política de segurança de rede: White Paper de práticas recomendadas

Política de segurança de rede: White Paper de práticas recomendadas Política de segurança de : White Paper de práticas recomendadas Índice Introdução Preparação Criar declarações de política de uso Realizar uma análise de risco Estabelecer uma Estrutura de Equipe de Segurança

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

TERCEIRIZAÇÃO, OUTSOURCING, INFRAESTRUTURA DESENVOLVIMENTO DE SISTEMAS E SITES, AUDITORIAS E SEGURANÇA DA INFORMAÇÃO.

TERCEIRIZAÇÃO, OUTSOURCING, INFRAESTRUTURA DESENVOLVIMENTO DE SISTEMAS E SITES, AUDITORIAS E SEGURANÇA DA INFORMAÇÃO. TERCEIRIZAÇÃO, OUTSOURCING, INFRAESTRUTURA DESENVOLVIMENTO DE SISTEMAS E SITES, AUDITORIAS E SEGURANÇA DA INFORMAÇÃO. OneIT A gente trabalha para o seu crescimento. Rua Bento Barbosa, n 155, Chácara Santo

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

PROJECTO DE NORMA REGULAMENTAR

PROJECTO DE NORMA REGULAMENTAR PROJECTO DE NORMA REGULAMENTAR Princípios aplicáveis ao desenvolvimento dos Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de Seguros As melhores práticas internacionais na regulamentação

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO

2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO 2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO As Empresas e os Sistemas Problemas locais - impacto no sistema total. Empresas como subsistemas de um sistema maior. Uma empresa excede a soma de

Leia mais

Big enough to do the job small enough to do it better!

Big enough to do the job small enough to do it better! Big enough to do the job small enough to do it better! Conteúdos 1 Competências 2 Case studies 3 Quero mais Competências > Assistência Informática > Outsourcing > Web ' ' Webdesign Hosting Email ' Webmarketing

Leia mais

CUSTO TOTAL DE PROPRIEDADE DO PANDA MANAGED OFFICE PROTECTION. 1. Resumo Executivo

CUSTO TOTAL DE PROPRIEDADE DO PANDA MANAGED OFFICE PROTECTION. 1. Resumo Executivo 1. Resumo Executivo As empresas de todas as dimensões estão cada vez mais dependentes dos seus sistemas de TI para fazerem o seu trabalho. Consequentemente, são também mais sensíveis às vulnerabilidades

Leia mais

ACE BUSINESS CLASS PLUS SEGURO DE VIAGEM CORPORATE INTERNACIONAL

ACE BUSINESS CLASS PLUS SEGURO DE VIAGEM CORPORATE INTERNACIONAL ACE BUSINESS CLASS PLUS SEGURO DE VIAGEM CORPORATE INTERNACIONAL Apesar das sequelas da crise financeira global e da ressaca de uma recessão em vários países, os analistas esperam que a procura de viagens

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

Business Impact Analysis

Business Impact Analysis Plano de Disaster Recovery para desastres Naturais Business Impact Analysis Trabalho de Fim de Curso José Brás 20070027 2010 Vasco Sacramento 20070094 Informática de Gestão U n i v e r s i d a d e L u

Leia mais

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

Gestão de Configurações II

Gestão de Configurações II Gestão de Configurações II Bibliografia Livro: Software Configuration Management Patterns: Effective Teamwork, Practical Integration Gestão de Projecto 14 Padrões de Gestão Os padrões de gestão de configurações

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

-AUDITORIA- PROTECÇÃO DE DADOS PESSOAIS. A sua protecção, com os melhores especialistas.

-AUDITORIA- PROTECÇÃO DE DADOS PESSOAIS. A sua protecção, com os melhores especialistas. -AUDITORIA- PROTECÇÃO DE DADOS PESSOAIS A sua protecção, com os melhores especialistas. Porquê a auditoria ao tratamento de dados pessoais? A regulamentação do tratamento de dados pessoais é uma área complexa

Leia mais

Política de Sistemas Corporativos e Serviços da Rede Governamental

Política de Sistemas Corporativos e Serviços da Rede Governamental Dezembro de 2006 1.0 02/12/2006-2 - Índice 1 Objetivo... 3 2 Abrangência... 3 3 Considerações Gerais... 4 4 Exigências de Segurança para sistemas governamentais... 4 4.1 Exigências dos Níveis de Segurança...

Leia mais

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos

Estrutura da Norma. 0 Introdução 0.1 Generalidades. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade e Auditorias (Mestrado em Engenharia Alimentar) Gestão da Qualidade (Mestrado em Biocombustívies) ESAC/João Noronha Novembro

Leia mais

Plano de Recuperação de Desastre em TI

Plano de Recuperação de Desastre em TI Plano de Recuperação de Desastre em TI Edgar T. Monteiro The LatAm Healthcare IT Summit - 2014 >> AGENDA Blue Solutions na Saúde Ameaças para a TI em HeathCare Disaster Recovery >> Blue Solutions 10 anos

Leia mais

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA

Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA 2011 Relatório sobre Segurança da Informação nas Empresas RESULTADOS DA AMÉRICA LATINA SUMÁRIO Introdução... 4 Metodologia... 6 Resultado 1: Cibersegurança é importante para os negócios... 8 Resultado

Leia mais

IDC Portugal aumenta produtividade e reduz custos operacionais com Microsoft Dynamics CRM em modelo hosted

IDC Portugal aumenta produtividade e reduz custos operacionais com Microsoft Dynamics CRM em modelo hosted Microsoft Dynamics CRM Online Customer Solution Case Study IDC Portugal IDC Portugal aumenta produtividade e reduz custos operacionais com Microsoft Dynamics CRM em modelo hosted Sumário País Portugal

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

USE O PODER DA NUVEM. VEJA COMO A NUVEM PODE TRANSFORMAR SEUS NEGÓCIOS.

USE O PODER DA NUVEM. VEJA COMO A NUVEM PODE TRANSFORMAR SEUS NEGÓCIOS. USE O PODER DA NUVEM. VEJA COMO A NUVEM PODE TRANSFORMAR SEUS NEGÓCIOS. A computação em nuvem é uma mudança de paradigma no gerenciamento de TI e de datacenters, além de representar a capacidade da TI

Leia mais

Business Continuity: da implementação à execução. Vítor Duarte HP Business Continuity Team

Business Continuity: da implementação à execução. Vítor Duarte HP Business Continuity Team Business Continuity: da implementação à execução Vítor Duarte HP Business Continuity Team 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

Leia mais

20/03/2014. A Auditoria de Sistemas em Sistemas Integrados de Informações (ERP s)

20/03/2014. A Auditoria de Sistemas em Sistemas Integrados de Informações (ERP s) Conforme introdução sobre o assunto em parágrafos anteriores, as grandes e médias corporações e os escritórios de contabilidade, fazem uso de sistemas de processamento de dados próprios para execução de

Leia mais

Snapshot estratégico. A vantagem comercial de uma estratégia unificada de backup e arquivamento. The Sageza Group, Inc.

Snapshot estratégico. A vantagem comercial de uma estratégia unificada de backup e arquivamento. The Sageza Group, Inc. Snapshot estratégico A vantagem comercial de uma estratégia unificada de backup e arquivamento Por Clay Ryder e Rob Kidd The Sageza Group, Inc. Março de 2005 The Sageza Group, Inc. 32108 Alvarado Blvd

Leia mais

Uma plataforma estratégica

Uma plataforma estratégica Publicado: Fevereiro 2007 Autor: Rui Loureiro Sénior Partner Implementar o Help Desk Quando simplesmente pensamos em implementar um Help Desk, isso pode significar uma solução fácil de realizar ou algo

Leia mais

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL 1 INTRODUÇÃO O objetivo deste manual é orientar a administração da Cooperativa nos procedimentos internos destinados a minimizar a ocorrência de riscos operacionais, estabelecendo, didaticamente, conceitos

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL 1 - INTRODUÇÃO O objetivo deste manual é orientar a Administração da Cooperativa nos procedimentos internos destinados a minimizar a ocorrência de riscos operacionais, estabelecendo, didaticamente, conceitos

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

Âmbito dos serviços de controlo de saúde da Compellent

Âmbito dos serviços de controlo de saúde da Compellent Descrição do serviço Controlo de Saúde de SAN Dell Compellent Visão geral do serviço A presente Descrição do Serviço ( Descrição do Serviço ) é celebrada entre si, o cliente ( você ou Cliente ), e a entidade

Leia mais

1 Serviços de Planeamento e Transformação Empresarial Os Serviços de Planeamento e Transformação Empresarial da SAP incluem:

1 Serviços de Planeamento e Transformação Empresarial Os Serviços de Planeamento e Transformação Empresarial da SAP incluem: Descrição de Serviços Serviços de Planeamento e Empresarial Os Serviços de Planeamento e Empresarial fornecem serviços de consultoria e prototipagem para facilitar a agenda do Licenciado relativa à inovação

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

08/09/2011 GERÊNCIA DA INTEGRAÇÃO PMBOK GESTÃO DE PROJETOS

08/09/2011 GERÊNCIA DA INTEGRAÇÃO PMBOK GESTÃO DE PROJETOS GESTÃO DE PROJETOS Prof. Me. Luís Felipe Schilling "Escolha batalhas suficientemente grandes para importar, suficientemente pequenas para VENCER." Jonathan Kozol GERÊNCIA DA INTEGRAÇÃO PMBOK 1 GERÊNCIA

Leia mais

LINHA CRIATIVA, Informática & Soluções PORTFOLIO

LINHA CRIATIVA, Informática & Soluções PORTFOLIO LINHA CRIATIVA, Informática & Soluções PORTFOLIO 2015 A LINHA CRIATIVA é uma solução de TI focada em produtos inteligentes e simples, actuando no sector de empresas de médio e pequeno porte, nas áreas

Leia mais

Usando a nuvem para melhorar a resiliência dos negócios

Usando a nuvem para melhorar a resiliência dos negócios IBM Global Technology Services White Paper IBM Resiliency Services Usando a nuvem para melhorar a resiliência dos negócios Escolha o provedor de serviços gerenciados certo para mitigar riscos à reputação

Leia mais

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI

Estratégias em Tecnologia da Informação. Planejamento Estratégico Planejamento de TI Estratégias em Tecnologia da Informação Capítulo 7 Planejamento Estratégico Planejamento de TI Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a

Leia mais

Auto-formação para colaboradores

Auto-formação para colaboradores Formação e familiarização directa com o posto de trabalho é, muitas vezes, da responsabilidade da organização. Para uma organização eficaz desta tarefa, o instrutor/tutor necessita não só do conhecimento

Leia mais

Carta de Segurança da Informação

Carta de Segurança da Informação Estrutura Nacional de Segurança da Informação (ENSI) Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA QUAL FOR A SUA NATUREZA. Todo e qualquer produto

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Modelos de analise

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Modelos de analise Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Modelos de analise Fernando Correia Capitão-de-fragata EN-AEL 8 de Dezembro de 2013 Fernando

Leia mais

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim

Segurança e Auditoria de Sistemas. Profº.: Daniel Gondim Segurança e Auditoria de Sistemas Profº.: Daniel Gondim Roteiro Auditoria de Sistemas Conceitos; Tipos de Auditorias; Objetivos e Importância; Etapas; Segurança da Informação Conceitos; Ameaças; Algumas

Leia mais

USE O PODER DA NUVEM. VEJA COMO A NUVEM PODE TRANSFORMAR SEUS NEGÓCIOS.

USE O PODER DA NUVEM. VEJA COMO A NUVEM PODE TRANSFORMAR SEUS NEGÓCIOS. USE O PODER DA NUVEM. VEJA COMO A NUVEM PODE TRANSFORMAR SEUS NEGÓCIOS. A computação em nuvem é uma mudança de paradigma no gerenciamento de TI e de datacenters, além de representar a capacidade da TI

Leia mais

Certificação de Sistemas de Gestão. ACIF_SGS Funchal, 4 de Junho de 2008

Certificação de Sistemas de Gestão. ACIF_SGS Funchal, 4 de Junho de 2008 Certificação de Sistemas de Gestão ACIF_SGS Funchal, 4 de Junho de 2008 Sumário 1. Certificação de Sistemas de Gestão Qualidade (ISO 9001:2000); 2. Certificação de Sistemas de Gestão Ambiental (ISO 14001:2004);

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Conceitos de Segurança da Informação Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 O que é segurança da Informação Importância

Leia mais

SEGURO SEGURO O ABC DO. Em colaboração com: Agradecimentos: Ministério de Finanças e Planeamento Económico da República do Ghana. GTZ-Ghana.

SEGURO SEGURO O ABC DO. Em colaboração com: Agradecimentos: Ministério de Finanças e Planeamento Económico da República do Ghana. GTZ-Ghana. ASSOCIAÇÃO MOÇAMBICANA DOS OPERADORES DE MICROFINANÇAS O ABC DO SEGURO O ABC DO SEGURO Em colaboração com: Agradecimentos: Ministério de Finanças e Planeamento Económico da República do Ghana. GTZ-Ghana.

Leia mais

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL Sumário 1. Objetivo e campo de aplicação...2 2. Referências normativas...2 3.

Leia mais

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions

Rumo à Integração de Segurança. IDC FutureScape IT Security Products and Services 2015 Predictions Rumo à Integração de IDC FutureScape IT Security Products and Services 0 Predictions ª Plataforma Processo de Decisão Evolução da ª Plataforma focalizada no risco do acesso a servidores centralizados e

Leia mais

as cinco principais batalhas do monitoramento e como você pode vencê-las

as cinco principais batalhas do monitoramento e como você pode vencê-las DOCUMENTAÇÃO TÉCNICA Setembro de 2012 as cinco principais batalhas do monitoramento e como você pode vencê-las agility made possible sumário resumo executivo 3 efetivo do servidor: 3 difícil e piorando

Leia mais

Linha Criativa por Lunzayiladio Hervé Maimona PORTFOLIO

Linha Criativa por Lunzayiladio Hervé Maimona PORTFOLIO PORTFOLIO 2014 A LINHA CRIATIVA é uma solução de TI focada em produtos inteligentes e simples, actuando no sector de empresas de médio e pequeno porte, nas áreas de terceirização, infra-estrutura, suporte,

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Manual de Gestão da Qualidade

Manual de Gestão da Qualidade Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

RECUPERAÇÃO DE DESASTRES EM AMBIENTES DE TI

RECUPERAÇÃO DE DESASTRES EM AMBIENTES DE TI UNIVERSIDADE FEDERAL DO PARÁ - UFPA CENTRO DE CIÊNCIAS EXATAS E NATURAIS CURSO DE ESPECIALIZAÇÃO EM SISTEMAS DE BANCOS DE DADOS PRÉ-PROJETO DE MONOGRAFIA: RECUPERAÇÃO DE DESASTRES EM AMBIENTES DE TI PROFESSOR

Leia mais

O Voluntariado e a Protecção Civil. 1. O que é a Protecção Civil

O Voluntariado e a Protecção Civil. 1. O que é a Protecção Civil O Voluntariado e a Protecção Civil 1. O que é a Protecção Civil A 03 de Julho de 2006, a Assembleia da Republica publica a Lei de Bases da Protecção Civil, que no seu artigo 1º dá uma definição de Protecção

Leia mais

Sistemas de Informações. Daniel Gondim

Sistemas de Informações. Daniel Gondim Sistemas de Informações Daniel Gondim Roteiro da Aula SPT Sistema de Processamento de Transações Visão geral; métodos e objetivos Atividades no processamento de transações Controle de Administração Aplicações

Leia mais

Gestão dos Níveis de Serviço

Gestão dos Níveis de Serviço A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

APRESENTAÇÃO CORPORATIVA

APRESENTAÇÃO CORPORATIVA APRESENTAÇÃO CORPORATIVA SOBRE A ISH PRINCIPAIS PREMIAÇÕES & RECONHECIMENTOS ENTRE AS 100 MAIORES EMPRESAS DE TI DO BRASIL ENTRE AS 200 MAIORES EMPRESAS DO E.S. ENTRE AS 100 MAIORES EMPRESAS COM CAPITAL

Leia mais

ILM e as Arquitecturas Empresariais por Pedro Sousa

ILM e as Arquitecturas Empresariais por Pedro Sousa ILM e as Arquitecturas Empresariais por Pedro Sousa Neste artigo clarifica-se os objectivos do ILM (Information Life Cycle Management) e mostra-se como estes estão dependentes da realização e manutenção

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

Gerenciamento de Crises e Continuidade de Negócios

Gerenciamento de Crises e Continuidade de Negócios Gerenciamento de Crises e Continuidade de Negócios Enterprise Risk Services - ERS Julio Laurino Certified Business Continuity Professional (CBCP) CobiT Certified jlaurino@deloitte.com Agenda Objetivo Conceitos

Leia mais

Gerenciamento de Riscos

Gerenciamento de Riscos Gerenciamento de Riscos o Processo sistemático o Análise e resposta aos riscos do projeto o Minimizar as consequências dos eventos negativos o Aumento dos eventos positivos Gerenciamento de Riscos o Principais

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais