Plano de Continuidade. Plano de Continuidade. Plano de Contingência. Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas.

Transcrição

1 Plano de Contingência Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Faculdade Taboão da Serra 2 Procedimentos definidos formalmente para permitir que os serviços de processamento de dados continuem a operar continuamente mesmo que ocorra algum evento que não possibilite seu funcionamento normal. 3 Objetivo Não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso. Deve ser implementado para reduzir a perturbação causada por desastres e falhas de segurança a um nível aceitável através da combinação de controles. 1

2 4 As falhas de segurança podem ser resultantes de: desastres naturais Acidentes falhas em equipamentos ações deliberadas As conseqüências de desastres, falhas de segurança e perda de serviços devem ser analisadas. Plano de Contingência Planos de Contingência (PC) devem ser desenvolvidos e implementados para assegurar que os processos do negócio podem ser restaurados dentro do tempo exigido. Os PC devem ser atualizados e praticados para se tornarem uma parte integral de todos os outros processos de gerenciamento. 5 6 Deve existir um processo gerencial em vigor para desenvolver e manter a continuidade do negócio em toda a organização. Deve agregar os seguintes elementos: entender os riscos que a organização está enfrentando em termos de sua probabilidade e seu impacto, incluindo uma identificação e priorização dos processos críticos do negócio; entender o impacto que provavelmente as interrupções terão sobre o negócio em incidentes menores e sérios; 2

3 7 considerar a contratação de seguro adequado, que pode formar parte do processo de continuidade do negócio; formular e documentar uma estratégia de continuidade do negócio consistente com os objetivos e prioridades para o negócio; formular e documentar planos para continuidade do negócio em linha com a estratégia acordada; testar e atualizar regularmente os planos e processos implementados; 8 Análise de impacto identificação de eventos que possam causar interrupções nos processos do negócio, tais como falhas em equipamento, incêndios e inundações. avaliação de riscos para determinar o impacto daquelas interrupções (tanto em termos de escala de danos quanto de período para recuperação). Ambas estas atividades devem ser executadas com o total envolvimento dos responsáveis dos recursos e processos do negócio. 9 Definição e implementação Desenvolver planos para manter ou restaurar as operações do negócio no tempo exigido: identificação e acordo sobre todas as responsabilidades e procedimentos emergenciais; implementação de procedimentos emergenciais para permitir a recuperação e restauração do tempo exigido e considerando as dependências externas; documentação dos procedimentos e processos acordados; educação apropriada da equipe nos procedimentos e processos para emergências; testes e atualização dos planos. 3

4 Manter uma única estrutura para os PC, para garantir que todos os planos sejam consistentes e para identificar prioridades para testes e manutenção. Cada PC deve especificar claramente as condições para sua ativação, bem como os indivíduos responsáveis pela execução de cada componente do plano Uma estrutura para o PC deve considerar: as condições para ativar os planos que descrevem o processo a ser seguido (como proceder sem energia e sem luz); procedimentos de emergência que descrevem as ações a serem tomadas em seguida a um incidente que coloca em risco as operações do negócio e/ou vidas humanas. incluir arranjos para gerenciamento de relações públicas e para ligação eficaz com as autoridades públicas apropriadas, tais como polícia, bombeiros e governo local; 12 procedimentos de fallback que descrevem as ações a serem tomadas para transferir as atividades essenciais do negócio ou serviços de apoio para locais alternativos temporários, e para colocar os processos do negócio de volta em operação dentro do tempo exigido; procedimentos de retomada que descrevem as ações a serem executadas para retornar às operações normais do negócio; 4

5 13 um cronograma de manutenção que especifica como e quando o plano será testado, e os processos para manter atualizado o plano; atividades de conscientização e educação, que sejam projetadas para criar uma compreensão dos processos de continuidade do negócio e garantir que os processos continuem a ser eficazes; A descrição de quem é responsável por executar cada componente do plano. Alternativas devem ser indicadas se necessário. 14 Testes do : Testes de diversos cenários (teste lógico); simulações (particularmente para treinar pessoas em seus papéis de gerenciamento pós-incidente/crise); testes da recuperação técnica (garantindo que os sistemas de informação podem ser restaurados eficientemente); testar recuperação em um local alternativo; testes dos equipamentos utilizados no PC; ensaios completos. 15 Manutenção no : devem passar por revisões e atualizações regulares para garantir sua eficácia; deve ser atribuída responsabilidade pelas revisões regulares de cada plano; situações que podem exigir a atualização dos planos incluem a aquisição de novos equipamentos, ou upgrade de sistemas operacionais e alterações em: pessoal, endereços ou números de telefone, estratégia do negócio; localização, instalações e recursos; legislação; prestadores de serviços, fornecedores e clientes importantes; processos, ou novos ou eliminados. 5

