Gestão da Continuidade dos Negócios

Transcrição

1 Caixa Econômica Federal Gestão da Continuidade dos Negócios Alexandre Guindani CBCP,SBCI

2 A CAIXA em números Mi

3 GCN - Estrutura Organizacional

4 Estrutura Organizacional Vice-presidência de Controle e Risco Superintendência de Risco Corporativo Risco de Mercado Risco de Crédito Risco Operacional GCN/SI

5 Modelo Organizacional GCN/SI Comitê de Risco CAIXA INFO INFRA Negócio Mainframe Rede de Dados Instalações Prediais Recursos Humanos Baixa Plataforma Sistemas Rede de Voz Equip. Especiais Compras e Contratos Jurídico Relações Públicas Help Desk Processos de Negócio Grupo de Informática Grupo de Suporte e Infraestrutura Política, normas e padrões Grupo de Negócio

6 Evolução da GCN na CAIXA

7 Evolução da GCN na CAIXA Bug do Milênio Criação de Equipe com dedicação exclusiva Publicação da Política de CN. Priorização processos SP. Revisão Política de CN. Criação da Comissão de Gerenciamento de Crises. BIA Priorização de 13 processos de negócio vinculado à Segurança Patrimonial Foco em Sistemas. Desenvolvimento da Equipe. Criação do CAIXA Migração da Gestão do CAIXA. BIA Unidades no final do ciclo Nível de Maturidade da CAIXA em GCN (0 a 5)* *Gartner Research Note DF

8 Projeto GCN Premissas Criar e desenvolver equipe de GCN; Desenvolver Programa de Continuidade dos Negócios da CAIXA CAIXA; Envolver a Alta Administração; Utilizar melhores práticas mundiais; Desenvolver métodos e padrões próprios.

9 A Equipe

10 Equipe de Gestão Treinamento em GCN; Conhecimentos sobre a CAIXA e seus processos; Conhecimentos em Gestão de Projetos; Conhecimentos em Informática e SI; Facilidade de Comunicação.

11 O Programa

12 CAIXA Conjunto de planos e de procedimentos dedicados a garantir a continuidade das operações vitais da CAIXA, ainda que sob o impacto de uma interrupção; O Programa é evolutivo e contínuo; Busca: reduzir a exposição aos riscos; reiniciar as operações de negócio críticas.

13 Ciclo do CAIXA Práticas DRII/BCI Projeto e Gestão Análise de Impacto Avaliação de Riscos Desenvolvimento de Estratégias Resposta a Emergências Desenvolvimento dos Planos Treinamento Exercícios e Manutenção Gestão de Crises Cooperação com Agências Externas Exercitar, Manter e Melhorar Conhecer a Organização Gestão do CAIXA Definir Estratégias Desenvolver Planos

14 Relação entre PCSTIC e o

15 A Política

16 Política de Continuidade dos Negócios Estabelece responsabilidades, diretrizes e premissas; Tem caráter estratégico e abrangência sobre todas as atividades da Instituição; Define os motivadores; Define os requisitos mínimos dos s das unidades; Reconhecida pela Alta Administração; Publicada em Abril/2006, revisada em Junho/2008 e Set/2009.

17 1ª Etapa Conhecer a CAIXA

18 Análise de Impacto nos Negócios - BIA

19 Análise de Impacto nos Negócios - BIA Estima os impactos financeiros, operacionais ou de imagem, decorrentes de uma interrupção nos processos de negócio. Foco no negócio e não em sistemas de informática.

20 BIA Questionário estruturado; Estima as exposições potenciais: Impactos financeiros Impactos operacionais Impactos de imagem Determina com que velocidade estes impactos aumentam ao longo do tempo; Define o tempo de recuperação; Relaciona os recursos necessários para a recuperação do processo.

21 BIA - Roteiro Desenvolver questionário conforme o resultado esperado; Avaliar o nível hierárquico da aplicação; Realizar Evento de Divulgação; Definir o meio de distribuição; Realizar Piloto; Acordar Prazos; Realizar Entrevistas; Elaborar Relatório final; Apresentar os resultados para a AA.

22 BIA - Benefícios Fornece razões empresariais para o investimento em CN (ROI); Aumenta a conscientização dos gestores; Garante a recuperação ordenada; Cumpre disposições legais e regulamentações. Crítico = Importante

23 Avaliação de Riscos

24 Avaliação de Riscos Identifica as principais ameaças que podem provocar uma interrupção nos processos de negócio priorizados; Analisa a exposição a cada ameaça; Analisa o local e as redondezas.

25 AR - Roteiro Fazer inspeção baseada em questionário; Visitar a instalação e fazer entrevista; Envolver o responsável pelo processo; Verificar os itens: Localização; Prevenção e combate ao incêndio; Energia Elétrica; Hidráulica; Contingência para infraestrutura; Contingência para TIC; Segurança (física e lógica). Elaborar Relatório; Apresentar os resultados.

26 2ª Etapa Definir Estratégias

27 Estratégia de Continuidade Um local de trabalho alternativo com um conjunto de recursos que serão utilizados para reiniciar as operações críticas nos prazos estabelecidos. limitados sob stress As estratégias e os recursos associados são aprovados pela Alta Administração ($$$).

28 A estratégia responde às perguntas Para onde nós iremos? Com que pessoas poderemos contar? Com quais recursos poderemos contar? Por quanto tempo poderemos manter a empresa operando desta forma? Quais investimentos serão necessários para viabilizar estes recursos e serviços?

29 Tipos de Estratégias Espelhamento Virtualização Custo da Estratégi a Hot Site com transmissão de dados Off Site Office Hot Site Realocação Reconstrução Sem Estratégia Cold Site Restauração Minutos Horas Dias Semanas Meses Tempo de Recuperação

30 3ª Etapa Desenvolver os Planos

31 O que é um plano de continuidade? Conjunto de documentos e procedimentos de exceção (negócios e informática), inventários dos recursos críticos, listas de contatos, etc.

32 CAIXA PCO PRD PRE PIH PS ANS PGC PCC P?? P?? P?? P?? CAIXA

33 Resumindo Local Alternativo Onde Software Hardware Telecom Suprimentos Registros Vitais Os Recursos Processos Pessoas Clientes/Fornecedores Quem e Como Metodologia Padronização Organização Gestão Segurança

34 4ª Etapa Exercitar/Manter/Melhorar

35 Testes e Manutenção dos planos Objetivo: Assegurar que os processos críticos da empresa e a infraestrutura de suporte serão capazes de operar sob severas circunstâncias, em qualquer tempo.

36 Por que testar os planos? Verificar o que não funciona; Reforçar o comprometimento dos envolvidos; Verificar a capacidade de recuperar; Validar compatibilidade técnica; Identificar oportunidades de melhorias.

37 Por que manter os planos? A única constante é a mudança. Provérbio Antigo

38 Não existe receita para implementar a GCN. É necessário desenvolver inteligência própria.

39 Perguntas????

40 OBRIGADO!