Gestão da Continuidade de Negócios Fernando José Karl, AMBCI, CISSP, CISM fernando.karl@gmail.com 20/08/12 UNISINOS 2012-2 1
Aula 2 O Programa de Con:nuidade de Negócios 20/08/12 UNISINOS 2012-2 2
Unidade UNIDADE II PROGRAMA 20/08/12 UNISINOS 2012-2 3
Introdução Administração do Programa A entidade deve ter um programa documentado que inclua o seguinte: 1. Política executiva incluindo visão, missão, papéis e responsabilidades e determinando a autoridade 2. Metas, objetivos e métodos de avaliação 3. Plano e procedimentos 4. Autoridades, legislação, regulamentação e/ou códigos de prática da indústria aplicáveis 5. Orçamento do programa e cronograma do projeto, incluindo milestones 6. Práticas de gestão de documentos 20/08/12 UNISINOS 2012-2 4
Introdução A política de GCN é o documento principal que define o âmbito e a governança do programa de GCN, e reflete os motivos pelos quais a GCN está sendo implantada. Passos principais para um programa de GCN: Desenvolver a política de GCN Alinhar a Política de GCN com a estratégia, objetivos e cultura da organização Decidir sobre o escopo do programa de GCN 20/08/12 UNISINOS 2012-2 5
Introdução Duas técnicas podem ser utilizadas para identificar a estratégia, objetivos e cultura da organização: 1 Entrevistas com o time da Alta Administração 2 Revisão da documentação produzida pela organização Documentos importantes a serem revisados podem incluir: Planos de negócios Planos estratégicos Relatórios anuais Relatórios de marketing Relatórios gerenciais atualizados detalhando processos, volumes, metas e, onde possível, quantificando o valor da atividade 20/08/12 UNISINOS 2012-2 6
Introdução O objetivo de definir o escopo é assegurar a clareza de quais áreas da organização estão incluídas no programa de GCN, definido com a identificação dos produtos e serviços que se inserem nele. Isto foca os critérios de sucesso da maioria das organizações - a entrega de produtos ou serviços. A compreensão da estratégia, objetivos e cultura da organização é necessária antes que o escopo do programa de GCN possa ser determinado e as opções selecionadas. 20/08/12 UNISINOS 2012-2 7
Introdução O processo requer o estabelecimento de um grupo de GCN que irá fazer recomendações à Alta Administração. Este grupo irá revisar os produtos e serviços da organização versus a sua estratégia, os objetivos, a cultura, a política de ética, requisitos legais e regulamentares, para considerar as opções para cada produto e serviço. Caso um BIA já tenha sido realizado para verificar os efeitos de uma perda de produtos e serviços, o grupo incluirá o resultado desta BIA, na sua revisão. 20/08/12 UNISINOS 2012-2 8
Política A política de continuidade de negócios deve fornecer princípios documentados aos quais ela irá buscar e contra os quais a capacidade de continuidade de negócios da organização deverá ser medida. O responsável pela política de GCN deve possuir um cargo de alto nível, como um diretor do conselho executivo ou um representante eleito. 20/08/12 UNISINOS 2012-2 9
Política O processo de desenvolver a Política de GCN inclui: Identificar e documentar os componentes da Política de GCN Definir GCN Identificar qualquer padrão, regulamentação e legislação relevante Identificar qualquer manual de boas práticas ou outras políticas de GCN de outras organizações que poderiam servir de base para uma análise comparativa 20/08/12 UNISINOS 2012-2 10
Política Revisar e conduzir uma análise de lacunas na Política de GCN existente na organização (quando apropriado) e as políticas utilizadas na análise comparativa ou os novos requisitos Desenvolver a Política de GCN 20/08/12 UNISINOS 2012-2 11
Política Pontos críticos para desenvolvimento da política: Declaração do Escopo Definição de Responsabilidades Esclarecimento dos objetivos, visão e missão Referências às normas e regulamentações aplicáveis Definição de termos Identificação da manutenção e revisão da política Identificação da manutenção e revisão dos planos Identificar limitações ou exclusões 20/08/12 UNISINOS 2012-2 12
Leitura Ler o DRII Professional Practices página 5 e GPG 2008, seção 1, página 12. 20/08/12 UNISINOS 2012-2 13
Atividade para próxima aula Desenvolver a política de continuidade de negócios da sua organização. Entregar por e-mail até o início (19h30) da próxima aula. 20/08/12 UNISINOS 2012-2 14