Curso Plano de Continuidade de Negócios



Documentos relacionados
Curso Plano de Continuidade de Negócios

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

Curso PMO Como ter sucesso na gestão de múltiplos empreendimentos

Curso Wikis Corporativos: ambientes estratégicos de colaboração e comunicação para empresas 2.0

O PCI-DSS contempla 12 requerimentos básicos que tem o objetivo

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Curso Governança de TI - Visão Executiva

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

Estrutura da Gestão de Risco Operacional

Curso Especialização em Gerenciamento Operacional de Serviços de TI Baseado no ITIL V3 e Cobit 4.1

Curso Balanced Scorecard como ferramenta de Gestão por Indicadores

BPM Uma abordagem prática para o sucesso em Gestão de Processos

Curso Desmistificando SOA Arquitetura Orientada a Serviços

Curso Prático em Gestão de Projetos com MS Project

BANCO CENTRAL DO BRASIL 2009/2010

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Curso Fundamentos de Gerenciamento de Serviços de TI baseado no ITIL V3

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Código de prática para a gestão da segurança da informação

Gerenciamento de Riscos em Segurança da informação.

1. Esta Política institucional de gestão de continuidade de negócios:

Oficina de Gestão de Portifólio

Governança de TI. ITIL v.2&3. parte 1

Gestão da Qualidade. Gestão da. Qualidade

Qual a diferença entre certificação e acreditação? O que precisamos fazer para obter e manter a certificação ou acreditação?

Material didático ESR

Banco Western Union do Brasil S.A.

O papel da Auditoria quanto a Segurança da Informação da organização

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE (SMS) Sustentabilidade

CHECK - LIST - ISO 9001:2000

PLANOS DE CONTINGÊNCIAS

UNIP UNIVERSIDADE PAULISTA

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Curso COBIT 4.1 Foundation

PROCEDIMENTO GERENCIAL PARA PG 017/02 PREPARAÇÃO E ATENDIMENTO A EMERGÊNCIA Página 2 de 5

Gestão da Continuidade dos Negócios

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Perguntas para avaliar a efetividade do processo de segurança

Este Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

Governança Corporativa

Por que escolher a Formação de Gestor de Cadeia de Custódia do IMAFLORA? Programa de Formação de Gestor de Cadeia de Custódia FSC

Formação Efetiva de Analistas de Processos

GESTÃO DAS INFORMAÇÕES DAS ORGANIZAÇÕES MÓDULO 11

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Programa de Capacitação em Gestão do PPA Curso PPA: Elaboração e Gestão Ciclo Básico. Elaboração de Planos Gerenciais dos Programas do PPA

F.1 Gerenciamento da integração do projeto

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

MUDANÇAS NA ISO 9001: A VERSÃO 2015

Gerenciamento de capital e ICAAP

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

GESTÃO DE SERVIÇOS DE TI: OTIMIZAÇÃO DE RECURSOS E PROCESSOS. Realização:

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

Sistema de Gestão da Qualidade

OBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS

INSTRUÇÃO DE TRABALHO PARA INFORMAÇÕES GERENCIAIS

CRIAÇÃO DA DISCIPLINA SISTEMA DE GESTÃO AMBIENTAL NO CURSO DE ENGENHARIA CIVIL

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1

Transcrição:

Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios é cada mais importante nas organizações. Identificar o valor real do risco aos quais seus ativos estão expostos e definir medidas de contingência para a continuidade dos negócios é, sem dúvida, a maior justificativa para se realizar um Plano de Continuidade de Negócios. O Plano de Continuidade de Negócios (PCN), ou Business Continuity Plan (BCP), pode ser compreendido como uma abordagem de planejamento cujo foco é criar um conjunto de estratégias e planos de ação de maneira a garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um desastre* indo até o retorno à situação normal de funcionamento da organização dentro do contexto do negócio do qual ela faz parte. Pela ótica do PCN, o funcionamento de uma organização empresarial deve-se a duas variáveis: os componentes e os processos. Os componentes são todas as variáveis utilizadas para realização dos processos: energia, telecomunicações, informática, infra-estrutura, pessoas. Todas elas podem ser substituídas ou restauradas, de acordo com suas características. Os processos, por sua vez, são as atividades realizadas para operar os negócios da empresa. Todo PCN deve contemplar três aspectos fundamentais: Administração de Crises; Recuperação de Desastres ( Disaster Recovery Plan ); Continuidade Operacional. Estes planejamentos têm como objetivo principal a formalização de ações a serem tomadas para que, em momentos de crise, a recuperação, a continuidade e a retomada possam ser efetivas, evitando que os processos críticos de negócio da organização sejam afetados, já que se isto ocorrer, pode acarretar em perdas financeiras. Qualquer que seja o tamanho da empresa, a sua Governança deve buscar garantir que seus dados e informações estejam protegidos da melhor forma possível. Caso a empresa já tenha

se decidido por terceirizar o data center, por exemplo, é prioritário que a empresa terceirizada tenha um plano de recuperação de desastres. Assim, ainda que ocorra qualquer incidente, a recuperação de todo patrimônio intelectual e estratégico do cliente deverá estar assegurado. Caso contrário, a gestão dos negócios passará por um pesadelo. A decisão em contratar um serviço de (Disaster Recovery Plan), ou seja, um plano de recuperação de desastres não é simples. Principalmente porque demanda tempo e investimento. Por outro lado, a perda das informações, quando acontece, tem um valor incalculável. No pior dos cenários, a empresa poderá abrir falência. Em linhas gerais o PCN analisa cada área da empresa e aponta, inclusive, os locais mais vulneráveis. É importante indicar onde é possível contar com um armazenamento seguro para instalar, se for o caso, o sistema de garantia da recuperação das informações, facilitando o backup periódico, por exemplo. Normalmente, o PCN deve oferecer: Garantia de continuidade operacional de todos os processos críticos de negócios; Mitigação dos riscos de todas as ameaças de interrupção; Desenho da topologia de todos os recursos de Disaster Recovery; Previsão dos custos e investimentos para implementação do plano; Dimensionamento dos postos de trabalho de contingência; Documentação e treinamento de todos os procedimentos de contingência e continuidade; Recomendação do plano de testes de contingência. Objetivo Este curso tem como objetivo prover conhecimento das melhores práticas de Planejamento e Continuidade de Negócios, capacitando o aluno para a formulação, planejamento e execução de um plano de continuidade de negócios, aprofundando o conhecimento do aluno nas áreas de Gestão de Risco, Resposta a Incidentes e Gerenciamento de crises.

Público alvo Gestores, consultores e profissionais nas áreas de Segurança e Tecnologia da Informação, Auditoria, Sistemas e Compliance. Benefícios Fornecer subsídios para os alunos realizarem uma análise de riscos e posteriormente um plano de continuidade de negócios em suas organizações, agregando todos os benefícios inerentes à sua implantação. Aprimorar o funcionamento de tarefas críticas e aumento da credibilidade da empresa por contingenciar a entrega de seus serviços. Além disso, a análise que ocorre para a implantação de um PCN pode revelar atividades ineficientes ou desnecessárias para a organização. Ao final deste treinamento o aluno estará apto para: Realizar uma análise de riscos e posteriormente um plano de continuidade de negócios em suas organizações; Contingenciamento de tarefas críticas e planos de ações detalhados; Saber mais sobre atividades ineficientes ou desnecessárias para a organização. Metodologia de ensino Exposição interativa com apresentação de estudo de casos e exercícios práticos. O curso tem como proposta preparar o participante para estar apto estruturar e gerenciar o plano de continuidade de negócios da organização. Através de abordagem teórica e prática, com a aplicação de exemplos e debates, propicia um suporte para elucidação de dúvidas durante e após o término imediato do curso.

Pré requisitos Não há pré-requisito específico, mas, recomenda-se que o participante tenha conhecimentos básicos sobre Processos de Negócios, Segurança da Informação e Gestão de Riscos, Tecnologia da Informação e Gestão Empresarial. Material Didático Apostila fornecida com os slides do curso e espaço para anotações. Conteúdo Programático 1. Introdução à ISO 15999 Estabelece o processo, princípios e terminologia da gestão da continuidade de negócios. Fornece um sistema baseado nas boas práticas de GCN, visando alinhar a GCN à estratégia organizacional e a gestão de riscos da organização. O que são as normas 15999; Diferenças entre as normas; Aplicações da norma. 2. Metodologia e Conceitos Aborda conceitos continuidade de negócios e como a empresa deve encarar a implantação e analisar sua viabilidade. Conceitos de Continuidade dos Negócios Análise de Impacto nos Negócios Estratégias de Continuidade dos negócios Roteiro de uma Recuperação

Ciclo de Recuperação dos Negócios 3. Planejamento e Execução do Plano de Continuidade dos Negócios Aborda conceitos de Planejamento de continuidade de negócios e como a empresa deve encarar a implantação e analisar sua viabilidade. Auxilia no planejamento, escrita e testes de um PCN, além de auxiliar na criação de um plano interino, com diversas ações para contingenciar as operações mais críticas do negócio. Projeto e Escrita; Testes e Manutenção; Conscientização e Treinamento; Criação de planos interinos. 4. Gestão de risco e impacto aos negócios: Fornece o conhecimento necessário para que seja efetuada uma análise e avaliação dos riscos dentro de uma organização, passo fundamental para determinar quais ativos e operações de negócios serão priorizados nas ações de contingência. Avaliação e Análise de riscos; Camadas de risco; Classificação e priorização de riscos. 5. Gerenciamento de crises e incidentes: Estabelece os procedimentos para a criação e manutenção do centro de operações de emergência, local central para coordenar os esforços de recuperação e para gerenciar as crises decorrentes após grandes desastres. Orienta a criação de um plano para a comunicação das decisões e da liberação de informações durante crises. Centro de operações de emergência; Planejamento e implementação de um COE; Comunicação durante crises.

6. Resiliência e Recuperação de TIC: Fornece o conhecimento necessário para que seja efetuada uma análise e avaliação dos riscos considerando os ativos de TIC e pessoas da organização. Considera medidas específicas de contingência e recuperação para a salvaguarda destes ativos, essenciais para a operação das empresas na atualidade. Redes e computadores; Colaboradores, Clientes e Fornecedores; Telecomunicações; Recuperação de dados e documentos vitais; Códigos Maliciosos 7. Energia e refrigeração: Fornece diretrizes para a criação, manutenção e implantação de um plano de mitigação para serviços elétricos e os cuidados necessário para o armazenamento de mídias e equipamentos no que diz respeito à sua refrigeração correta. Serviços elétricos; Refrigeração. 8. Segurança Física e Lógica: Aborda detalhes da segurança física e lógica dentro da organização. Detalha, entre outros, o processo de evacuação de pessoas, transporte e armazenamento de produtos perigosos e os requisitos para a operação de um Data Center contingenciado. Requisitos de um Data Center; Segurança Ambiental; Segurança Humana; Controle de Acesso; Segurança em Sistema Operacionais; Segurança em Cloud Computing.

9. Tópicos avançados em Continuidade de Negócios: Trata de tendências e eventos recentes que mudaram a forma como as empresas devem encarar um Plano de Continuidade de Negócios. Detalha como novas tecnologias e ferramentas podem auxiliar a empresa a estarem atualizadas e preparadas para os desafios mais recentes para o contingenciamento dos negócios. Mapeamento de Ativos; Terrorismo; Pandemias: Prevenção, alertas e ações; PCN no âmbito governamental; Terrorismo; Mapeamento via Google Earth. Referência e Bibliografia Recomendada * Desastre pode ser entendido como qualquer situação que afete os processos críticos do negócio de uma organização. Conseqüentemente, algumas ocorrências podem ser caracterizadas como sendo desastres para uma determinada empresa, ao passo que para outras empresas, mesma ocorrência pode não ser caracterizada como desastre. Disaster Recovery Handbook Michael Wallace e Lawrence Webber Ed. Amacom,2004

Material desenvolvido para o GrupoTreinar. É proibida a cópia deste conteúdo, no todo ou em parte, sem autorização prévia.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback