Business Continuity: da implementação à execução. Vítor Duarte HP Business Continuity Team

Transcrição

1 Business Continuity: da implementação à execução Vítor Duarte HP Business Continuity Team 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice

2 Ciclo de vida de Business Continuity Analisar necessidades de negócio Assessment Auditoria ao Plano Business Impact Analysis Análise de Risco Desenhar a solução Definição da estratégia de Business Continuity Desenho do Business Continuity Gerir e Evoluir Programa de B. Continuity Gestão de Ensaios Gestão de Mudança Manutenção do Plano Formação Metogologia para todo o ciclo de vida Construir e Implementar Implementação Desenvolvimento do plano de Business Continuity (e planos associados) 2 20 Maio, 2008 Baseado na Metodologia DRII

3 Definindo as necessidades gastar mais, perder menos C U S T O downtime aceitável break even Perdas gastar menos, perder mais Custo máximo do controlo Tempo de recuperação (RTO) Quantidade de dados preservados (RPO) 3 20 Maio, 2008 Situação face à concorrência Lealdade dos clientes, facilidade em mudarem Canais alternativos

4 Business Continuity Assessment É importante perceber o que já está implementado. Poderse-á considerar um benchmark face à respectiva industria Aferir nível de preparação Indentificar riscos e exposição Posição desejada Plano para lá chegar Permite perceber o ponto onde estamos e para onde queremos ir na abordagem ao Business Continuity 4 20 Maio, 2008

5 Análise de impacto de negócio Ferramenta para identificar impacto financeiro e operacional no negócio em caso de desastre ou falha Identificar processos de negócio críticos Identificar impactos quantitativos e qualitativos do downtime Definir recovery-time objectives (RTO) Definir recovery-point objectives (RPO) Permite o alinhamento entre o IT e o negócio definindo e justificando o nível de investimento e focando nos principais processos de negócio 5 20 Maio, 2008

6 Análise de Risco Define e avalia os eventos e condições ambientais que podem afectar os processos de negócio suportados por IT Prioritização das ameaças que podem afectar o negócio baseada em probabilidades e impacto Identificação e avaliação das estratégias de mitigação em uso e comparação com as melhores práticas Minimização da exposição Minimiza os riscos dos processos de negócio críticos 6 20 Maio, 2008

7 Definição de Estratégia Business Continuity Identificar e classificar interrupções/desastres (problema, baixa, alta, catastrófico) Identificar dependências de recuperação Traduzir objectivos de recuperação em estartégias alternativas Avaliar estratégias com base em critérios Estratégias de recuperação de IT e de Espaço de trabalho 7 20 Maio, 2008

8 Desenvolvimento do PCN O Plano de Continuidade de Negócio identifica os processos e procedimentos para recuperar e continuar os processos de negócio críticos Planeamento de Resposta de Emergência Planeamento de Gestão de Crise Planeamento de Disaster Recovery de IT Planeamento de Processos de negócio/pessoas Desenho, desenvolvimento e seguimento baseado em metodologia Disaster Recovery Institute International 8 20 Maio, 2008

9 Componente tecnológica Arquitectura tecnológica de acordo com os objectivos de recuperação alinhados com os requisitos de negócio Remote synchronous data replication & clustering RPO perda de dados decrescente Remote asynchronous data replication Electronic vaulting Local data replication & clustering Remote asynchronous data replication & clustering Tape Tape with vaulted configuration Criticidade do processo de negócio RTO downtime decrescente 9 20 Maio, 2008

10 StorageWorks Continuous Access Estratégia baseada na replicação de dados entre sites Load-Balancing Redução de risco Tarefas de manutenção: - Fisicas - Aplicacionais Downtime programado Alteração da infra-estrutura Update de Software Simplificação de backups RPO=0 (depende da aplicação) Data Center A Data high availability cluster Continuous Access Data Center B Mirror campus/metropolitan/continental distances Aumento do nível do serviço (útil no dia a dia) Maio, 2008

11 Programa de Business Continuity Garantia de evolução alinhada com as alterações do ambiente IT, pessoas e processos de negócio Gestão de Ensaios Gestão da Mudança Manutenção do PCN Formação Garantia de que a protecção proporcionada pelo PCN se mantém efectiva Maio, 2008

12 Manutenção do PCN Baseada nos resultados dos Ensaios e nas mudanças do ambiente IT, pessoas e processos de negócio Actualizar o plano reflectindo as melhores páticas Manter o plano alinhado com as operações de negócio e as suas necessidades O plano mantém-se vivo, garantindo a continuidade de negócio de forma efectiva Maio, 2008

13 Formação e Comunicação Formação inicial e continuada bem como acções periódicas de comunicação Comunicação para promover a compreensão do plano Definir papéis e responsabilidades Actualização contínua das pessoas na evolução do plano e nas exigências regulatórias e melhores práticas associadas A percepção e conhecimento do plano são fundamentais para que ele seja efectivo Maio, 2008

14 Auditoria Business Continuity Revião formal à estrutura e conteúdo da abordagem de Business Continuity Revê a exequibilidade do plano e estratégia de Business Continuity face aos objectivos estabelecidos Aferição do PCN face às melhores práticas Deve resultar num relatório com uma análise detalhada e recomendações de melhoria Garantir que o PCN endereça os objectivos definidos e indicações para a sua melhoria continuada Maio, 2008

15 Slide is animated Central de Cervejas Queijas Site 2 App C Arbitrator Node Via Longa Site 1 App A App B App C Automated by CLX Continuous Access EVA/XP App A App B Maio, 2008

16 Obrigado.

17 Gestão de Ensaios Desenho, implementação e gestão dos ensaios Os ensaios vão de exercícios numa sala de reuniões a testes de continuidade em larga escala Os ensaios têm objectivos definidos São um experiência de aprendizagem fundamental Ferramenta de medida dos tempos de recuperação Produzem recomendações de melhoria Verificam a prontidão e melhoram as capacidades de cumprir os objectivos de recuperação definidos Maio, 2008

18 Gestão de Mudança Incorporar as alterações resultantes da gestão de mudança no PCN Interligar com processos de gestão de configuração e de mudança Baseado no framework ITIL Lidar com a mudança numa base continuada também para o Business Continuity Maio, 2008