PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia



Documentos relacionados
PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

Estabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale.

SLA - Service Level Agreement (Acordo de Nível de Serviço) Gerenciamento de Estoque

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TERMO DE REFERÊNCIA. Serviços de informática. Prefeitura Municipal de Vitória das Missões-RS

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

BANCO CENTRAL DO BRASIL 2009/2010

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

Estrutura de Gerenciamento do Risco Operacional

Acordo de Nível de Serviço (SLA)

MINISTÉRIO DA FAZENDA

GOVBR- UEM-MARINGA PREFEITURA MUNICIPAL DE PEROLA

Squadra Tecnologia 2015

Soluções em Documentação

Priscila Santos. educações. experiências. Analista de Sistemas Pleno. Vila da Oportunidade - Carapicuíba, SP

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

A consolidação de servidores traz uma séria de vantagens, como por exemplo:

Processo Manutenção de Computadores

Exame de Fundamentos da ITIL

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

Padrões de Atendimento de Serviços da empresa

Gerência de Redes. Profa. Márcia Salomão Homci

Módulo 8 Gerenciamento de Nível de Serviço

IBM Managed Security Services for Agent Redeployment and Reactivation

Este Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado

Soluções Completas. Fundada em 1991, a.compos é pioneira na área de soluções em tecnologia, atuando nas áreas de:

Quarta-feira, 09 de janeiro de 2008

CATÁLOGO DE SERVIÇOS DIRETORIA DE SUPORTE COMPUTACIONAL VERSÃO 1.0

INSTRUÇÃO DE TRABALHO PARA INFORMAÇÕES GERENCIAIS

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

SERVIDOR VIRTUAL BÁSICO - LINUX

Universidade Paulista

Dell Infrastructure Consulting Services

SISTEMAS DISTRIBUÍDOS

Plano de Continuidade de Negócios

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Segurança Computacional. Rodrigo Fujioka

UNIVERSIDADE FEDERAL DO PARANÁ Setor de Ciências Agrarias

Gerência de Redes Áreas Funcionais

Curso Plano de Continuidade de Negócios

Consultoria em TI End.: Telefones:

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

Manual de Usuário Versão 3.0

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

4. DEFINIÇÕES As definições estão no documento Política de Utilização da Rede Local CELEPAR, disponível em

Rede. Rede. Informação. Infraestrutura. Gerenciamento. Controle. Visão. Ação. Confiabilidade. Informação. Expertise. Rede. Visão. Rede.

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

PÁGINA 4 ITIL V.2 & ITIL V.3

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA

Gerenciamento de Incidentes

Gerência de Redes NOC

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

Catálogo de Serviços de Tecnologia da Informação. Versão 0.2

Organização de arquivos e pastas

MONITORAMENTO DO AMBIENTE TECNOLÓGICO FoccoMONITOR

Suporte e Consultoria

Projeto de Redes de Computadores. Desenvolvimento de Estratégias de Segurança e Gerência

CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS

Coordenadoria de Tecnologia da Informação. Plano de Continuidade de Negócios PCN

TI. 01 BACK UP MACROPROCESSO TECNOLOGIA DA INFORMAÇÃO PROCESSO BACK UP

REGULAMENTO DE USO DO LABORATÓRIO DE INFORMÁTICA FESPSP

Apresentação da Empresa e seus Serviços.

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Apresentação. Gabriela Dias. Gerente de Treinamento 4Linux 10 anos de Experiência em TI Entusiasta do Software Livre

ONE Service Desk. O Service Desk ONE fornece uma infraestrutura de serviços de suporte ITIL completa, contendo:

INCÊNDIO Ambiente SEFAZ (Ed. Vale do Rio Doce) PGI 002 Incêndio

Esquema de monitoramento de aplicações através de ferramentas livres de testes automáticos. Moisés Batista Leal Júnior 24 de março de 2009

SERVIDOR VIRTUAL BÁSICO - WINDOWS

NECESSIDADE DE UM PLANO DE CONTINGÊNCIA DE TIC

Projeto SHOP CAR PLANO DE GERENCIAMENTO DE RECURSOS HUMANOS

ALUNOS: ANDRE ALEXANDRE, ITAIR MIGUE, WISLIY MOREIRA, TULIO ACCIOLY. Este contrato terá validade de 01 (um ano) a partir da sua assinatura

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

Nettion Security & Net View. Mais que um software, gestão em Internet.

Projeto: Implantação de Sistema Objetivo

Diretrizes Gerais para uso dos recursos de Tecnologia da Informação

Assistência Técnica Informática

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS

Falta de Energia Elétrica Ambiente SEFAZ (Ed. Vale do Rio Doce) PGI 001 Falta de Energia Elétrica

Abordagens. Ao redor do computador. Ao redor do computador. Auditoria de Sistemas de Informação. Everson Santos Araujo

Transcrição:

PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia

Sumário 1 INTRODUÇÃO... 2 2 OBJETIVO... 2 3 REVISÕES E ATUALIZAÇÕES... 2 4 POLÍTICAS E NORMAS DO PCCN... 2 5 COMITÊ DE CONTINUIDADE E CONTINGÊNCIA DO NEGÓCIO... 3 6 PLANO DE CONTINGENCIA... 3 6.1 PLANEJAMENTO... 4 6.2 RESPONSABILIDADE DO COMITÊ... 4 6.3 DESENVOLVIMENTO DO PCCN... 4 6.4 PESSOAS RESPONSÁVEIS... 4 6.5 PROCESSOS DE NEGÓCIO DA ORGANIZAÇÃO... 4 6.6 DIAGRAMA DE AÇÕES... 6 7 ANALISE E IMPACTO DE RISCOS PARA SQUADRA... 7 8 RISCOS X IMPACTOS NOS PROCESSOS DE NEGÓCIO... 8 9 MITIGAÇÃO DE RISCO PARA INCIDENTES... 9 10 AÇÕES QUE DEVEM SER TOMADAS PARA CADA INCIDENTE... 12 11 PLANTÃO PARA ACIONAMENTO... 14 12 CONTATOS EXTERNOS... 15 1

1 Introdução A Squadra Tecnologia S/A, por meio da Coordenadoria de Tecnologia da Informação, apresenta o Plano de Continuidade e Contingência de Negócios (PCCN), em conformidade a politica de segurança dos ambientes de tecnologia da informação e comunicação. 2 Objetivo Este documento tem o objetivo de garantir a continuidade dos negócios, assegurando a disponibilidade de recursos críticos e recuperação do ambiente avariado, promovendo seu retorno a normalidade, minimizando os impactos e custos que tal incidente poderia trazer a seus clientes e usuários. 3 Revisões e Atualizações Versão Data Responsável Atividade 1.0 15/01/2014 Comitê de Continuidade e Contingência 1.1 17/01/2014 Comitê de Continuidade e Contingência Criação PCN Adequação as normas da PCN. 4 Políticas e Normas do PCCN Item 1º Periodicidade de atualização do PCCN o Este documento deverá ser atualizado semestralmente; o São insumos para atualização do PCCN os registros das ocorrências de incidentes, bem como as ações e resultados. O intuito é buscar melhorias no PCCN através de Lições Aprendidas. O Coordenador do Comitê de Continuidade e Contingência é responsável por manter os registros de incidentes. Item 2º Quanto aos meios de publicação o Este documento deverá ser publicado na intranet, no endereço emrede.squadra.com.br; o É de responsabilidade dos gestores da Organização apresentar o PCCN aos seus funcionários. 2

Item 3º Periodicidade de divulgação do PCCN o Este documento estará constantemente disponível na intranet da organização, sendo comunicado sempre que uma atualização acontecer. Item 4º Responsáveis pelo PCCN o Fica defino que o Comitê de Continuidade e Contingência de Negócio será responsável pela elaboração, avaliação, aplicação, testes e revisão deste plano. Item 5º Integrantes do Comitê de Continuidade e Contingência de Negocio. o Fica defino que, cada vertical da Squadra deverá ter um representante no Comitê a fim de colaborar com informações referentes à sua respectiva área de negócio. 5 Comitê de Continuidade e Contingência do Negócio Área Nome Função E-mail Telefone Diretoria Romulo Cioffi Diretor de Operações romulo.cioffi@squadra.com.br (31) 9823-1220 Fábrica Software Andrea Feitosa Diretora Vertical Governo andrea.feitosa@squadra.com.br (31) 8240-2914 Fábrica Software Alexandre Guedes Diretor Vertical ICS alexandre.guedes@squadra.com.br (31) 8240-2940 Fábrica Software Wellington Ferreira Diretor Vertical Telecom wellington.ferreira@squadra.com.br (31) 8258-7076 TI Rodrigo Santana Coordenador de TI rodrigo.santana@squadra.com.br (31) 8245-2713 Administrativo Gabriel Camilo Gerente Administrativo gabriel.camilo@squadra.com.br (31) 9971-5200 Coordenador do Comitê: 6 Plano de Contingencia 3

6.1 Planejamento De acordo com as politicas estabelecidas para criação do PCCN, deverá ser instituído o Comitê de Continuidade e Contingência de Negócios, e ser nomeado um Coordenador responsável pela gestão do PCCN. 6.2 Responsabilidade do Comitê Criação, revisão, avaliação e aplicação de testes relacionados ao PCCN, integrando áreas, com apoio da alta gestão. 6.3 Desenvolvimento do PCCN Para a elaboração do PCCN deve-se: 1) Identificar os Processos do Negócio; 2) Avaliar Riscos e impactos; 3) Identificar as medidas necessárias para cada incidente identificado. 6.4 Pessoas Responsáveis Os responsáveis pelo gerenciamento de crises devem seguir os procedimentos listados neste PCCN. Nome Telefones E-mail Cargo Atuação Rodrigo Santana (31) 2104-7851 (31) 8245-2713 rodrigo.santana@s quadra.com.br Coordenador de TI Responsável pela ativação do PCCN Gerenciamento da Crise Solução Técnica da Crise Leonardo de Souza (31) 2104-7850 reonardo.santos@ squadra.com.br Analista de TI Solução Técnica da Crise Dimas Padua de (31) 2104-7819 (31) 7160-8281 dimas.pauda@squ adra.com.br Diretor Administrativo Tomar as decisões de acordo com as soluções apresentadas. Romulo Cioffi (31) 2104-7802 (31) 9823-1220 romulo.cioffi@squ adra.com.br Vice Presidente Tomar as decisões de acordo com as soluções apresentadas. 6.5 Processos de Negócio da Organização 4

Desenvolver e Manter Soluções de TI Gerir Serviços de Terceiros Adquirir e Manter Infraestrutura Tecnológica Garantir Segurança de Sistemas Gerir Projetos Gerir Recursos Humanos 5

6.6 Diagrama de Ações Diagrama de ações em consequência a ocorrência de desastres. Iniciar procedimentos de resposta emergencial. Acionar equipe de emergência Fim de procedimentos de resposta emergencial Informar comite PCCN Listar danos e tempo de paradas Volta Normalidade Não Sim Executar Plano de recuperação de desastres Desastre? Enviar relatorio ao coordenador do PCCN 6

7 Analise e Impacto de Riscos para Squadra Código Risco Impacto SQTI-001 Falha ou paralisação da Internet Paralisação dos serviços de e-mails, navegação, paginas web Squadra e Faturamento NFE. SQTI-002 Falha ou paralisação de Link de comunicação com Cliente Paralisação do desenvolvimento de aplicações, atualização de códigos e entrega dos projetos. SQTI-003 Falha ou paralisação no serviço de CVS e SVN Paralisação de versionamento e atualização de código demais usuários dos projetos. SQTI-004 Falha ou paralisação switches Core LAN Paralisação do acesso dos clientes aos servidores de desenvolvimento e produção. SQTI-005 Falha ou paralisação dos Switches rede ISCSI SQTI-006 Falha ou paralisação de Access Points Wireless Paralisação no acesso dos Servidores Virtuais ao Storage. Paralisação de acesso de dispositivos moveis a rede. SQTI-007 Falha em Discos do Storage Paralisação e Perda de Dados das Maquinas Virtuais. SQTI-008 Falha em Servidores Físicos da Virtualização Paralisação de Servidores e Serviços da Rede. SQTI-009 Falha em Servidores Físicos Paralisação de Serviços básicos de rede. SQTI-010 Inexistência de Equipamentos de TI de reserva como microcomputadores, para suprir necessidades das áreas. Paralisação de atividades de novos colaboradores ou colaboradores existentes. SQTI-011 Ataque de Vírus ou Hackers Paralisação de Serviços de Rede ou copia de dados estratégicos. SQTI-012 Perda de Dados Perda de Informações causando retrabalho. 7

SQTI-013 Queda de Energia Parada do funcionamento da Fabrica de Software e parada do provimento de serviços de clientes. SQTI-014 Redução do quadro de profissionais técnicos e administrativos Impacto nas atividades que envolvem os processos de negócio da organização; Contribui para o não cumprimento de SLA junto aos Usuários prejudicando o atendimento técnico Realizado aos mesmos. SQTI-015 Parada ERP TOTVS Parada no controle e faturamento setor administrativo. SQTI-016 Paralisação servidores de desenvolvimento de aplicações Parada do desenvolvimento, testes e homologações de aplicações. SQTI-017 Paralisação serviço JIRA Parada da gestão dos serviços relacionados a fabrica de software. SQTI-018 Incêndio nas instalações da organização Dados nas instalações físicas da Organização; Perda de bens materiais, como computadores, mobiliários, etc; Perda de Documentos Administrativos; Perda de Dados, causando paralisação dos serviços. SQTI-019 Inadimplência de pagadores Comprometimento no pagamento de contas e funcionários. 8 Riscos X Impactos nos Processos de Negócio Desenvolver e Manter Soluções de TI Adquirir e Manter Infraestrutura Tecnológica Gerir Projetos Gerir Recursos Humanos Garantir Segurança de Sistemas Gerir Serviços de Terceiros SQTI-001 X X X SQTI-002 X X X SQTI-003 X X 8

SQTI-004 X X SQTI-005 X SQTI-006 X X X SQTI-007 X X X SQTI-008 X X X SQTI-009 X X X X X SQTI-010 X X X X SQTI-011 X X X X X X SQTI-012 X X X X X X SQTI-013 X X X X X X SQTI-014 X X X X X X SQTI-015 X X SQTI-016 X X X SQTI-017 X SQTI-018 X X X X X X SQTI-019 X X X 9 Mitigação de Risco para incidentes Código Risco Mitigação SQTI-001 SQTI-002 Falha ou paralisação da Internet Falha ou paralisação de Link de comunicação com Cliente Um Link de internet com fornecedor algar. SLA de quatro horas em contrato; Um link de internet fornecedor Virtual (Banda Larga) (Contingencia); Link único para cada nó com clientes; Acesso a VPN por internet para eventuais paradas de links. (contingencia); Contrato de SLA de quatro horas; 9

SQTI-003 SQTI-004 SQTI-005 SQTI-006 SQTI-007 SQTI-008 Falha ou paralisação no serviço de CVS e SVN Falha ou paralisação switches Core LAN Falha ou paralisação dos Switches rede ISCSI Falha ou paralisação de Access Points Wireless Falha em Discos do Storage Falha em Servidores Físicos da Virtualização Backup de repositório de códigos diário; Backup da Maquina virtual semanal; Backup das configurações de Switches; Dois Switch de backup em caso de falha; Contrato de suporte e garantia com fornecedor; Backup das configurações de Switches; Dois Switches de backup em caso de falha; Contrato de suporte e garantia; Monitoramento 24x7 com fornecedor. Backup configuração; Raid 50 (Cinquenta) com dois discos de Spare; Contrato de Suporte e Garantia Pro support Plus DELL tempo de solução de duas horas; Cluster Vmware com 6 servidores físicos; Configuração de HA (Alta Disponibilidade) automático; Configuração de DRS (Balanceamento de recursos) automático; SQTI-009 Falha em Servidores Físicos Contrato de Suporte e Garantia Pro support Plus DELL tempo de solução de duas horas; Contrato de Suporte com o Fabricante Vmware; Contrato de Suporte e Garantia Pro support Plus DELL tempo de solução de duas horas; Hardware Reserva para troca; SQTI-010 Inexistência de Equipamentos de TI Estoque atual de quarenta maquinas; 10

SQTI-011 de reserva como microcomputadores, para suprir necessidades das áreas. Ataque de Vírus ou Hackers Contrato de Garantia e suporte em até dois dias uteis de solução. Sistema de proteção composto por dois Firewalls sendo um aliance Hardware e um Servidor LINUX com regras IPTABLES; SQTI-012 Perda de Dados Backup diário de dados sendo realizado em dois tipos de mídia a saber: Backup em disco em servidor de uso especifico para diminuir tempo de restauração de dados; Executado diariamente de forma automática com alerta via e-mail em caso de falha na tarefa. Backup em mídia magnética LTO4. SQTI-013 Queda de Energia Sistema de nobreaks com capacidade de 30 (trinta) kva garantindo o funcionamento de maquinas de uso estratégico e servidores por no mínimo uma hora de acordo com calculo de consumo. SQTI-014 Redução do quadro técnico mínimo Na área de suporte técnico. Setor de Recrutamento próprio; Catálogo de terceiros que podem ser contratados em momentos de Crises. SQTI-015 Parada ERP TOTVS Backup através de Transactions logs com intervalos de uma hora. SQTI-016 Paralisação servidores de desenvolvimento de aplicações Snapshots semanais; Servidores rodando em cluster Vmware; SQTI-017 Paralisação serviço JIRA SQTI-018 Incêndio nas instalações da organização Backup diário da base de dados; Backup em Mídia Magnética fora das dependências da SQUADRA. Seguro empresarial contra incêndio, danos elétricos, raios, inadimplência de aluguel e etc; Deslocamento de profissionais entre a sede Belo Horizonte e as Filiais Anápolis, Lavras e Campinas; Utilização das dependências de clientes; 11

Utilização de trabalho HOME-OFFICE. SQTI-019 Inadimplência de pagadores A empresa possui estrutura de cobrança ativa e com baixos índices de inadimplência; A empresa possui estrutura de capital de giro entre aplicações e credito aprovado nas maiores instituições financeiras para cumprimento de suas obrigações a pagar. 10 Ações que devem ser tomadas para cada incidente Código Acionar Responsável: Informar incidente a: Ações a serem tomadas pelos responsáveis: SQTI-001 Realizar mudança de Link ou correção de problema; Acionar fornecedor; Reportar a Diretoria Administrativa. SQTI-002 Realizar mudança de Link para VPN sobre Internet ou corrigir erro; Acionar fornecedor para solução; Reportar a Diretoria Administrativa. SQTI-003 Andrea Feitosa / Alexandre Guedes / Wellington Ferreira Propor solução; Realizar procedimentos necessários; Reportar a Diretoria de Fabrica e Administrativa. SQTI-004 Troca do equipamento; Reportar a Diretoria Administrativa. SQTI-005 Troca do equipamento; Reportar a Diretoria Administrativa. 12

SQTI-006 Troca do equipamento; Reportar a Diretoria Administrativa. SQTI-007 Abrir chamado Fornecedor DELL (0800 7223300) Troca componente defeituoso; Reportar a Diretoria Administrativa. SQTI-008 Abrir chamado Fornecedor DELL (0800 7223300) Troca componente defeituoso; Reportar a Diretoria Administrativa. SQTI-009 Abrir chamado Fornecedor DELL (0800 7223300) Troca componente defeituoso; Reportar a Diretoria Administrativa. SQTI-010 Reporta diminuição no estoque a Diretoria Administrativa. SQTI-011 Identificar Falha; Propor solução Técnica; Apresentar a Diretoria Administrativa; Executar solução. SQTI-012 Identificar Falha; Propor solução Técnica; Apresentar a Diretoria Administrativa; Executar solução. SQTI-013 Identificar se problema com rede CEMIG ou problema interno; Reportar ao setor Administrativo (31) 21047851 caso seja interno ou ligar 116 e informar falta de fornecimento a CEMIG; 13

Monitorar nobreaks quanto a tempo restante de baterias; SQTI-014 Romulo Cioffi Iniciar processo de contratação com setor de RH. SQTI-015 Identificar Falha; Propor solução Técnica; Apresentar a Diretoria Administrativa; Executar solução. SQTI-016 / Andrea Feitosa / Alexandre Guedes / Wellington Ferreira Identificar Falha; Propor solução Técnica; Apresentar a Diretoria Administrativa e Diretoria de Fabrica; Executar solução. SQTI-017 / Andrea Feitosa / Alexandre Guedes / Wellington Ferreira Identificar Falha; Propor solução Técnica; Apresentar a Diretoria Administrativa e Diretoria de Fabrica; Executar solução. SQTI-018 Gabriel Camilo Acionar Corpo de Bombeiros Acionar Brigada de Incêndio do Shopping no caso de incêndio na SEDE Belo Horizonte. Acionar a seguradora para as devidas providencias. SQTI-019 Não se aplica. Não se aplica. Risco na gestão organizacional. 11 Plantão para Acionamento A Squadra possui plantão 24x7 dos profissionais de infraestrutura. Ocorrendo qualquer incidente fora do horário comercial acionar: Rodrigo Gomes Santana (31) 8245-2713 14

(31) 8420-5512 : (31) 7160-8281 12 Contatos Externos Contatos externos úteis para situações de falhas ou desastres: 1. Bombeiros: 193 2. Polícia Militar: 190 3. CEMIG: 116 4. Emergência: 192 15

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback