[PLANO DE CONTINUIDADE DE NEGÓCIOS]

Transcrição

1 [PLANO DE CONTINUIDADE DE NEGÓCIOS] Este documento trata do Plano de Continuidade de Negócios (PCN) da Interinvest Gestão Data de Publicação: Agosto de 2011

2 Plano de Continuidade de Negócios 1. Conteúdo do documento 1. Conteúdo do documento 2. Objetivo 3. Áreas de Aplicação 4. Diretrizes, Princípios e Conceitos. 5. Níveis de Alerta 6. Processos Críticos 7. Plano de Prevenção, Resposta e Recuperação. 2. Objetivo Criar e manter recursos que permitam a manutenção da continuidade operacional dos processos críticos da Interinvest Gestão em situações de excepcionalidade. Identificar os fatores de riscos que possam comprometer a continuidade dos negócios, apresentando alternativas com custo inferior e proporcional ao da possível perda operacional. Conscientizar os colaboradores a manterem-se alerta a possíveis riscos de descontinuidade operacional e estarem aptos e treinados para a utilização de recursos alternativos, em situações de contingência. Atender exigências dos normativos e legislação dos órgãos reguladores. 3. Áreas de Aplicação Tal PCN foi aprovado pelos sócios-gerentes, devendo ser mantido e implementado pela Área de Sistemas e Informática, bem como pelos demais colaboradores da empresa, prevendo a disponibilização dos recursos necessários para possibilitar sua utilização a qualquer tempo. A Área de Sistemas e Informática, em colaboração com as demais áreas da empresa, promoverão a contínua melhoria no PCN, ajustando-o às novas exigências tecnológicas ou operacionais da empresa e dos órgãos externos reguladores.

3 A Área de Sistemas e Informática e a Área de Recursos Humanos será responsável pela manutenção das relações de equipamentos e programas críticos, bem como a relação com os nomes e telefones do pessoal-chave: colaboradores, parceiros, fornecedores e outras empresas / pessoas envolvidas. Os colaboradores chave participarão dos testes dos recursos alternativos e treinamentos que são realizados, pelo menos, uma vez ao ano. Os responsáveis pela empresa farão o aprimoramento do PCN, mediante a aquisição, contratação ou acesso a recursos alternativos que venham a diminuir o nível de exposição de risco de descontinuidade operacional da empresa. Um grupo de trabalho (GT PCN) fará a operacionalização do PCN, ou seja, deflagrará a situação de contingência, após avaliar cada ocorrência e acionará as pessoas diretamente envolvidas nas ações de resposta. Os colaboradores da Interinvest Gestão terão pleno conhecimento das ações e uso dos recursos alternativos relativos à sua Área e informarão aos Setores de Informática e Telefonia as alterações ocorridas nos processos e em qualquer detalhe do PCN. 4. Diretrizes, Princípios e Conceitos. O Plano de Continuidade dos Negócios (PCN) compreende as orientações e medidas aplicáveis a situações com razoável probabilidade de ocorrência, não considerando situações extremas como simples queda de energia por sobrecarga, desde que solucionadas por pessoal local, nem situações de desastre total, com perdas materiais e pessoais generalizadas. Neste caso o tempo máximo aceitável de permanência da falha é de 2 horas. O escopo do PCN contempla as atividades prioritárias, processos e pessoas da gestora de recursos. Tendo em conta a análise de criticidade feita, algumas destas atividades e pessoas podem não ser requeridas a atuar em ambiente de contingência, mas devem-se manter atualizados sobre a situação geral, para retomar as suas funções assim que possível, no processo de retomada à normalidade.

4 5. Níveis de Alerta Para efeito deste PCN são consideradas as seguintes situações: Normalidade (verde): operação em plena condição dos recursos; Atenção (amarelo): situação de risco iminente ou potencial, quando os recursos de contingências são checados e mantidos em condições de pronto uso; e Contingência (vermelho): deflagrado pelo diretor responsável pelo PCN, quando a empresa passa a operar em situação de excepcionalidade e apenas com os processos críticos ou não afetados. 6. Processos Críticos NIVEIS DE IMPORTÂNCIA E RISCO: 1 Muito baixo 2 Baixo 3 Médio 4 Alto PROCESSOS CRÍTICOS 5 Muito alto SUBPROCESSOS IMPORTÂNCIA RISCO Gestão de Carteiras Ordens de Operações via 5 2 Telefone Ordens de operações via 5 2 Internet Acompanhamento dos preços 5 2 dos ativos a mercado Monitoramento do risco 5 2 Procedimentos de Back Office 4 2 Clientes Obtenção e exame da documentação / capacidade financeira Comunicação de Operações Suspeitas ao SISCOAF Comunicação com o cliente por telefone Comunicação com o cliente pela internet 3 2 Registro dos dados nos 3 2 sistemas Administração Rotinas Administrativas 4 2

5 7. Plano de Prevenção, Resposta e Recuperação. 7.1 Grupo de Trabalho GT PCN É formado pelas seguintes pessoas: Diretor de Riscos e Compliance; Diretor de Gestão de Carteiras; Encarregado pela Área Administrativa; e Encarregado pela Área de Sistemas e Informática. Suas atribuições são: Receber informações sobre situações que possam afetar o funcionamento da Interinvest Gestão; Avaliar a criticidade e determinar providências para iniciar operações em situação de contingência; Acompanhar as providências de correção das falhas; Determinar o fim da contingência e acompanhar as providências de recuperação para o retorno à normalidade; Elaborar e fazer cumprir o calendário de treinamento e testes; Avaliar o resultado das ações de contingência, propondo correções e melhorias no PCN; e Recomendar a contratação da prestação de serviços e processos para atendimento do PCN de Contingência. 7.2 Árvore de Comunicações Assim que deflagrar a contingência o GT comunicará às pessoas chaves envolvidas que, por sua vez, avisarão os demais participantes das ações previstas e previamente conhecidas. As pessoas envolvidas terão em seu poder uma relação com nome e telefones (residencial, celular e alternativo) e, conforme previamente estabelecido, entrarão em contato com seus pares para agilizar o processo. Tais pessoas serão informadas da situação e da ação de contingência adotada pelo GT, com procedimentos a serem definidos pelo grupo. O fim da contingência também é informado aos envolvidos.

6 7.3 Backup Lógico dos Servidores Backup Principal Rotina: realizado diariamente e de forma automática através de software (Job), a partir das 22h00. Mídia utilizada: HD (via VPN). Conteúdo: todos os arquivos de banco de dados e todos os arquivos de trabalho existentes nos diretórios de rede. Integridade/Teste de Restauração: é realizado semanalmente o acesso ao servidor de backup para uma área de teste. São abertos alguns arquivos de modo aleatório, visto a quantidade de diretórios e tamanho total de armazenamento. O prazo de verificação da integridade dessas cópias é de 5 de cinco semanas. Backup Secundário Rotina: realizado semanalmente e de forma manual a cópia de arquivos. Mídia utilizada: em HD Externo de 1000GB. Esse HD é levado um local físico diferente da localização da empresa. Conteúdo: todos os arquivos de banco de dados. (os arquivos dos computadores dos usuários são copiados mensalmente). Reciclagem dos dados: são trocados a cada mês (substituindo os arquivos) Integridade/Teste de Restauração: é realizada a cópia de arquivos como já citado anteriormente. Neste HD ficam instalados os bancos de dados, bem como toda a estrutura de diretórios de rede existente no servidor de produção da Interinvest Gestão. 7.4 Links de Dados Internet: Conexão de internet de 10MB 2(dois) links de dados, de concessionárias diferentes e que garantem o funcionamento da Internet (Embratel/NET e Vivo).

7 7.5 Fornecimento de Energia Elétrica e Nobreaks Os servidores são mantidos em condições de funcionamento por nobreaks, devidamente instalados em gabinete de acesso restrito e que garantem: A uniformidade da tensão da rede, em casos de picos de energia; e No mínimo, o salvamento dos dados e o desligamento apropriado dos equipamentos, nas faltas de energia elétrica. Os nobreaks dos servidores garantem uma autonomia para funcionamento dos mesmos até 1 hora. Utilizamos nas estações de trabalho nobreaks individuais com autonomia de 30 minutos. É realizada a troca de baterias dos nobreaks de 2 a 3 anos. 7.6 Sistema de Telefonia O PABX da Interinvest Gestão é dotado de interfaces analógicas, que garante flexibilidade e segurança a sua operação, a saber: Banco de baterias do PABX com autonomia de 4 horas; Ramais RTM inclusive VOIP. Possuímos contrato com empresas prestadoras de serviço (Skytech), para realizar periodicamente manutenções preventivas em nossos equipamentos. 7.7 Sites de Contingência Contingência Skytec Na impossibilidade de realizar operações na Interinvest Gestão, deverá ser declarado estado de contingência. Deverá ser ligado para a Skytech ( ), explicar a situação de contingência, passar nome e RG dos colaboradores que irão para o site de contingência e deslocar as pessoas para a Rua General Osório, 222. Neste endereço terá uma sala destinada à Interinvest Gestão, com computadores devidamente configurados para os sistemas da Interinvest Gestão e linha telefônica fornecida pela Skytech.

8 7.8 Segurança das Instalações Os equipamentos de informática e telefonia estão instalados em sala exclusiva, climatizada, com acesso por senha e restrito às pessoas autorizadas. Tais equipamentos são protegidos da falta de energia elétrica por nobreaks. Os extintores são apropriados para uso no ambiente e os sistemas de prevenção de incêndio existentes no prédio são periodicamente verificados conforme recomendações dos fabricantes e mantidos em plenas condições de uso. 7.9 Impressão de Documentos A Interinvest Gestão possui 01 impressora laser de 15 ppm funcionando em rede, com sistema Wi-Fi, balanceada entre os usuários da rede interna Outras Informações Á Área de Sistemas e Informática manterá registro atualizado dos recursos utilizados, contendo lista de nomes e telefones de colaboradores, prestadores de serviço, fornecedores, descrição da estrutura da rede de dados e outras informações técnicas. As pessoas envolvidas no PCN terão acesso a este PCN que se encontra disponível na rede interna e, também, às informações sobre os recursos de TI e Telecom, de forma a possibilitar seu uso em toda e qualquer eventualidade. Semestralmente ou sempre que necessário haverá uma seção de treinamento das pessoas envolvidas e teste de funcionalidade do PCN, com documentação, revisão dos resultados e propostas de melhorias. Semestralmente será revisto e aprimorado o PCN, com a aquisição de equipamentos adicionais e outros recursos necessários à operacionalização do PCN. Pelo menos uma vez ao ano os encarregados pela Área de Sistemas e Informática deverão efetuar as seguintes verificações: o Funcionamento dos nobreaks e outros equipamentos que garantem a segurança do hardware no ambiente de rede; o Avaliação dos elementos de hardware, software etc., envolvidos nos processos críticos; e o Quantidade e velocidade dos links de comunicação de dados, adequando-os às exigências de negócios da gestora de recursos.