Plano de Continuidade e Plano de Contingência

Documentos relacionados
Gerenciamento de Crises e Continuidade de Negócios

DCIM - DATA CENTER INFRASTRUCTURE MANAGEMENT E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS

Gestão da Continuidade de Negócios

CONCORRÊNCIA AA Nº 03/ BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Auditoria e Segurança de Sistemas. Prof.: Mauricio Pitangueira Instituto Federal da Bahia

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Governança Corporativa Gestão de Riscos

Sistemas e Instrumentos de Gestão Ambiental

Normas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009

Segurança e Auditoria de Sistemas

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

Processos de gerenciamento de projetos em um projeto

Professor: Conrado Frassini

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

POLÍTICA DE GESTÃO DE RISCOS

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

Política de Gerenciamento de Capital e Liquidez

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

NORMA NBR ISO 9001:2008

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Resiliência e Gestão de Continuidade de Negócios em Instituições Financeiras

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros

GESTÃO DE RISCO OPERACIONAL

POLÍTICA DE GESTÃO DE RISCO - PGR

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

Aula Anterior. Capítulo 2

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

Gestão de Riscos em Projetos de Software

Apresentação da Palestra de Gestão de Riscos durante o Fórum Permanente de Auditoria Preventiva

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação

1º Congresso Alianças Sociais Responsabilidade Social Corporativa em prol da Sustentabilidade

Qualidade de Software

Estrutura de Gerenciamento de Risco De Crédito

Gerência de Projetos e EVTE. Fabiana Costa Guedes

Gerenciamento de Projetos Modulo III Grupo de Processos

Gerenciamento da Integração (PMBoK 5ª ed.)

Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015

ESTUDO DE ANÁLISE DE RISCO, PROGRAMA DE GERENCIAMENTO DE RISCOS E PLANO DE AÇÃO DE EMERGÊNCIA.

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes

POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA

Universidade Paulista

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

Estrutura da Gestão de Risco Operacional

IFRS TESTE DE RECUPERABILIDADE CPC 01 / IAS 36

PLANO DE GERÊNCIAMENTO DE RISCOS

Referenciais da Qualidade

Política de Gerenciamento de Risco Operacional

Desenvolve Minas. Modelo de Excelência da Gestão

POLÍTICA RISCO OPERACIONAL

Integração da GCN com a gestão de riscos nos processos do BCB

POLÍTICA DE GERENCIAMENTO DE RISCOS DO FUNBIO

Estabelecer os procedimentos para o gerenciamento dos processos de trabalho do TJAC.

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2015

POLÍTICAS. Política de Gestão de Riscos Página 1 de 12

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO Os princípios-chave

PALESTRA SOBRE GESTÃO DE RISCOS

IDC Business Continuity & Storage. O Impacto da Infra-estrutura na disponibilidade de uma solução de Business Continuity

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Novidades do mundo das normas

FINANÇAS AS EM PROJETOS DE TI

Política de Responsabilidade Socioambiental - PRSA

Responsabilidade Socioambiental das IF s Resolução 4327 e Entregas

Planejamento - 7. Planejamento do Gerenciamento do Risco Identificação dos riscos. Mauricio Lyra, PMP

CAPABILITY MATURITY MODEL FOR SOFTWARE. Eduardo Mayer Fagundes

POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2013

ABNT NBR ISO/IEC 27002:2005

ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

efagundes com GOVERNANÇA DE TIC Eduardo Mayer Fagundes Aula 3/4

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

RELATÓRIO DE GERENCIAMENTO DE RISCOS CONGLOMERADO FINANCEIRO PETRA 1º Tri 2014 gr

Transcrição:

Plano de Continuidade e Plano de Contingência 1 Plano de Continuidade e Plano de Contingência Alexandre Correa 08/08/2012

Plano de Continuidade e Plano de Contingência 2 Agenda 1 Eventos, Riscos e Controle 2 Plano de Continuidade e de Contingência 3 Evolução da GCN (BCM), normas e melhores práticas 4 Implementação da GCN

Plano de Continuidade e Plano de Contingência 3 Reflexão Nos últimos anos têm ocorrido eventos que demandassem estratégias para continuidade de negócios? Como os eventos podem ser classificados?

Plano de Continuidade e Plano de Contingência 4 Eventos Previsível Imprevisível Externo Um evento pode ser... Natural Interno Provocado

Plano de Continuidade e Plano de Contingência 5 Eventos Previsíveis EVENTOS IMPACTOS

Plano de Continuidade e Plano de Contingência 6 Eventos Previsíveis EVENTOS IMPACTOS

Plano de Continuidade e Plano de Contingência 7 Eventos Imprevisíveis EVENTOS IMPACTOS

Plano de Continuidade e Plano de Contingência 8 Eventos Naturais EVENTOS IMPACTOS

Plano de Continuidade e Plano de Contingência 9 Eventos Provocados EVENTOS IMPACTOS

Plano de Continuidade e Plano de Contingência 10 Evento Afinal, o que é um evento? É todo e qualquer incidente que ocorra, independente de sua proporção, que interrompa as operações. Quando o seu impacto se configura, resulta na materialização de riscos!

Plano de Continuidade e Plano de Contingência 11 Identificação e Classificação de Riscos Levantamento das atividades/ processos Resposta aos Riscos Identificação dos riscos Classificação de Riscos

Plano de Continuidade e Plano de Contingência 12 Resposta a Riscos Há quatro formas de se responder a Riscos, que são: Evitar, Aceitar, Transferir ou Mitigar. Evitar (Descontinuar) Aceitar (Assumir) Transferir (Repassar) Mitigar (Reduzir) Descontinuar as atividades, produtos ou serviços que geram os riscos. Identificar e mensurar o risco existente e, caso custo com a adoção de controles suplanta o respectivo benefício, assumir. Deve ser sistematicamente acompanhado. Reduzir a probabilidade e/ou o impacto dos riscos pela sua transferência total ou parcial. Ex.: Seguro, Resseguro Adotar medidas representadas por Controles, e para Planos reduzir de a probabilidade Continuidade de ou Negócios, o impacto para dos riscos, reduzir ou, a até probabilidade mesmo, ambos. ou o impacto dos riscos, ou, até mesmo, ambos.

Plano de Continuidade e Plano de Contingência 13 Contingência e Continuidade Plano de Contingência: É uma solução temporária, para a manutenção dos processos críticos de uma atividade de negócio, quando os sistemas que os suportam falharem ou estiverem inacessíveis. Plano de Continuidade: É o desenvolvimento preventivo e sua manutenção, de um conjunto de estratégias e planos de ação para garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um evento (desastre), até que as operações normais sejam restauradas.

Plano de Continuidade e Plano de Contingência 14 Pilares para continuidade de negócios Todos os pilares são cruciais para garantir a sobrevivência da continuidade dos negócios, se houver a ausência de um dos pilares, compromete o seu êxito.

Plano de Continuidade e Plano de Contingência 15 Controles Prevenção e Combate a Incêndios (Brigada, Sprinklers, Detectores, Portas) Controle e Manutenção pela TI (Backup, Restore, Antivirus) Gerador de Energia Nobreak Para-raios Campanhas de Vacinação SA8000 CIPA Manutenção e Segurança Predial Manuais de Procedimentos Controle Interno pode ser definido como um processo desenhado para prover razoável segurança para o alcance dos objetivos.

Plano de Continuidade e Plano de Contingência 16 Existe preocupação com continuidade? Arca de Noé

Plano de Continuidade e Plano de Contingência 17 Evolução da GCN - Normas e melhores práticas RESOLUÇÃO BACEN 3.380 Art. 3 - VI ISO 22399 Guideline for Incident Preparation & Operacional Contingency Management BCI GPG BC Management PAS 56 BC Management CIRCULAR SUSEP 285 Cadastro de recursos e mapa de saldos BS 25999-1 e 2 BC Management AENOR UNE 71599-1 e 2 2002 2003 2004 2005 2006 2007 2008 2009 2010 USA NIST SP 800-34 Contingency Planning Guide for IT Singapour SS 507 BC/DR Service Providers PAS-77 IT Service Continuity BS 25777 IT Service Continuity Management ISO/EC 24762 Guidelines for ICT disaster recovery serv.

Evolução da GCN - Normas e melhores práticas DECRETO 7.777 Medidas para a continuidade de atividades e serviços públicos GPG 2010 - BCI BC Management Principles for the Sound Management of Operational Risk - BIS ISO 22313 Business Continuity Management System Guidance ISO 22301 Business Continuity Management System Requirements 2010 2011 2012 PD 25111 BCM: Guidance on human aspects of business Continuity BIP 0116 Managing Security in Outsourced and Offshored environments PD 25888 BCM: Guidance on organization recovery BIP 2214 - BIA BIP 2217 - BCM for S&M Businesses PD 25666 BCM: Guidance on exercising and testing PD 25222 BCM: Guidance on supply chain continuity PAS 200 Crisis Management: Guidance and good practice ISO 27031 Guidelines for ICT readiness for business continuity BIP 2151 - Auditing BIP 2185 - Commun. Plan. & 22301 Plano de Continuidade e Plano de Contingência 18

Plano de Continuidade e Plano de Contingência 19 Evolução da GCN - Normas e melhores práticas British Standard BS 25999-1 ISO 22313 ABNT NBR 15999-1 Código de Prática British Standard BS 25999-2 ISO 22301 ABNT NBR 15999-2 Requisitos do SGCN

Incluindo a GCN na cultura organizacional Plano de Continuidade e Plano de Contingência 20 BS 25999 X ISO 22301 Política e Modelo de Gestão da Continuidade de Negócios Cap. 1 Escopo Cap. 2 Referências Normativas Cap. 3 Termos e Definições Cap. 4 Contexto da Organização Cap. 5 Liderança Entendendo a Organização Estratégias de Continuidade de Negócios Desenvolvimento e implementação de uma resposta de GCN Cap. 4 Contexto da Organização Cap. 6 Planejamento Cap. 8 Operação Cap. 7 Apoio/Suporte Cap. 8 Operação Cap. 8 Operação Manutenção Contínua Cap. 9 Avaliação de Desempenho Cap. 10 Melhoria/Aperfeiçoamento

Plano de Continuidade e Plano de Contingência 21 BS 25999 X ISO 22301 Cap. 1 Escopo Estrutura do PDCA apresentada pela BS 25999-2 Cap. 4 Contexto da Organização Partes Interessadas Estabelecer um PCN Partes Interessadas Cap. 5 Liderança Planejar Manter e melhorar o PCN Agir Fazer Implementar e operar o PCN Cap. 6 Planejamento Cap. 7 Apoio/Suporte Requerimentos e expectativas da Continuidade do Negócio Checar Monitorar e revisar o PCN Gestão da Continuidade do Negócio Cap. 8 Operação Cap. 9 Avaliação de Desempenho Cap. 10 Melhoria/Aperfeiçoamento

Plano de Continuidade e Plano de Contingência 22 Implementando a GCN na Companhia (ISO 22301) Cap. 1 Escopo Especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e aprimorar continuamente o sistema de gerenciamento documentado para proteger contra, reduzir a probabilidade de ocorrência, preparar para responder e recuperar de incidentes de ruptura quando eles surgirem. Cap. 2 Referências Normativas (ISO/IEC Guide 73:2009 Risk Management Vocabulary) Cap. 3 Termos e Definições

Plano de Continuidade e Plano de Contingência 23 Implementando a GCN na Companhia (ISO 22301) Cap. 4 Contexto da Organização 4.1 Entendendo a organização e o seu contexto; 4.2 Entendendo as necessidades e expectativas das partes interessadas; 4.3 Determinando o escopo do sistema de BCM; 4.4 Sistema de gerenciamento de continuidade de negócios.

Plano de Continuidade e Plano de Contingência 24 Implementando a GCN na Companhia (ISO 22301) Cap. 5 Liderança 5.1 Liderança e compromisso; 5.2 Compromisso gerenciamento; 5.3 Política; 5.4 Funções organizacionais, responsabilidades e autoridades.

Plano de Continuidade e Plano de Contingência 25 Implementando a GCN na Companhia (ISO 22301) Cap. 6 Planejamento 6.1 Ações para endereçar riscos e oportunidades; 6.2 Objetivos de continuidade de negócios e planos para alcança-los. Cap. 7 Apoio/Suporte 7.1 Recursos; 7.2 Competência; 7.3 Consciência; 7.4 Comunicação; 7.5 Informação documentada.

Plano de Continuidade e Plano de Contingência 26 Implementando a GCN na Companhia (ISO 22301) Cap. 8 Operação 8.1 Planejamento operacional e controle; 8.2 Análise de impacto de negócios (BIA) e Avaliação de riscos; 8.3 Estratégia de continuidade de negócios (Site /Local Alternativo); 8.4 Estabelecer e implementar procedimentos de continuidade de negócios (planos e preparação); 8.5 Exercitar e testar.

Plano de Continuidade e Plano de Contingência 27 Implementando a GCN na Companhia (ISO 22301) Cap. 9 Avaliação de Desempenho 9.1 Monitoramento e medição; 9.2 Auditoria interna; 9.3 Revisão gerencial. Cap. 10 Melhoria/Aperfeiçoamento 10.1 Monitoramento e medição; 10.2 Auditoria interna.

Plano de Continuidade e Plano de Contingência 28 Afinal, por que implementar GCN? Conformidade com os normativos (285, 3.380, 7.777, dentre outros) e alinhamento com as melhores práticas de mercado (ISO 22301) Atender aos objetivos dos stakeholders Evitar grandes perdas de receita e pagamentos de juros/mora Processos jurídicos Evitar o encerramento da companhia Responder prontamente aos eventos GCN? Diferencial competitivo (Clientes e Concorrentes) Migração de clientes para concorrência Sofrer sanções dos órgãos reguladores pelo não atendimento de obrigações regulatórias Perda de funcionários para os concorrentes Danos a imagem pela imprensa/clientes

Plano de Continuidade e Plano de Contingência 29 Evento EVENTO IMPACTO

Conclusão e Agradecimentos O cliente quando adquire: Plano de Previdência; Seguro de Vida e Acidentes; Seguro de Automóvel; Seguro Residencial; Seguro Saúde; Título de Capitalização; Ele quer ser atendido correta e tempestivamente quando precisar!!!!!! Credibilidade/Reputação, leva anos para ser construída e segundos para ser destruída. Alexandre Correa Gerente de Controles Internos e Compliance Para maiores informações: Fone: (11) 97353-6022 E-mail: alexandre.correa76@hotmail.com Linkedin: http://br.linkedin.com/pub/alexandre-correa/32/3b5/418 Plano de Continuidade e Plano de Contingência 30

Plano de Continuidade e Plano de Contingência 31 Certificações ABCP Associate Business Continuity Professional CBCC Certified Business Continuity Coordinator CBCV Certified Business Continuity Vendor CFCP Certified Functional Continuity Professional CBCP Certified Business Continuity Professional CBCI - Certified by the Business Continuity Institute MCBCC Master Certified Business Continuity Coordinator MBCP Master Business Continuity Professional

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback