Ficha de Caracterização de Trabalho

Tamanho: px
Começar a partir da página:

Download "Ficha de Caracterização de Trabalho"

Transcrição

1 Ficha de Caracterização de Trabalho Título: : uma garantia para a continuidade do negócio? URL: Data: 11 Dezembro 2006 Esforço: 40h Motivação: Tive um problema recente com o meu computador portátil onde perdi todos os meus dados (documentos da faculdade, documentos pessoais, fotografias, etc.), isto porque não tinha backups e confiava na minha máquina. Isto fez com que fosse fazer uma pesquisa sobre recuperação de dados num motor de busca e encontrasse sites que relacionavam programas de recuperação de dados e um bom planeamento prévio para uma boa continuidade do negócio das empresas. Achei o tema bastante interessante e resolvi então inclui-lo no meu contrato pedagógico para agora desenvolver o tema num artigo científico. Aprendizagem: Aprendi conceitos novos sobre planeamento de recuperação de desastre que é sem dúvida, nos nossos tempos, essencial para uma boa continuidade do negócio. Conteúdos: A necessidade de um plano de recuperação de desastre, a sua organização, complexidade e estrutura organizacional. Futuro: Utilizar todos os conceitos sobre um bom planeamento e procedimentos de recuperação dados para a boa continuidade de um negócio que possa vir a ter ou a integrar.

2 DISASTER RECOVERY PLAN: UMA GARANTIA PARA A CONTINUIDADE DO NEGÓCIO? Por João Pedro Monteiro Sumário. O principal objectivo de um plano de continuidade de negócios (BCP Business Continuity Plan) é garantir a operação da empresa com o mínimo impacto para os clientes em situações de contingência. No atentado de 11 de Setembro de 2001 às Torres Gémeas do World Trade Center de Nova Iorque, as empresas que tinham BCPs bem estruturados reiniciaram as suas operações poucas horas depois do atentado terrorista. Algumas empresas subestimam os riscos de um desastre e não investem em BCPs. Os planos de continuidade de negócios podem ser classificados em dois tipos: os Planos de Continuidade das áreas de negócios e os Planos de Recuperação de Desastres (DRP ) do Centro de Processamento de Dados. Palavras chave. Recuperação de desastres, plano de recuperação de desastres, plano de continuidade de negócio.

3 INTRODUÇÃO "The plan is not complete until you test it, and when you're done, you need to test it, and when you're all finished -- test it." 1 Historicamente, as empresas que sobreviveram a desastres naturais ou humanos tinham feito planos de recuperação de algum tipo formais ou informais de forma a opôrem-se a uma ameaça de interrupção do negócio. De acordo com uma pesquisa da Ontrack Data Recovery, mais da metade dos dados perdidos numa empresa são devidos a problemas em hardware ou então nos sistemas operativos. Apenas 2% dos arquivos perdidos estão ligados a desastres naturais. 9% dizem respeito a softwares mal programados que causam corrupção de dados e, de acordo com a mesma pesquisa, 25% estão relacionados a erros de funcionários ou utilizadores. A intenção da planificação de recuperação de desastre, ou disaster recovery, é manter o negócio a funcionar durante uma interrupção devido a causas tecnológicas, humanas, ou naturais. Um plano robusto de recuperação de desastre que engloba a protecção de informação e infraestruturas redundantes, bem como o acesso aos mesmos pelos trabalhadores pode ser crítico para a sobrevivência da organização e para o sustento dos seus empregados. Na preparação para os desastres, sejam devidos a causas naturais ou humanas, a gestão de TI deve minimizar ou eliminar a possibilidade de interrupções dos serviços, quer seja para os empregados, clientes, fornecedores, ou parceiros de negócio. É necessário o acesso a aplicações e a dados, pelo que os processos do negócio devem continuar após o encerramento do local de trabalho (por exemplo, devido a incêndio, falha de corrente, etc.), ou quando os empregados não poderem deslocar-se ao local de trabalho (por exemplo, devido a uma pandemia de gripe, tempestade, ou acidente de viação). Os aspectos críticos destes cenários são o backup e a protecção da informação e das aplicações críticas; o fornecimento de acesso a recursos essenciais ao negócio a partir de casa ou escritório temporário via websites seguros; e a permissão de encontros remotos e de conferências com equipas de empregados, clientes e fornecedores para avançar com projectos e vendas. 1

4 Nos objectivos de um plano eficaz de recuperação de desastres estão incluídos aspectos como: Fornecer redundância nas aplicações e dados através de um local de contingência remoto; Fornecer aos empregados um rápido restabelecimento do acesso à informação redundante, sem esperar pela reparação da rede; Permitir que os empregados trabalhem a partir de locais alternativos, incluindo as suas casas, por conexão via Internet ao sistema de contingência; Fornecer aos empregados meios de acesso remoto aos seus computadores e realizar conferências e encontros de equipas de empregados. Muitas empresas criaram centros de backup de dados logo após o 11 de Setembro, mas o aspecto do acesso à recuperação de desastres é frequentemente omitido nos projectos. Em que medida é útil ter uma infra-estrutura de redundância e backups de dados se os empregados não têm acesso a eles de forma rápida, fácil e segura, a partir de qualquer local onde estiverem? De que serve a informação armazenada no computador do escritório se este está fora do alcance do empregado durante um desastre? Finalmente, como pode uma organização manter uma relação forte e ter rendimentos sem haver contacto entre as equipas de funcionários, sem contactos telefónicos com os clientes, e sem outras interacções frente a frente, especialmente por longos períodos quando as deslocações são impossíveis? As soluções de acesso à infra-estrutura conduzem a um componente crítico de uma solução eficiente e eficaz em termos de custos relativamente à continuidade do negócio, ao permitir o acesso dos empregados aos recursos da organização para poderem trabalhar produtivamente durante a ruptura. CORRGIRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR

5 DRP - A NECESSIDADE Para muitas pessoas o planeamento de recuperação de desastres significa planear para restaurar as operações que se seguem a uma catástrofe. Isto não é nenhuma surpresa considerando que o alvo do planeamento da recuperação de desastres tem sido o computador incorporado, quase sem excepção um mainframe. Historicamente, os planos de recuperação de desastres substituíam primeiramente um mainframe danificado ou inacessível com hardware compatível. Frequentemente, o planeamento da recuperação de desastres era uma actividade confinada ao departamento de processo de dados da organização. Hoje, mais que nunca, o planeamento da recuperação de desastres abrange um conjunto mais largo de objectivos. Ajuda não só na recuperação de funções críticas do negócio mas também na restauração de operações de processamento de dados. Isto, em grande parte, é uma resposta às mudanças no ambiente em que os planos de recuperação de desastre são desenvolvidos. A descentralização das funções de processamento de dados e a imergência de redes de área local são só algumas das mudanças ambientais que estão a forçar alterações contextuais no campo do planeamento da recuperação de desastres. Em muitos casos as áreas de negócios das empresas dependem fortemente do processamento de dados para as suas actividades e uma paralisação do processamento pára o negócio da empresa. Por essa razão as empresas investem em planos de recuperação de desastre (DRP) e não em planos de continuidade nas suas áreas de negócios. Algumas excepções são as instituições financeiras que são mais sensíveis às paralisações de negócios motivadas por greves e quebras de energia entre outras causas de paralisação. As empresas não fazem só face aos custos directos associados com um desastre; há muitos custos indirectos a ser considerados. Estes custos intangíveis incluem: Interrupções de fluxo de dinheiro Perda dos clientes Perda de competitividade Erosão da imagem do negócio Perda de quota de mercado Violações legais e regulamentares Perda da confiança do investidor

6 ORGANIZAÇÃO DE UM DRP As actividades principais que devem ser usadas durante o desenvolvimento de um plano de recuperação de desastres e também antes de o ter posto em prática incluem: Aplicações vitais de documentação e conjunto de dados. Formar equipas da recuperação de desastre. Desenvolver respostas imediatas, notificações e contactos imediatos. Desenvolver procedimentos de activação de planos. Desenvolver procedimentos administrativos. Desenvolver hardware, software, telecomunicações e documentação de configuração. Desenvolver uma metodologia de avaliação de danos. Desenvolver procedimentos detalhados de recuperação de desastres. Desenvolver planos de distribuição e procedimentos de controlo. Um programa de recuperação de desastres escrito e testado pode determinar quando é que as operações de negócio recomeçam, na totalidade, após uma catástrofe. Um programa eficaz é uma colecção de planos de acções específicas: Um plano de prevenção de desastres para reduzir ou limitar riscos. Um plano urgente de resposta para assegurar respostas rápidas a incidentes menores. Um plano de recuperação para guiar a empresa de forma a recomeçar as funções vitais de negócio. Um plano de continuação de negócio (BCP) para normalizar na totalidade todas as actividades de negócio. A prevenção do desastre é a chave de qualquer plano de recuperação de desastres. O primeiro passo na criação de um plano de prevenção é analisar potenciais falhas e quão bem se está protegido contra estas mesmas. Esta etapa deve ser realizada durante a análise do impacto de risco do negócio. A etapa seguinte é desenvolver procedimentos para proteger recursos vulneráveis que foram identificados. Mesmo o melhor plano de prevenção não é capaz de impedir todos os desastres. Quando um incidente sério ocorre, uma empresa deve ter um plano urgente de resposta. Os focos deste plano devem ser o pessoal e as tarefas necessárias para mitigar imediatamente danos nas pessoas.

7 Após ter garantido a segurança humana dos empregados, visitantes e o público em geral, o plano deve também dirigir-se a relações públicas e anunciar estratégias para dar conhecimento aos clientes que o negócio continua e como poderão tomar contacto com a empresa. Se a emergência chegar ao nível do desastre, um plano de recuperação de desastres compreensivo deve estar pronto a ser implementado. Este plano deve conter duas acções principais que se dirigem a planos de acções específicas para recuperar funções críticas do negócio e restaurar o negócio para as condições existentes pré-desastre. O tamanho do desastre terá também um impacto na recuperação do negócio. Os desastres regionais podem afectar outros com quem se negoceia incluindo clientes, vendedores ou pessoas necessitadas. O plano deve considerar a possibilidade de competir para os recursos. Desenvolver um programa detalhado de recuperação de desastres que incorpore os quatro planos de acção acima mencionados. Mas se acontece uma catástrofe, deve existir um plano efectivo escrito para recuperar rapidamente o negócio para que não haja perda da confiança dos clientes e diminuição dos mesmos. O objectivo preliminar de um plano de recuperação de desastre é permitir que uma organização sobreviva a um desastre e que possa restabelecer as operações dos negócios. A fim de sobreviver, as empresas devem assegurar que as operações críticas possam recomeçar o processamento normal dentro de um espaço de tempo razoável. Para atingir esses objectivos o DRP deve atender os seguintes requisitos: Fornecer um ambiente seguro e pessoas preparadas para um desastre; Reduzir as perdas financeiras em casos de desastres; Identificar linhas de negócios críticas que requeiram suporte em situações de desastres; Identificar as fraquezas e executar um programa da prevenção de desastre; Minimizar a duração de uma paralisação das operações de negócio; Facilitar a coordenação eficaz de tarefas da recuperação; Reduzir a complexidade do esforço de recuperação.

8 COMPLEXIDADE DE UM DRP A complexidade de um plano de recuperação de desastre está directamente relacionada com o tamanho da empresa. Para firmas muito pequenas o desenvolvimento dos procedimentos de coordenação e de recuperação podem incluir todos os empregados. Para outras companhias maiores, pode ser necessário atribuir a áreas funcionais de negócio a responsabilidade total para desenvolver e manter as suas secções do plano de recuperação de negócio. Apesar de tudo, será a equipa de recuperação para a área funcional de negócio que será responsável por recuperar a operação. Se cada área funcional de negócio é responsável por desenvolver o seu próprio plano de recuperação de desastre, uma área de controlo central deve também ser estabelecida. Esta área deve ser responsável por coordenar o esforço do desenvolvimento, treinar a equipa de planeadores, recrutá-la dentro da linha de operação, manter a base de dados central, e controlar os recursos escassos. Sob o ponto de vista dos planeadores, cada área principal da organização deve disponibilizar recursos, geralmente recursos em part-time (pelo menos metade do tempo) familiarizados com as áreas para as quais eles desenvolveriam planos. Ter planeadores específicos das áreas de desenvolvimento é importante. Muito do sucesso em conseguir planos de ressunção desenvolvidos de uma forma oportuna advém do relacionamento que os planeadores têm com as áreas. Não são só os planeadores que estão familiarizados com as áreas, que lhes dão conhecimento das pessoas e dos recursos, mas também as áreas que estão familiarizadas com os planeadores. Com este relacionamento já estabelecido, o desenvolvimento dos planos é mais eficiente e eficaz. Se o tamanho do projecto for ainda suficientemente grande, os esforços de desenvolvimento do plano de recuperação de desastre devem focalizar-se inicialmente em três áreas críticas. O primeiro é o desenvolvimento de um plano e de uma equipa de gestão do incidente. Em seguida, os procedimentos de recuperação do centro de dados devem ser dirigidos. Finalmente, uma infra-estrutura dentro da organização deve ser criada para suportar todo o esforço da recuperação do desastre.

9 ETAPAS DE UM DRP O desenvolvimento de um DRP envolve a criação de um plano de recuperação para restaurar os recursos computacionais com as funções vitais de processamento de dados para atender as necessidades dos negócios da empresa. O plano deve procurar restabelecer o ambiente de processamento no menor tempo possível a fim de evitar um efeito catastrófico nos negócios. O desenvolvimento de uma estratégia viável de recuperação não deve ser uma iniciativa exclusiva da área de processamento de dados, mas de toda a organização para proteger os interesses da empresa. Para atender esse objectivo deve-se adoptar uma metodologia que enfatize os seguintes pontos-chave: Fornecer a gestão de uma compreensão detalhada do esforço total requerido para tornar e manter um plano de recuperação eficaz; Obter o compromisso da gerência apropriada para suportar e participar no esforço de recuperação; Definir as exigências de recuperação na perspectiva do negócio; Documentar o impacto de uma perda prolongada às operações e ao negócio; Seleccionar as equipas do DRP para testes, actualizar e assegurar uma execução eficaz do plano; Desenvolver um plano de recuperação que seja compreensível, fácil de usar e manter; Definir como as premissas do DRP devem ser integradas aos processos de negócio, para uma recuperação no tempo necessário de modo a que não haja ruptura nos processos de negócios. Para se atingir um planeamento eficaz é necessário que os profissionais de sistemas de informação e das áreas de negócios estejam envolvidos durante todo o projecto para o benefício da organização. O planeamento do DRP deve prever as seguintes etapas: Fase 1 Pré-planeamento das actividades Fase 2 Avaliação da vulnerabilidade e definição das exigências do projecto Fase 3 Avaliação de impacto no negócio Fase 4 Definição detalhada das exigências Fase 5 Desenvolvimento do plano Fase 6 Plano de teste/simulação Fase 7 Programa de manutenção

10 Fase 8 Testes iniciais e implementação 1) Fase 1 Pré-planeamento das actividades Esta fase determina as necessidades iniciais do projecto com base em informações sobre os requerimentos de processamento de dados para as funções críticas da empresa. Isso permite à equipa refinar o propósito de trabalho e identificar os aspectos críticos para o sucesso do projecto. Durante esta fase a comissão executiva do projecto deve ser estabelecido. A comissão tem a responsabilidade total para fornecer o sentido e a orientação à equipa do projecto. A comissão deve também tomar todas as decisões relacionadas com o esforço de planeamento do DRP. O gestor de projecto deve trabalhar com a comissão para finalizar o planeamento detalhado e desenvolver entrevistas para avaliar a segurança e elaborar a análise de impacto no negócio. Outros dois aspectos chaves desta fase são: o desenvolvimento de uma política para suportar os programas da recuperação e um programa para educar a gerência e as pessoas-chave do projecto nas actividades que lhes serão atribuídas. 2) Fase 2 Avaliação da vulnerabilidade e definição das exigências do projecto Esta fase analisa as vulnerabilidades do ambiente de processamento e avalia as possibilidades de ocorrência de um desastre. Esta análise deve conduzir medidas para reduzir a probabilidade de desastre. Esta fase incluirá as seguintes tarefas chave: Uma avaliação completa da segurança do ambiente de processamento de dados e do ambiente das comunicações, incluindo: Pessoal; Segurança física; Procedimentos operacionais; Planeamento de apoio e de contingência; Desenvolvimento e manutenção dos sistemas; Segurança das bases de dados; Segurança de comunicações dos dados e voz; Sistemas e segurança do software de controlo do acesso; Apólices de seguro;

11 Planeamento e administração da segurança; Controles da aplicação; Computadores pessoais. A avaliação da segurança permitirá a equipa de projecto melhorar os procedimentos de emergência existentes e medidas de prevenção de desastres. Recomendações de actividades sobre a segurança devem ser encaminhadas à comissão executiva de modo que as acções correctivas possam ser iniciadas num momento oportuno. Definição do esforço do planeamento. Análise, recomendação e compra de um software para a manutenção e controle permanente do DRP. Desenvolvimento da estrutura do plano de recuperação. Montagem da equipa do projecto. 3) Fase 3 Avaliação de Impacto no Negócio Nessa fase é realizada uma avaliação de impacto nos negócios de todas as unidades da empresa para identificar os sistemas, processos e funções críticas. Essa análise de impacto económico deve avaliar a negação de acesso aos serviços de sistemas e outros serviços e facilidades. Deve-se definir também qual o máximo tempo de sobrevivência do negócio sem acesso aos sistemas. O relatório de avaliação de impacto deve ser apresentado à comissão executiva. Esse relatório identifica as funções críticas dos serviços e os tempos que devem ser recuperados os sistemas em caso de desastre. As informações são usadas como base para definir os recursos necessários para suportar os serviços críticos. 4) Fase 4 Definição detalhada das exigências Durante esta fase o perfil das exigências do plano de recuperação é desenvolvido usando como base o relatório de impacto no negócio. Devem ser desenvolvidas estratégias alternativas de recuperação com o auxílio de uma ferramenta para estruturar as informações, como a técnica da matriz de alternativas. O planeamento deve contemplar:

12 Hardware (mainframe, servidores, comunicação de dados e voz, computadores pessoais, impressoras, etc.) Software (pacotes, desenvolvimentos in-house e desenvolvimento externo) Documentação (processamento de dados, sistemas e usuários) Provedores de serviços externos (telecomunicações, telefonia, web hosting, etc.) Facilidades (energia, escritórios, equipamentos de escritórios, etc.) Pessoal. As estratégias de recuperação devem completar planos de curto, médio e longo prazo. 5) Fase 5 Desenvolvimento do Plano Nesta fase, os componentes dos planos de recuperação são definidos e os planos são documentados. Esta fase inclui também a execução das mudanças nos procedimentos dos usuários e a implementação de processos para suportar as estratégias seleccionadas para a recuperação e as alternativas identificadas. Devem ser formalizados os acordos contratuais com os fornecedores de hardware, software e serviços para suportar o plano de recuperação. As equipas de apoio ao plano de recuperação devem ser formadas e definidas as suas responsabilidades no plano. Os padrões de recuperação devem ser consolidados nessa fase. 6) Fase 6 Plano de Teste/Simulação O programa de teste/simulação do DRP deve ser desenvolvido nesta fase. O objectivo dos testes/simulações é validar o plano de recuperação e fazer os ajustes necessários. Lembrando que os ambientes de negócios e processamento de dados são dinâmicos, os planos de recuperação devem ser constantemente revistos, actualizados e testados. 7) Fase 7 Programa de Manutenção A manutenção dos planos é um factor crítico de sucesso de uma recuperação real. Os planos de recuperação devem reflectir as mudanças nos ambientes reais. É crítico que os processos existentes sejam revistos para fazer a manutenção do plano de recuperação do cliente através do processo de gestão de mudanças. Nas áreas onde a gestão de mudanças não existe, esse procedi-

13 mento deve ser implementado. Muitos produtos de software de recuperação possuem a facilidade de gestão de mudanças. 8) Fase 8 Testes Iniciais e Implementação Uma vez os planos desenvolvidos, inicia-se a fase de implementação e testes. Essa fase deve ser repetida no mínimo duas vezes por ano ou quando ocorrer uma mudança significativa no ambiente de processamento de dados ou de negócios. As seguintes actividades devem ser realizadas: Definição do alvo do teste; Identificação das equipas de teste; Estruturação do teste; Condução do teste; Análise dos resultados do teste; Modificação dos planos de recuperação, se necessário. O alvo do teste depende da estratégia de recuperação seleccionada, o que reflecte os requerimentos de negócio da empresa. O plano de recuperação desenvolvido deve ser escrito de forma a que seja compreensível e fiel à realidade da organização.

14 ESTRUTURA ORGANIZACIONAL DE UM DRP A organização da equipa do projecto de recuperação deve ser flexível para atender os requisitos desse tipo de actividade. A implementação, manutenção e execução de um plano de recuperação exige dedicação do pessoal e trabalho sob pressão. Um factor crítico de sucesso é a criação de uma organização dedicada para essa finalidade. Os planos de recuperação devem ser tratados como documentos vivos. As informações estão em constante processo de mudança e a cada dia tornam-se mais integradas e complexas. Os planos de recuperação devem acompanhar essas mudanças. Os planos de testes/simulações devem assegurar a capacidade de recuperação do ambiente considerando as constantes mudanças dos processos. A organização deve assegurar que a equipa do DRP esteja sempre actualizada sobre as mudanças nos negócios. A seguir é apresentado um modelo de organização para conduzir o plano de recuperação: 1) Comissão Executiva A comissão executiva deve incluir representantes das áreas chaves da organização: Sistemas de Informação; Infra-estrutura de tecnologia da informação; Desenvolvimento de Sistemas; Redes de Comunicações de Dados; Comunicação de Voz; Unidades de Negócios. 2) Equipa do Projecto A composição da equipa do projecto varia de acordo com o ambiente tecnológico e de negócios onde os planos foram desenvolvidos. É importante notar que os gerentes dos ambientes tecnológicos e das unidades de negócios são responsáveis pela manutenção e teste dos seus respectivos planos. Contudo, o pessoal responsável pelo planeamento da estratégia de recuperação deve ser o coordenador das actividades de teste, revisão dos planos e manutenção do plano principal.

15 A Auditoria Interna deve ser convidada a fazer parte de todas as equipas. Os gerentes representados nas diversas equipas devem recomendar profissionais para representá-los ou eles próprios participarem nas equipas contribuindo com sua experiência no desenvolvimento dos planos de recuperação. (1) Equipa Principal Gerente do Projecto; Especialista em operação de computadores e redes de dados; Especialista em suporte de sistemas; Especialista em suporte de voz, redes e telecomunicações. (2) Equipa Técnica Analista de redes; Analista de infra-estrutura física; Analista de base de dados; Analista de segurança; Analista de operação; Analista de suporte de rede; (3) Equipa de Negócios Membros das diversas áreas de negócios que fazem parte do plano de recuperação.

16 RECURSOS NECESSÁRIOS PARA O DRP As empresas devem evitar implementar planos de recuperação sem uma equipa e recursos dedicados para essa finalidade sob o risco de falharem após altos investimentos. Uma das razões do fracasso de alguns planos é a falta de comprometimento das equipas na manutenção e testes do plano de forma continua, o que resulta na perda da compatibilidade do plano de recuperação com a realidade da empresa. Para garantir o sucesso do plano de recuperação deve se investir em três categorias: (1) Pessoal Os gerentes devem alocar profissionais experientes e competentes para participar das equipas de recuperação. (2) Investimento inicial A empresa deve investir na compra de equipamentos redundantes nas áreas de voz e comunicação de dados, processamento de dados (incluindo servidores e subsistemas de armazenamento de dados), equipamentos redundantes de geração de energia (UPS, geradores a diesel, etc.) e equipamentos de apoio (fax, PCs, scanner, copiadoras, etc.). (3) Despesas recorrentes As despesas recorrentes incluem o aluguer de espaço para instalar os computadores e outros equipamentos, contratos de serviços e manutenção. Uma alternativa eficaz e que exige menos investimentos é a contratação de uma empresa especializada em DRP, onde é possível contratar todos os serviços de recuperação, desde o planeamento, manutenção e equipamentos.

17 AVALIAÇÃO DE ALTERNATIVAS PARA O DESENVOLVIMENTO DE UM DRP Consultores Compreendendo o tamanho e a complexidade de um projecto de planeamento de recuperação de desastre, uma organização pode decidir que é necessário um consultor para o dirigir. A empresa não pode atribuir a um empregado a tarefa de dirigir um projecto nem sentir que nenhum empregado esteja à altura de tal tarefa. Há vários factores que podem influenciar a decisão para optar um consultor: Os consultores trazem conhecimento especializado para o planeamento do projecto que pode facilitar o desenvolvimento rápido de um plano efectivo. Os consultores podem trazer "um ar fresco" para o projecto, apercebendo-se das exigências de recuperação, que podem ser menosprezadas por alguém demasiado próximo das funções do negócio que a companhia está protegendo. Os bons consultores produzem geralmente bons planos e fornecem serviços competentes de manutenção e de treino. Os consultores são caros. Infelizmente, nem todos os consultores são bons consultores. A consultadoria de planeamento de recuperação de desastres é ainda um campo por explorar. Nos anos 60, havia poucas firmas de consultadoria de recuperação de desastre. Desde então, o número aumentou exponencialmente. Não é invulgar para estas companhias abrir e fechar as suas portas durante o mesmo ano.

18

19 PC-Based Software As ferramentas de planeamento genéricas estão também agora disponíveis e várias empresas de consultadoria introduzem no mercado os seus próprios pacotes de software que contêm as suas ferramentas de planeamento genérico (por exemplo, LDRPS, ComPAS, CBR, BRProactive, etc.). Estas ferramentas fornecem uma aproximação estruturada para planear configurações para equipamento comum. Necessitam de ser modificadas pelo comprador para se adaptar a aplicações específicas, redes, processos descentralizados e outras características peculiares para o cliente. A maioria das ferramentas de planeamento de recuperação de desastre requer que a organização adopte a metodologia do autor do software. Se as exigências da companhia forem compatíveis com as características do plano, este factor pode ser um benefício. Quando não são compatíveis, usar tal ferramenta pode causar dificuldades para os planeadores da empresa. Também, a maioria das ferramentas de planeamento de recuperação de desastre foca-se apenas nas exigências da recuperação de desastre do processamento de dados. A maioria, mas não todas, ignoram as exigências de recuperação da empresa como um todo. Muitas ferramentas de planeamento de recuperação de desastre determinam uma estratégia de recuperação de sistemas que presume o uso de um serviço de hot-site. Enquanto esta for a tendência actual na indústria para a recuperação de sistemas, as companhias que usam departamentos de serviço ou outras estratégias de recuperação não podem beneficiar de uma ferramenta de planeamento que tem esta estratégia como sua espinha dorsal. As ferramentas de planeamento não substituem práticas eficazes de planeamento. No melhor dos casos, são um complemento. Contudo, se examinarmos o software disponível pode resultar numa combinação com o plano de desenvolvimento da organização e necessidades de manutenção. No pior dos casos, obter programas demonstrativos de software de planeamento pode estimular algumas ideias sobre como projectar planos de recuperação de desastre para facilitar o uso e manutenção. Embora as ferramentas de planeamento PC-based não dêem respostas detalhadas para um planeador principiante, podem oferecer modelos valiosos nos quais o planeador se pode basear quando constrói um plano que vá de encontro às exigências da organização.

20 ABC do DISASTER RECOVERY 2 - O que é o planeamento de disaster recovery? R: É a preparação de todos os passos que será necessário efectivar para recuperar de um desastre ou de outra situação de crise. - Qual a importância de um plano de disaster recovery? R: O plano em si é o centro de todo o exercício de planeamento e a sua importância é crítica. Por isso mesmo, é imprescindível que o plano seja da melhor qualidade possível e que seja actualizado com frequência para gerir um desastre com sucesso. - Como criar um plano de disaster recovery? R: Existe um grande número de opções, desde a consultadoria ao software. - Onde encaixa um SLA (Service Level Agrement)? R: O SLA é um documento formal onde ficam registadas obrigações de parte a parte sobre o serviço que será prestado por uma empresa a outra. - Como sabemos se o plano traçado irá funcionar? R: Os testes são um dos aspectos mais importantes quando falamos de disaster recovery e business continuity. Testes no papel e testes práticos devem ser levados a cabo regularmente. 2 (Fonte: The ning Forum)

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com DISASTER RECOVERY PLAN Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com 1. Introdução O principal objetivo de um plano de continuidade de negócios (BCP Business Continuity Plan) é garantir a operação

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão de Configuração Fernando Correia Capitão-de-fragata EN-AEL 14 de Dezembro de 2013

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão

Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem

Leia mais

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA

SOLUÇÕES DE RESILIÊNCIA E SEGURANÇA SERVIÇO DE RESPOSTA A INCIDENTES D Solução de segurança que fornece orientações para o efetivo controle ou correção de ataques externos causados por vulnerabilidades encontradas no ambiente do cliente.

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com

Gestão de T.I. GESTÃO DE T.I. ITIL. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com 1 Information Technology Infrastructure Library 2 O que é o? Information Technology Infrastructure Library é uma biblioteca composta por sete livros

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança.

EMC Consulting. Estratégia visionária, resultados práticos. Quando a informação se reúne, seu mundo avança. EMC Consulting Estratégia visionária, resultados práticos Quando a informação se reúne, seu mundo avança. Alinhando TI aos objetivos de negócios. As decisões de TI de hoje devem basear-se em critérios

Leia mais

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI Profa. Gislaine Stachissini Unidade III GOVERNANÇA DE TI Information Technology Infrastructure Library ITIL Criado pelo governo do Reino Unido, tem como objetivo a criação de um guia com as melhores práticas

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA FÍSICA Introdução Recomendações para o controle do acesso físico Política de segurança

Leia mais

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI)

Gestão de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Introdução ao ITIL ITIL de Serviços Suporte (Concentra-se na execução do dia-a-dia e no suporte a serviços de TI) Service-Desk de Configurações de Incidentes de Problemas de Alterações de Versões de Serviços

Leia mais

2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO

2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO 2.3. ORGANIZAÇÕES E GESTÃO DOS SISTEMAS DE INFORMAÇÃO As Empresas e os Sistemas Problemas locais - impacto no sistema total. Empresas como subsistemas de um sistema maior. Uma empresa excede a soma de

Leia mais

ASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET

ASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET AULA 05 ASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET JAMES A. O BRIEN MÓDULO 01 Páginas 26 à 30 1 AULA 05 DESAFIOS GERENCIAIS DA TECNOLOGIA DA INFORMAÇÃO

Leia mais

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente; ITIL Mas o que gerenciar? Gerenciamento de Serviço de TI. Infra-estrutura

Leia mais

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos.

Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender gerenciamento de riscos. ITIL V3 Porquê na ITIL nas empresas? o Para termos uma resposta efetiva é preciso entender o porque da governança; o Entender o gerenciamento de riscos. Porquê Governança? Porque suas ações e seus requisitos

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

Sistemas de Informação

Sistemas de Informação Sistemas de Informação Segurança da Informação Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Norma: ISO/IEC NBR 27001 e ISO/IEC NBR 27002 Histórico O BSi (British Standard Institute) criou a norma BS 7799,

Leia mais

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Avenida Presidente Wilson, 231 11 andar 20030-905 Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL MARÇO, 2015 ÍNDICE OBJETIVO 3 ESCOPO 3 DEFINIÇÕES Risco Inerente 4 DEFINIÇÕES Risco Operacional 4 DEFINIÇÕES Evento de Risco Operacional 4 FUNÇÕES E RESPONSABILIDADES

Leia mais

Introdução. Pense em toda a informação pessoal que você tem armazenada no. seu computador, informação irrecuperável como fotos, documentos,

Introdução. Pense em toda a informação pessoal que você tem armazenada no. seu computador, informação irrecuperável como fotos, documentos, Guia de Backup Introdução Pense em toda a informação pessoal que você tem armazenada no seu computador, informação irrecuperável como fotos, documentos, apresentações, entre outras. Imagine que quando

Leia mais

Política de segurança de rede: White Paper de práticas recomendadas

Política de segurança de rede: White Paper de práticas recomendadas Política de segurança de : White Paper de práticas recomendadas Índice Introdução Preparação Criar declarações de política de uso Realizar uma análise de risco Estabelecer uma Estrutura de Equipe de Segurança

Leia mais

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com

GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com GESTÃO DE T.I. José Luís Padovan jlpadovan@gmail.com Conceito Com base nas definições podemos concluir que: Governança de de TI TI busca o compartilhamento de de decisões de de TI TI com os os demais dirigentes

Leia mais

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações

Data de adopção. Referência Título / Campo de Aplicação Emissor. Observações NP ISO 10001:2008 Gestão da qualidade. Satisfação do cliente. Linhas de orientação relativas aos códigos de conduta das organizações CT 80 2008 NP ISO 10002:2007 Gestão da qualidade. Satisfação dos clientes.

Leia mais

Por que utilizar o modelo ITIL

Por que utilizar o modelo ITIL Por que utilizar o modelo ITIL... O que não é definido não pode ser controlado... O que não é controlado não pode ser medido... O que não é medido não pode ser melhorado Empregado para definir, controlar,

Leia mais

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart. Versão 1.6 15/08/2013 Visão Resumida Data Criação 15/08/2013 Versão Documento 1.6 Projeto Responsáveis

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG

Prof. Walter Cunha. Segurança da Informação. Não-Escopo. Escopo. Prof. Walter Cunha Rede LFG Segurança da Informação Prof. Walter Cunha Rede LFG Prof. Walter Cunha Contatos: E-mail: falecomigo@waltercunha.com timasters@yahoogoups.com Atividades: http://www.waltercunha.com/blog/ http://twitter.com/timasters/

Leia mais

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU PROJETO A VEZ DO MESTRE RECUPERAÇÃO DE DADOS DE TI APÓS GRANDES CATÁSTROFES Por: Claudio Roberto de Oliveira França Orientador Professora Fabiane Muniz

Leia mais

LINHA CRIATIVA, Informática & Soluções PORTFOLIO

LINHA CRIATIVA, Informática & Soluções PORTFOLIO LINHA CRIATIVA, Informática & Soluções PORTFOLIO 2015 A LINHA CRIATIVA é uma solução de TI focada em produtos inteligentes e simples, actuando no sector de empresas de médio e pequeno porte, nas áreas

Leia mais

Segurança e Higiene do Trabalho. Volume XIX Gestão da Prevenção. Guia Técnico. um Guia Técnico de O Portal da Construção. www.oportaldaconstrucao.

Segurança e Higiene do Trabalho. Volume XIX Gestão da Prevenção. Guia Técnico. um Guia Técnico de O Portal da Construção. www.oportaldaconstrucao. Guia Técnico Segurança e Higiene do Trabalho Volume XIX Gestão da Prevenção um Guia Técnico de Copyright, todos os direitos reservados. Este Guia Técnico não pode ser reproduzido ou distribuído sem a expressa

Leia mais

Contrato de Suporte End.: Telefones:

Contrato de Suporte End.: Telefones: Contrato de Suporte Contrato de Suporte Desafios das empresas no que se refere à infraestrutura de TI Possuir uma infraestrutura de TI que atenda as necessidades da empresa Obter disponibilidade dos recursos

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

III. Norma Geral de Segurança da Informação para Uso da Internet

III. Norma Geral de Segurança da Informação para Uso da Internet O B J E CT I V O Estabelecer critérios para acesso à Internet utilizando recursos do Projecto Portal do Governo de Angola. Orientar os Utilizadores sobre as competências, o uso e responsabilidades associadas

Leia mais

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br

Gerenciamento de Riscos em Segurança da informação. cynaracarvalho@yahoo.com.br $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR Gerenciamento de Riscos em Segurança da informação cynaracarvalho@yahoo.com.br

Leia mais

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES

Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES Declaração de Posicionamento do IIA: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES JANEIRO 2013 ÍNDICE DE CONTEÚDOS Introdução...1 Antes das Três Linhas: Supervisão do Gerenciamento

Leia mais

Serviço a Pedido ( On Demand ) da CA - Termos e Política de Manutenção Em vigor a partir de 1 de Setembro de 2010

Serviço a Pedido ( On Demand ) da CA - Termos e Política de Manutenção Em vigor a partir de 1 de Setembro de 2010 Serviço a Pedido ( On Demand ) da CA - Termos e Política de Manutenção Em vigor a partir de 1 de Setembro de 2010 A Manutenção do Serviço a Pedido ( On Demand ) da CA consiste numa infra-estrutura de disponibilidade

Leia mais

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE Modelo de Otimização de SAM Controle, otimize, cresça Em um mercado internacional em constante mudança, as empresas buscam oportunidades de ganhar vantagem competitiva

Leia mais

Como elaborar um Plano de Negócios de Sucesso

Como elaborar um Plano de Negócios de Sucesso Como elaborar um Plano de Negócios de Sucesso Pedro João 28 de Abril 2011 Fundação António Cupertino de Miranda Introdução ao Plano de Negócios Modelo de Negócio Análise Financeira Estrutura do Plano de

Leia mais

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL

Gerenciamento de Serviços em TI com ITIL. Gerenciamento de Serviços de TI com ITIL Gerenciamento de Serviços de TI com ITIL A Filosofia do Gerenciamento de Serviços em TI Avanços tecnológicos; Negócios totalmente dependentes da TI; Qualidade, quantidade e a disponibilidade (infra-estrutura

Leia mais

Linha Criativa por Lunzayiladio Hervé Maimona PORTFOLIO

Linha Criativa por Lunzayiladio Hervé Maimona PORTFOLIO PORTFOLIO 2014 A LINHA CRIATIVA é uma solução de TI focada em produtos inteligentes e simples, actuando no sector de empresas de médio e pequeno porte, nas áreas de terceirização, infra-estrutura, suporte,

Leia mais

Faculdade de Tecnologia SENAI Porto Alegre Aula 1

Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Faculdade de Tecnologia SENAI Porto Alegre Aula 1 Prof. Me. Humberto Moura humberto@humbertomoura.com.br Evolução da TI Postura TI Níveis de TI Princípios de TI (papel da TI perante o negócio) Arquitetura

Leia mais

Uma plataforma estratégica

Uma plataforma estratégica Publicado: Fevereiro 2007 Autor: Rui Loureiro Sénior Partner Implementar o Help Desk Quando simplesmente pensamos em implementar um Help Desk, isso pode significar uma solução fácil de realizar ou algo

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

AKRO DTVM S.A. ( AKRO )

AKRO DTVM S.A. ( AKRO ) AKRO DTVM S.A. ( AKRO ) POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional nos termos da Resolução BCB nº 3.380, de 29 de junho

Leia mais

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI 1. PI06 TI 1.1. Processos a serem Atendidos pelos APLICATIVOS DESENVOLVIDOS Os seguintes processos do MACROPROCESSO

Leia mais

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com

COBIT Um kit de ferramentas para a excelência na gestão de TI. Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com COBIT Um kit de ferramentas para a excelência na gestão de TI Eduardo Mayer Fagundes e-mail: eduardo@efagundes.com Introdução Atualmente, é impossível imaginar uma empresa sem uma forte área de sistemas

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países.

Microsoft é uma marca registrada ou comercial da Microsoft Corporation nos Estados Unidos e/ou em outros países. Este documento serve apenas para fins informativos. A MICROSOFT NÃO CONCEDE GARANTIAS EXPRESSAS, IMPLÍCITAS OU LEGAIS NO QUE DIZ RESPEITO ÀS INFORMAÇÕES NESTE DOCUMENTO. Este documento é fornecido no estado

Leia mais

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes

A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A NORMA PORTUGUESA NP 4427 SISTEMA DE GESTÃO DE RECURSOS HUMANOS REQUISITOS M. Teles Fernandes A satisfação e o desempenho dos recursos humanos em qualquer organização estão directamente relacionados entre

Leia mais

Política de Segurança da Informação da Entidade

Política de Segurança da Informação da Entidade Estrutura Nacional de Segurança da Informação (ENSI) Política de Segurança da Informação da Entidade Fevereiro 2005 Versão 1.0 Público Confidencial O PRESENTE DOCUMENTO NÃO PRESTA QUALQUER GARANTIA, SEJA

Leia mais

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL

NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL NBR ISO 14011 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PROCEDIMENTOS DE AUDITORIA - AUDITORIA DE SISTEMAS DE GESTÃO AMBIENTAL Sumário 1. Objetivo e campo de aplicação...2 2. Referências normativas...2 3.

Leia mais

Unidade II GERENCIAMENTO DE SISTEMAS. Prof. Roberto Marcello

Unidade II GERENCIAMENTO DE SISTEMAS. Prof. Roberto Marcello Unidade II GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Prof. Roberto Marcello SI Sistemas de gestão A Gestão dos Sistemas Integrados é uma forma organizada e sistemática de buscar a melhoria de resultados.

Leia mais

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

CONSULTORIA E SERVIÇOS DE INFORMÁTICA CONSULTORIA E SERVIÇOS DE INFORMÁTICA Quem Somos A Vital T.I surgiu com apenas um propósito: atender com dedicação nossos clientes. Para nós, cada cliente é especial e procuramos entender toda a dinâmica

Leia mais

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY)

ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) Universidade Federal de Santa Catarina Departamento de Informática e Estatística INE Curso: Sistemas de Informação Disciplina: Projetos I Professor: Renato Cislaghi Aluno: Fausto Vetter Orientadora: Maria

Leia mais

ORIENTAÇÃO SOBRE PRINCÍPIOS DE AUDITORIA NP EN ISO 19011:2003. Celeste Bento João Carlos Dória Novembro de 2008

ORIENTAÇÃO SOBRE PRINCÍPIOS DE AUDITORIA NP EN ISO 19011:2003. Celeste Bento João Carlos Dória Novembro de 2008 ORIENTAÇÃO SOBRE PRINCÍPIOS DE AUDITORIA NP EN ISO 19011:2003 Celeste Bento João Carlos Dória Novembro de 2008 1 SISTEMÁTICA DE AUDITORIA - 1 1 - Início da 4 - Execução da 2 - Condução da revisão dos documentos

Leia mais

SISTEMAS DE GESTÃO DA QUALIDADE

SISTEMAS DE GESTÃO DA QUALIDADE SISTEMAS DE GESTÃO DA QUALIDADE Objectivos do Curso. No final deste os alunos deverão: Identificar os principais objectivos associados à implementação de Sistemas de Gestão da Qualidade (SGQ) Compreender

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

ARQUIVO DIGITAL e Gestão de Documentos

ARQUIVO DIGITAL e Gestão de Documentos ARQUIVO DIGITAL e Gestão de Documentos TECNOLOGIA INOVAÇÃO SOFTWARE SERVIÇOS A MISTER DOC foi constituída com o objectivo de se tornar uma referência no mercado de fornecimento de soluções de gestão de

Leia mais

GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES GERENCIAMENTO DE REDES Professor Victor Sotero Gerenciamento de Redes 1 GERENCIAMENTO DE REDES(1/2) DEFINIÇÃO A gerência de redes consiste no desenvolvimento, integração e coordenação do hardware,software

Leia mais

FAZER MAIS COM MENOS Maio 2012 White Paper

FAZER MAIS COM MENOS Maio 2012 White Paper CLOUD COMPUTING FAZER MAIS COM MENOS Maio 2012 CLOUD COMPUTING FAZER MAIS COM MENOS Cloud Computing é a denominação adotada para a mais recente arquitetura de sistemas informáticos. Cada vez mais empresas

Leia mais

T&E Tendências & Estratégia

T&E Tendências & Estratégia FUTURE TRENDS T&E Tendências & Estratégia Newsletter número 1 Março 2003 TEMA deste número: Desenvolvimento e Gestão de Competências EDITORIAL A newsletter Tendências & Estratégia pretende ser um veículo

Leia mais

Universidade Utiliza Virtualização para Criar Data Center Com Melhor Custo-Benefício e Desempenho

Universidade Utiliza Virtualização para Criar Data Center Com Melhor Custo-Benefício e Desempenho Virtualização Microsoft: Data Center a Estação de Trabalho Estudo de Caso de Solução para Cliente Universidade Utiliza Virtualização para Criar Data Center Com Melhor Custo-Benefício e Desempenho Visão

Leia mais

ERP. Enterprise Resource Planning. Planejamento de recursos empresariais

ERP. Enterprise Resource Planning. Planejamento de recursos empresariais ERP Enterprise Resource Planning Planejamento de recursos empresariais O que é ERP Os ERPs em termos gerais, são uma plataforma de software desenvolvida para integrar os diversos departamentos de uma empresa,

Leia mais

Administração de Ativos de TI. Prof. André Montevecchi

Administração de Ativos de TI. Prof. André Montevecchi Administração de Ativos de TI Prof. André Montevecchi Introdução a ITIL Em um mundo altamente competitivo, de mudanças constantes e inesperadas, é preciso ter flexibilidade e agilidade suficientes para

Leia mais

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios

Módulo 4. Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Módulo 4 Visão geral dos controles do COBIT aplicáveis para implantação da Sarbanes, o papel de TI, a importância dos softwares e exercícios Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

Leia mais

Dário Afonso Fernanda Piçarra Luisa Ferreira Rosa Felisberto Módulo: 3786, Controlo de Riscos

Dário Afonso Fernanda Piçarra Luisa Ferreira Rosa Felisberto Módulo: 3786, Controlo de Riscos Medidas de Prevenção e Protecção Dário Afonso Fernanda Piçarra Luisa Ferreira Rosa Felisberto Módulo: 3786, Controlo de Riscos 30 - Novembro, 2010 ÍNDICE Introdução - Medidas de Prevenção e Protecção pág.

Leia mais

TECNOLOGIA DA INFORMAÇÃO

TECNOLOGIA DA INFORMAÇÃO CEAP CENTRO DE ENSINO SUPERIOR DO AMAPÁ CURSO DE ADMINISTRAÇÃO TECNOLOGIA DA INFORMAÇÃO Prof Célio Conrado E-mail: celio.conrado@gmail.com Site: www.celioconrado.com Conceito Por que usar? Como funciona

Leia mais

Política de Atendimento Técnico, Suporte e Assistência aos softwares SiplanControl-M

Política de Atendimento Técnico, Suporte e Assistência aos softwares SiplanControl-M Política de Atendimento Técnico, Suporte e Assistência aos softwares SiplanControl-M 1. Introdução a política 2. Quem está elegível para solicitar suporte? 3. Horário de atendimento 4. Que tempo de resposta

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

Manual de Gestão da Qualidade

Manual de Gestão da Qualidade Manual de Gestão da Qualidade A Índice A Índice... 2 B Manual da Qualidade... 3 C A nossa Organização... 4 1 Identificação... 4 2 O que somos e o que fazemos... 4 3 Como nos organizamos internamente -

Leia mais

Gestão de Armazenamento

Gestão de Armazenamento Gestão de Armazenamento 1. Introdução As organizações estão se deparando com o desafio de gerenciar com eficiência uma quantidade extraordinária de dados comerciais gerados por aplicativos e transações

Leia mais

Simulado ITIL V3 Português Sicoob

Simulado ITIL V3 Português Sicoob Simulado ITIL V3 Português Sicoob Dezembro 2009 1 de 40 A Implementação do Gerenciamento de Serviços Baseados na ITIL requer preparação e planejamento do uso eficaz e eficiente de quais dos seguintes?

Leia mais

ISO/IEC 17799. Informação

ISO/IEC 17799. Informação ISO/IEC 17799 Norma de Segurança da Norma de Segurança da Informação Segurança da Informação Segundo a norma ISO/IEC 17799, é a proteção contra um grande número de ameaças às informações, de forma a assegurar

Leia mais

A consolidação de servidores traz uma séria de vantagens, como por exemplo:

A consolidação de servidores traz uma séria de vantagens, como por exemplo: INFRAESTRUTURA Para que as empresas alcancem os seus objetivos de negócio, torna-se cada vez mais preponderante o papel da área de tecnologia da informação (TI). Desempenho e disponibilidade são importantes

Leia mais

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar.

C O B I T. Gerenciamento dos Riscos Mitigação. Aceitação. Transferência. Evitar/Eliminar. C O B I T Evolução Estratégica A) Provedor de Tecnologia Gerenciamento de Infra-estrutura de TI (ITIM) B) Provedor de Serviços Gerenciamento de Serviços de TI (ITSM) C) Parceiro Estratégico Governança

Leia mais

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301.

REQUISIÇÃO DE PROPOSTA. 1.1 Desenvolver o Plano de Continuidade de Negócios - PCN com base na ISO 22301. REQUISIÇÃO DE PROPOSTA Esta Requisição de Proposta foi elaborada pela Gerência de Segurança Empresarial - GESEM da Cartão BRB e tem como objetivo fornecer aos interessados as especificações do objeto abaixo,

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão da Segurança da Informação

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão da Segurança da Informação Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão da Segurança da Informação Fernando Correia Capitão-de-fragata EN-AEL 30 de Novembro

Leia mais

Gerenciamento de Riscos

Gerenciamento de Riscos Gerenciamento de Riscos o Processo sistemático o Análise e resposta aos riscos do projeto o Minimizar as consequências dos eventos negativos o Aumento dos eventos positivos Gerenciamento de Riscos o Principais

Leia mais

Plano de Segurança da Informação

Plano de Segurança da Informação Governança de Tecnologia da Informação LUSANA SOUZA NATÁLIA BATUTA MARIA DAS GRAÇAS TATIANE ROCHA GTI V Matutino Prof.: Marcelo Faustino Sumário 1. OBJETIVO... 2 2. DESCRIÇÃO DO SERVIÇO... 2 3. ETAPAS

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais

MBA em Gestão de Tecnologia da Informação. Governança de TI - Aula 2. Lincoln Herbert Teixeira lincolnherbert@gmail.com

MBA em Gestão de Tecnologia da Informação. Governança de TI - Aula 2. Lincoln Herbert Teixeira lincolnherbert@gmail.com MBA em Gestão de Tecnologia da Informação Governança de TI - Aula 2 Lincoln Herbert Teixeira lincolnherbert@gmail.com Projetos Altos investimentos em TI - importante que tenhamos processos eficazes para

Leia mais

CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013

CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013 CONTRATO DE CONCESSÃO [ ]/2013 EDITAL DE CONCORRÊNCIA INTERNACIONAL [ ]/2013 CONCESSÃO ADMINISTRATIVA PARA DESENVOLVIMENTO, IMPLANTAÇÃO, OPERAÇÃO, MANUTENÇÃO E GERENCIAMENTO DA SOLUÇÃO GRP DO MUNICÍPIO

Leia mais

CUSTO TOTAL DE PROPRIEDADE DO PANDA MANAGED OFFICE PROTECTION. 1. Resumo Executivo

CUSTO TOTAL DE PROPRIEDADE DO PANDA MANAGED OFFICE PROTECTION. 1. Resumo Executivo 1. Resumo Executivo As empresas de todas as dimensões estão cada vez mais dependentes dos seus sistemas de TI para fazerem o seu trabalho. Consequentemente, são também mais sensíveis às vulnerabilidades

Leia mais

Custo Total de Exploração para Centro de Dados e Infraestrutura

Custo Total de Exploração para Centro de Dados e Infraestrutura Custo Total de Exploração para Centro de Dados e Infraestrutura White Paper #6 Revisão 2 Resumo Nesta comunicação é descrito um método melhorado para medir o Custo Total de Exploração (TCO) da infraestrutura

Leia mais

Contrato de Serviço (SLA) Para Hipermercados Extra Por Esperança_TI S.A

Contrato de Serviço (SLA) Para Hipermercados Extra Por Esperança_TI S.A Esperança_TI S.A S/A Contrato de Serviço (SLA) Para Hipermercados Extra Por Esperança_TI S.A 25/11/2014 Gerador do documento: Gerente de Negociação: Marcos Alves de Oliveira Marcos Antônio de Morais Aprovação

Leia mais

Módulo 4: Gerenciamento dos Riscos, das Aquisições, das Partes Interessadas e da Integração

Módulo 4: Gerenciamento dos Riscos, das Aquisições, das Partes Interessadas e da Integração Diretoria de Desenvolvimento Gerencial Coordenação Geral de Educação a Distância Gerência de Projetos - Teoria e Prática Conteúdo para impressão Módulo 4: Gerenciamento dos Riscos, das Aquisições, das

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist

Cloud Computing: Quando a nuvem pode ser um risco para o negócio. Marco Lima aka Mago Enterprise Technology Specialist Cloud Computing: Quando a nuvem pode ser um risco para o negócio Marco Lima aka Mago Enterprise Technology Specialist 05 De onde vem o termo nuvem? Business Servidores SAN WAN SAN LANs Roteador NAS Switch

Leia mais

Objetivos. Engenharia de Software. O Estudo de Viabilidade. Fase do Estudo de Viabilidade. Idéias chave. O que Estudar? O que concluir?

Objetivos. Engenharia de Software. O Estudo de Viabilidade. Fase do Estudo de Viabilidade. Idéias chave. O que Estudar? O que concluir? Engenharia de Software O Estudo de Viabilidade Objetivos O que é um estudo de viabilidade? O que estudar e concluir? Benefícios e custos Análise de Custo/Benefício Alternativas de comparação 1 2 Idéias

Leia mais

Gestão da Continuidade dos Negócios

Gestão da Continuidade dos Negócios Caixa Econômica Federal Gestão da Continuidade dos Negócios Alexandre Guindani CBCP,SBCI A CAIXA em números 80.606 25.031 148 5.564 48 Mi GCN - Estrutura Organizacional Estrutura Organizacional Vice-presidência

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

DIRECTIVA SOBRE GESTÃO DE CONTINUIDADE DE NEGÓCIO

DIRECTIVA SOBRE GESTÃO DE CONTINUIDADE DE NEGÓCIO Circular N. o 033/B/2009-DBS/AMCM Data: 14/8/2009 DIRECTIVA SOBRE GESTÃO DE CONTINUIDADE DE NEGÓCIO A Autoridade Monetária de Macau (AMCM), no exercício das competências que lhe foram atribuídas pelo Artigo

Leia mais

Grid e Gerenciamento Multi-Grid

Grid e Gerenciamento Multi-Grid Principais Benefícios Alta disponibilidade, Escalabilidade Massiva Infoblox Oferece serviços de rede sempre ligados através de uma arquitetura escalável, redundante, confiável e tolerante a falhas Garante

Leia mais

CATÁLOGO DE SERVIÇOS

CATÁLOGO DE SERVIÇOS Partner MASTER RESELLER CATÁLOGO DE SERVIÇOS SUPORTE TÉCNICO in1.com.br Explore Mundo! seu Conteúdo 1 - Objetivo 2 - Serviços prestados por meio do contrato de manutenção e suporte anual 2.1 - Primeira

Leia mais

Política de Sistemas Corporativos e Serviços da Rede Governamental

Política de Sistemas Corporativos e Serviços da Rede Governamental Dezembro de 2006 1.0 02/12/2006-2 - Índice 1 Objetivo... 3 2 Abrangência... 3 3 Considerações Gerais... 4 4 Exigências de Segurança para sistemas governamentais... 4 4.1 Exigências dos Níveis de Segurança...

Leia mais

Núcleo de Pós Graduação Pitágoras

Núcleo de Pós Graduação Pitágoras Núcleo de Pós Graduação Pitágoras MBA Gestão em TI Disciplina: Administração de Suporte e Automação Gerenciamento de Suporte Professor: Fernando Zaidan Ago-2009 1 2 Contexto Área de TI lugar estratégico

Leia mais