Gerenciamento de Crises e Continuidade de Negócios



Documentos relacionados
Professor: Conrado Frassini

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

POLÍTICA DE GESTÃO DE RISCOS

Governança Corporativa Gestão de Riscos

POLÍTICA DE GESTÃO DE RISCO - PGR

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes

Plano de Continuidade de Negócios

Gestão da Continuidade de Negócios

PALESTRA SOBRE GESTÃO DE RISCOS

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros

Aula 6 2º bim. - Gestão de Empresas Baseada na Demanda

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL DO BANCO COOPERATIVO SICREDI E EMPRESAS CONTROLADAS

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

IDC Business Continuity & Storage. O Impacto da Infra-estrutura na disponibilidade de uma solução de Business Continuity

Plano de Continuidade e Plano de Contingência

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

PROJECT MANAGEMENT PMI AND PMBOK. PMI e PMBOK Aula de Luiz Eduardo Guarino de Vasconcelos

WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional

Enterprise Risk Management [ERM] Minimize Riscos. Maximize Oportunidades.

Política de Gestão de Riscos das Empresas Eletrobras

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini prof.andre.luis.belini@gmail.com /

Arquivo original em Inglês: Management/Documents/Risk-IT-Brochure.pdf

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

CONCORRÊNCIA AA Nº 03/ BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Gledson Pompeu 1. Cenário de TI nas organizações. ITIL IT Infrastructure Library. A solução, segundo o ITIL

ITIL - Por que surgiu? Dependências de TI; A qualidade, quantidade e disponibilidade de infra-estrutura de TI afetam diretamente;

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Módulo 12 Gerenciamento Financeiro para Serviços de TI

C O B I T Control Objectives for Information and related Technology

BANCO CENTRAL DO BRASIL 2009/2010

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.

Escritório de Projetos e Escritório de Processos: Diferenças e Tendências ELO Group

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Gerenciamento de Projetos. Faculdade Unisaber 2º Sem 2009

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

João Cosme José Wilson Rafael Neves

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Ambiente de Controles Internos

Fundação Vanzolini O GERENCIAMENTO DA QUALIDADE NA SAÚDE E A ACREDITAÇÃO. Departamento de Certificação

Governança de TI B Aula 02

Administração de Sistemas de Informação I

Introdução. A Travessia do Rio

POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA

Introdução. Gerência de Projetos de Software. Sumário. Sistemas de Informação para Processos Produtivos

Banco Western Union do Brasil S.A..

Proposta. ISO / 2011 Fundamentos. Apresentação Executiva. ISO / Fundamentos

Gerenciamento de Projetos de Sistemas ERP. Ricardo Viana Vargas, MsC, PMP

Gerenciamento de Riscos em Segurança da informação.

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Curso Plano de Continuidade de Negócios

ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

Especialistas em impostos indiretos

Proposta. ITIL V Fundamentos. Apresentação Executiva. ITIL V Fundamentos

ITIL v3 - Operação de Serviço - Parte 1

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL

Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro

GESTÃO DE RISCO OPERACIONAL

CAMINHO PARA DESENVOLVER UMA AGENDA DE ADAPTAÇÃO EM MUDANÇAS CLIMÁTICAS NAS EMPRESAS. Junho 2013

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

Sistemas de Informação

Gestão da Tecnologia da Informação

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

PROCEDIMENTO GERAL. Identificação e Avaliação de Aspectos e Impactos Ambientais

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

Estrutura da Gestão de Risco Operacional

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

MASTER IN PROJECT MANAGEMENT

MANUAL DE GERENCIAMENTO DO RISCO OPERACIONAL

Continuous Auditing & Continuous Monitoring

FACULDADE PITÁGORAS DISCIPLINA: FUNDAMENTOS DA ADMINISTRAÇÃO

Planejamento do CBN Política Nacional de Normalização. Processo de produção de normas. Antecedentes. Objetivo. Propor a

Governança de TI. Governança da TI. Visão Geral. Autor: João Cardoso 1

POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

Unidade III FUNDAMENTOS DA GESTÃO FINANCEIRA

Introdução. Escritório de projetos

PORFOLIO DE SERVIÇOS.

Gestão da Continuidade dos Negócios

Transcrição:

Gerenciamento de Crises e Continuidade de Negócios Enterprise Risk Services - ERS Julio Laurino Certified Business Continuity Professional (CBCP) CobiT Certified jlaurino@deloitte.com

Agenda Objetivo Conceitos e definições Fatores Críticos de Sucesso

Objetivo

Orientar os gestores das indústrias química na implementação de medidas de proteção em relação a ameaças, com o objetivo de preservar pessoas, propriedades, produtos, processos, informações e sistemas de informação, conceituando o gerenciamento de crises e continuidade de negócios. Objetivo

Conceitos e definições

Conceito Garantir a continuidade das operações críticas de negócios da organização, na ocorrência de qualquer evento que impossibilite a organização de operar em seu estado normal.

Conceito Questões que devem ser respondidas O que devo fazer para mitigar riscos antes de um evento? O que devo fazer durante um evento? O que devo fazer para recuperar meu processo após um evento?

Conceito O que é critico para o Negócio? Quem e Como? Processos O que? Hardware Telecom Atividades Times Software Suprimentos Arquivos Vitais Assets Documentos Clientes Empregados Fornecedores Localização Segurança

Conceito A Evolução da Continuidade de Negócios Recuperação de Desastres Plano de Continuidade Gestão da Continuidade Foco das Organizações na Mitigação de Riscos Grande dependência das operações da empresa em sistemas Mainframe. Nota-se a necessidade de um foco mais proativo, de acordo com os riscos do ambiente. Atentado à Bomba no WTC Ataques terroristas comprovam que os PRDs não minimizam os riscos de continuidade das operações. Ataque ao metrô de Tokyo Atentado à Bomba em Oklahoma 9/11 Com o Boom tecnológico e as crises na economia dos anos 90, a continuidade de Negócios, apesar de sua reconhecida necessidade, ainda não é não é adotada pela maior parte das empresas. Agências de pesquisas evidenciam tendências de gastos com resiliência. Os atentados ao WTC comprovaram a teoria de que planos de mitigação de riscos deveriam prevenir as corporações da paralisação ou perda total de suas operações. Início 80s Início 90s Metade 90s Final 90s Início 00s Metade 00s

Contexto do atual Cenário de Negócios Foco de Atenção por entidades reguladoras 4Empresas listadas na Bolsa de NY obrigadas a atender à Lei Sarbanes-Oxley. 4BACEN determina existência de procedimentos de continuidade. 4Acordo da Basiléia determina que as empresas devem gerenciar e supervisionar seus riscos operacionais. 4Os clientes, internos e externos, estão cada vez mais impacientes com indisponibilidade de informação. Competição 4Clientes e acionistas querem o conforto de que as informações estão seguras e disponíveis, inclusive nos casos de emergência. 4A capacidade de recuperação e continuidade da operação são vantagens competitivas que não devem ser testadas e comprovadas apenas nos casos de contingência, mas também para informar aos acionistas e clientes de que a Empresa está preparada. Gerenciamento de Riscos 4O Plano de Continuidade tem passado para o contexto de identificação e monitoramento de riscos das Organizações. 4Trata-se de estabelecer procedimentos e adotar recursos tecnológicos para evitar que os riscos de continuidade se materializem.

Metodologia Governança Corporativa ISO 27001 Security ITIL IT Processes SOX Regulatory BSC Balanced Score BS 25999 Card ISO 20000 BCM ITSA Standards & Service Architecture Quality COBIT PMI Metrics and Project Controls Management

Metodologia BS 25999 Entendendo seu negócio Exercitando e Atualizando os Planos BCM Estratégias Conscientização Desenvolvendo e implementando os planos

Fases da implementação do Gerenciamento de Continuidade de Negócio Metodologia

Governança Conjunto de políticas, padrões e regras funcionais e operacionais, proporcionando dessa forma o sucesso da continuidade de negócios. Abaixo relacionamos alguns tópicos de um modelo de Governança: (i) Política de Continuidade de Negócios; (ii) Modelo de Gestão; (iii)raci Framework; (iii)programa de treinamento; (iv)programa de conscientização.

Governança Estratégico Comitê de Continuidade de Negócios Escalonamento Operacional Tático Time de Gerenciamento de Incidentes e Crises Times de Resposta a Incidentes Time de Desenvolvimento de Continuidade de Negócios Controle

Reduzir a possibilidade de materialização de riscos que possam ter impacto negativo na continuidade dos processos da Organização; Identificar os principais processos de negócios associados a tempos máximos suportáveis de recuperação; Benefícios Reduzir para níveis previamente acordados / aceitáveis o tempo de interrupção causado por desastres ou falhas de segurança (ex: desastres naturais, acidentes, falhas de equipamentos e ações intencionais ) por meio de ações de prevenção e recuperação; Adoção das boas práticas de controle e gestão da continuidade de negócios.

Business Continuity Management Como reduzir a possibilidade de parada das operações Como continuar operando sem o ambiente de TI Business Continuity Plan Disaster Recovery Plan DRP Business Impact Analysis BIA Como recuperar o ambiente de TI dentro do TMI 1 Definição dos (i).processos Críticos de Negócios e (ii).tmi 1 Risk Impact Analysis - RIA 1 Tempo máximo de indisponibilidade

Componentes B.I.A./R.I.A. D.R.P. B.C.P

Componentes BIA - Análise de Impactos nos Negócios Identificar e priorizar atividades críticas do negócio Determinar os impactos (tangíveis e intangíveis) da perda dessas atividades Determinar o tempo máximo de parada que cada atividade pode sustentar Recovery Time Objective (RTO)

Componentes RTO Interrupção ou Desastre? Interrupção < RTO Desastre > RTO

Componentes RIA Identificação e Análise de Riscos Consiste no entendimento e mapeamento das atuais ameaças e riscos relacionados às interrupções de operações críticas da Organização. Impacto para o negócio Exposição Aceitável Atenção Incerteza Exposição Inaceitável Probabilidade de ocorrência

Componentes DRP Plano de Recuperação de Desastres Foco exclusivo nos recursos de Tecnologia da Informação Objetivo principal é recuperar as informações no caso de contingências (como desastres naturais ou sabotagem) mesmo com a operação em modo emergencial Foca a recuperação dos dados, aplicações, infra-estrutura em localidades alternativas e/ou redundantes

Componentes BCP Plano de Continuidade de Negócios Ênfase nas operações de negócio, o que engloba planos de recuperação de recursos de negócios, independente de TI Foca na cultura de continuidade disseminada na organização (todos participam) Apóia-se em pessoal capacitado e treinado na execução dos planos de continuidade

Fatores Críticos de Sucesso

Fatores críticos de sucesso Apoio e envolvimento da Alta Direção Não considerar os custos com Gestão de Continuidade como despesa isolada, ou simplesmente, como um requisito legal Contar com recursos e profissionais empenhados e especializados nos temas pertinentes Montar equipe interna para monitorar e testar o processo continuamente

Fatores críticos de sucesso Quem é responsável pelo sucesso da Gestão da Continuidade dos Negócios? Todos!!

Obrigado!

28