Plano de

Transcrição

1 Plano de

2 O que é um plano de con*ngência? É um conjunto de procedimentos definido formalmente para: Manter a integridade de dados Manter operacionais os serviços Prover, se necessário, serviços temporários

3 Quem paga as despesas? O plano de con*nuidade dos serviços não é um problema específico do departamento de TI. É um problema de toda a organização

4 Obje*vos do Plano de Con*ngência Minimizar o tempo de parada dos sistemas Detalhar bem os procedimentos Deixar o mínimo possível de decisões para serem tomadas na hora do problema Não é dar lucro, mas evitar prejuízos

5 Riscos Fatos Objetos Invasão Desastre Físico Lógico

6 Desastres Físicos Acidentes naturais (inundações, raio, etc.) Falhas em serviços básicos (energia, fone, água) Acidentes ambientais (Temperatura) Falhas em equipamentos Roubo ou Furto Incêndios

7 Desastres Lógicos Destruição de dados Destruição de programas- fonte

8 Invasões Físicas Acesso não autorizado a equipamentos, suprimentos e serviços do Setor de TI

9 Invasões Lógicas Acesso não autorizado aos dados e sozware

10 Medidas de Segurança Prevenção Controle Emergencial Recuperação

11 Prevenção Medidas está*cas Estabelecimento de padrões Definição de garan*a de recuperação Exemplos: Duplicação (Backup, servidores, etc)

12 Controle Medidas dinâmicas Iden*ficam desvios de padrões Sugerem modificações nos padrões

13 Emergencial Medidas momentâneas Curto alcance Obje*vo: reduzir impactos (prejuízos)

14 Recuperação Posteriores ao evento (Tragédias) Obje*vam o retorno à normalidade

15 Exemplo: Invasão Lógica Prevenção Classificação Controle de acesso Criptografia Controle Revalidar autorizações de acesso Simular invasões Emergencial Localizar invasor Bloquear o sistema Recuperação Analisar impactos Punição Revisar medidas preven*vas

16 Exemplo: Desastre Físico (Incêndio) Prevenção Alarmes, ex*ntores Uso de materiais não- inflamáveis Controle Carga de ex*ntores Simulação e teste Emergenciais Primeiro combate Evacuação Recuperação Instalações alterna*vas Plano de con*ngência

17 Análise das Alterna*vas de Recuperação Prevenção de acidentes Backup Armazenamento de dados Procedimentos manuais Seguros Acordos comerciais Acordos de reciprocidade Soluções internas

18 Prevenção de Acidentes Equipamentos de detecção de fogo Manutenção preven*va de equipamentos Controles de acesso ao prédio Alarme para detecção de intrusos Polí*ca de pessoal adequada Conscien*zação dos funcionários

19 Backup Tem um *po de patrimônio que os seguros são incapazes de cobrir. Testar o backup Ter pelo menos duas cópias: uma man*da em local próximo ao computador, para uma recuperação imediata e outra em local distante (off- site backup)

20 Armazenamento de Dados Existem cofres especialmente construídos para armazenas meios magné*cos, sendo capazes de protegê- los contra altas temperaturas e contato com água.

21 Procedimentos Manuais A volta a procedimentos manuais somente é exeqüível no caso de sistemas de pequeno porte ou como medida temporária. Considerar quais aplica*vos poderiam ser processados manualmente.

22 Seguros Os recursos computacionais também podem ser segurados contra perda financeira e danos materiais, cobrindo computadores, equipamentos de comunicação, disposi*vos elétricos e mecânicos.

23 Acordos Comerciais Os fornecedores de equipamentos podem oferecer suas instalações durante um determinado espaço de tempo, para restauração dos serviços computacionais de seus clientes. É uma alterna*va segura, porém cara. Contratar um cold site ou hot site

24 O que é um Cold Site? Cold site é uma instalação que oferece infra- estrutura básica (local adequado, cabeamento elétrico, disposi*vos de resfriamento de água, ar condicionado, piso falso). No caso de um desastre, o cliente só precisa deslocar seus equipamentos para o local preparado.

25 O que é um Hot Site? Hot Site é uma sala equipada, compagvel com os recursos computacionais do cliente sempre pronta para operar em subs*tuição à instalação original. É provido de suporte técnico e serviços de telecomunicações

26 Acordos de Reciprocidade São celebrados entre organizações com equipamentos e sistemas similares, com o obje*vo de garan*r a con*nuidade dos serviços de informá*ca em situações emergenciais.

27 Soluções Internas Muitas organizações podem desenvolver sua estratégia de recuperação u*lizando vários centros de processamento de dados, ou locais preparados, da própria organização: Sistemas espelhados Processamento em vários locais Cold Site Interno