6 Estratégias do Plano de Contingência 16 Estratégia de Contingência Hot-site estratégia quente ou pronta para entrar em operação assim que uma situação de risco ocorrer. o tempo de operacionalização desta estratégia está diretamente ligado ao tempo de tolerância a falhas do sistema. um servidor de banco de dados, por exemplo, é de milessegundos de tolerância para garantir a disponibilidade do serviço mantido pelo equipamento. Pode trabalhar com sistemas espelhados em outras máquinas. Estratégias do Plano de Contingência Estratégia de Contingência Warm-site se aplica a sistemas mornos com maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por mais tempo, até o retorno operacional da atividade. o serviço de dependente de uma conexão e o processo de envio e recebimento de mensagens é mais tolerante podendo ficar indisponível por minutos, sem, no entanto, comprometer o serviço ou gerar impactos significativos; 17 Estratégias do Plano de Contingência Estratégia de Contingência Cold-site Propõe uma alternativa de contingência a partir de um ambiente com os recursos mínimos de infraestrutura e telecomunicações, desprovido de recursos de processamento de dados. Portanto, aplicável à situação com tolerância de indisponibilidade ainda maior; Para sistemas que podem ficar dias sem utilização. 18 6

7 Estratégias do Plano de Contingência Estratégia de Contingência de Realocação de Operação objetiva desviar a atividade atingida pelo evento que provocou a quebra de segurança, para outro ambiente físico, equipamento ou link, pertencentes à mesma empresa. Pode-se por exemplo redireciona o tráfego de dados de um roteador ou servidos com problemas para outro que possua folga de processamento e suporte o acúmulo de tarefas. 19 Estratégias do Plano de Contingência 20 Estratégia de Contingência Bureau de Seriços considera a possibilidade de transferir a operacionalização da atividade atingida para um ambiente terceirizado; requer um tempo de tolerância maior em função do tempo de reativação operacional da atividade, torna-se restrita a poucas situações. O fato de ter suas informações manuseadas por terceiros e em um ambiente fora de seu controle, requer atenção na adoção de procedimentos, critérios e mecanismos de controle que garantam condições de segurança adequadas. Estratégias do Plano de Contingência 21 Estratégia de Contingência Acordo de Reciprocidade conveniente para atividades que demandariam investimentos de contingência inviáveis ou incompatíveis com a importância da mesma; esta estratégia propõe a aproximação e um acordo formal com empresas que mantêm características físicas, tecnológicas ou humanas semelhantes a sua, e que estejam igualmente dispostas a possuir uma alternativa de continuidade operacional. 7

8 Estratégias do Plano de Contingência 22 Estratégia de Contingência Auto-suficiência estratégia impensada, a auto-suficiência é, muitas vezes, a melhor ou única estratégia possível para determinada atividade. Isso ocorre quando nenhuma outra estratégia é aplicável, quando os impactos possíveis não são significativos ou quando estas são inviáveis, seja financeiramente, tecnicamente ou estrategicamente. O sistema é considerado auto-suficiente e não depende de fatores externos. Etapas do Plano de Contingência 23 Os planos de contingência estão subdivididos em três módulos: Plano de Administração de Crise tem o propósito de definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. define os procedimentos a serem executados pela equipe no período de retorno à normalidade e a comunicação à imprensa. Etapas do Plano de Contingência 24 Operacional tem o propósito de definir os procedimentos para contingenciamento dos ativos que suportam cada processo de negócio, objetivando reduzir o tempo de indisponibilidade e, conseqüentemente, os impactos potenciais ao negócio. Orientar as ações diante da queda de uma conexão à Internet, exemplificam os desafios deste plano. 8

9 Etapas do Plano de Contingência 25 Plano de Recuperação de Desastres tem o propósito de definir um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processo de negócio, a fim de restabelecer o ambiente e as condições originais de operação. Descrever as medidas que uma empresa deve tomar, incluindo a ativação de processos manuais para assegurar a continuidade dos processos do negócio. 9