MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Plano de Continuidade de Negócios

Documentos relacionados
UNITY CAPITAL GESTORA DE INVESTIMENTOS LTDA. PLANO DE CONTINUIDADE DE NEGÓCIOS

PLANO DE CONTINUIDADE DE NEGÓCIOS MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

Plano de Continuidade de Negócios ZENITH ASSET MANAGEMENT LTDA.

PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

PLANO DE CONTINGÊNCIA E CONTINUIDADE DO NEGÓCIO CARDINAL PARTNERS INVESTIMENTOS LTDA

JIVE Asset Gestão de Recursos Ltda.

PLANO DE CONTINUIDADE DE NEGÓCIOS

ASIA ASSET GESTORA DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

PLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS. Garín Investimentos LTDA

PLANO DE CONTIGÊNCIA E CONTINUIDADE DOS NEGÓCIOS. SPA Strategic Portfolio Advisors

ADAMCAPITAL GESTÃO DE RECURSOS LTDA. PLANO DE CONTIGÊNCIA E CONTINUIDADE DO NEGÓCIO

Plano de Continuidade de Negócios. Portofino Gestão de Recursos Ltda.

ADAM CAPITAL GESTÃO DE RECURSOS LTDA. PLANO DE CONTIGÊNCIA E CONTINUIDADE DO NEGÓCIO

PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

TYR GESTÃO DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

ÍNDICE: Av. Fagundes Filho, º andar Vila Monte Alegre - São Paulo - SP -Brasil Página 2 de 7

PLANO DE CONTINUIDADE DOS NEGÓCIOS SCAI GESTORA DE RECURSOS LTDA. 21 DE FEVEREIRO DE 2019

PLANO DE CONTINUIDADE DE NEGÓCIOS GFS ATIVOS FINANCEIROS E INVESTIMENTOS LTDA

Plano de Continuidade dos Negócios

PLANO DE CONTINUIDADE DE NEGÓCIOS

AUSTRO CAPITAL HOLDING LTDA.

PLANO DE CONTINUIDADE DE NEGÓCIOS COPA GESTÃO DE INVESTIMENTOS LTDA. DEZEMBRO DE 2015

SEJA MAIS UM CONECTADO

Política de Segurança de Informações

Plano de Contingência e Continuidade de Negócios

Plano Continuidade de Negócios Vinci Partners

Hospedagem Cloud Especificação e Requisitos. Termo de Referência nº 7/2018

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

Grupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA SAFARI CAPITAL

RIV-11 Data da publicação: 02/jun/2017

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CIBERNÉTICA

Política de Continuidade de Negócios

[PLANO DE CONTINUIDADE DE NEGÓCIOS]

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Versa Gestora de Recursos Ltda.

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

Política de Backup e Restauração

Plano de Continuidade dos Negócios

SKYPE FOR BUSINESS, GERENCIADO PELA LEVEL 3

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO

PLANO DE CONTINUIDADE DE NEGÓCIOS

Prof. Ravel Silva ( SIMULADO 01 - PERITO PF QUESTÕES

Proposta Comercial. Produto: Exchange

Plano de Continuidade do Negócio SPN

PORTFÓLIO DE SERVIÇOS

PROPOSTA COMERCIAL. Produto: Exchange

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

Backup Armazenamento Compartilhamento. Nuvem

POLÍTICA DE USO DO SERVIÇO DE BACKUP

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Controles Internos

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

EasyAzure. EasyAzure. Guia do programa. Ingram Micro Brasil. Versão 1.7

O que é uma conta do Microsoft Exchange?

Em referência ao preâmbulo do Edital referente ao Pregão em epígrafe: Nº 128/2017/SENAI

Apresentação de Serviço

PLANO DE CONTINGÊNCIA. Coordenação de Tecnologia da Informação - Exercício 2019

Serviços. Networking e Segurança. Colaboração e Soluções Cloud

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 20/360


GIS-P-ISP-09. Procedimento de Classificação da Informação

Grupo Técnico de Cibersegurança 2 Pesquisa ANBIMA de Cibersegurança 2018

APRESENTAÇÃO CORPORATIVA.

Rabobank Segurança Cibernética

Informática. Cloud Computing e Storage. Professor Márcio Hunecke.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO. Fev.17

Conheça nossa solução Corporativa de Backup e Armazenamento

SOLUÇÕES DE NÚCLEO DO MICROSOFT EXCHANGE SERVER 2013

DIRETORIA DE ADMINISTRAÇÃO E FINANÇAS. Unidade de Tecnologia da Informação e Comunicação - UTIC

OUTSOURCING. Gerenciamento de -Criar - Desativar - Criar regras, de . -Monitoramento -Configuração de contas no outlook

Cybersecurity. Virtualização. Antivírus. Análise de conteúdo. Firewall. Proxy. Monitoramento de acesso virtual. Monitoramento de acesso físico

1) DEFINIÇÕES IMPORTANTES SOBRE O

Proposta Comercial. Produto: G Suite

ANEXO TÉCNICO REQUERIMENTOS DE INFRAESTRUTURA BEMATECH GEMCO MATRIZ

Política de Gestão de Riscos. Junho/2016 Edge Brasil Gestão de Ativos Ltda.

Imaginação Tecnologia. Portfólio.

LanUn1vers1ty 6421: CONFIGURANDO E SOLUCIONANDO PROBLEMAS EM UMA INFRAESTRUTURA DE REDES WINDOWS SERVER 2008

Office 365. Uma nova forma de trabalhar

POLÍTICA DE CONTINGÊNCIA

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 104/360

Introdução ao Windows Server 2008

Requisitos do Sistema

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO, CONTINUIDADE DE NEGÓCIOS E SEGURANÇA CIBERNÉTICA

PLANO DE CONTINUIDADE (CONTINGÊNCIA) DE NEGÓCIOS

PROJETO LÓGICO DE REDE

Segurança nas empresas contábeis: Guarda de documentos na nuvem e backup

BENEFÍCIOS QUE SÓ A VIVO TEM

Requisitos do Sistema

PROPOSTA COMERCIAL Produto: Servidores Dedicados Gerenciados

PLANO DE CONTINGÊNCIA DA BIBLIOTECA

CATÁLOGO DE SERVIÇOS DE TI Versão 2.0 DEPARTAMENTO DE TECNOLOGIA DA INFORMAÇÃO

A CASA DO SIMULADO DESAFIO QUESTÕES MINISSIMULADO 92/360

Transcrição:

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Plano de Continuidade de Negócios Junho de 2016

Índice (A) Sumário executivo e Objetivo... 2 (B) Princípios norteadores... 2 (C) Diretrizes na prevenção e tratamento das contingências... 2 (D) Disseminação do plano... 3 (E) Infraestrutura de TI... 3 (F) Energia... 4 (G) Descrição do nobreak para o servidor e ativos de rede... 4 (H) Sistema de backup... 4 (I) Arquitetura de backup implementada... 6 (J) Recuperação de desastre... 6 (K) Correio eletrônico corporativo... 7 (L) Redundância do acesso à internet... 8 (M) Escopo da Solução de Segurança através de Firewall... 8 (N) Telefonia Fixa... 10 (O) Testes de Contingência... 10 (P) Vigência e Atualização... 11-1-

(A) SUMÁRIO EXECUTIVO E OBJETIVO O Plano de Continuidade de Negócios ( Plano de Contingências ) da MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. ( MÓDULO CAPITAL ) tem por objetivo estabelecer as medidas a serem tomadas para identificar e prevenir as possíveis contingências que poderão trazer um impacto negativo considerável sobre a condução das atividades da MÓDULO CAPITAL. Dentre estas contingências se incluem, por exemplo, crises econômicas, falhas operacionais e/ ou desastres naturais. (B) PRINCÍPIOS NORTEADORES A MÓDULO CAPITAL, pautada pelos princípios de diligência e cuidado, e pela respeitabilidade que norteiam a condução dos seus negócios, em casos de ocorrência de quaisquer eventos ou sinistros que possam inviabilizar, paralisar ou comprometer temporariamente o exercício de suas atividades seguirá os procedimentos aqui definidos ou, nos casos não previstos neste plano, os procedimentos estabelecidos pela sua diretoria. A MÓDULO CAPITAL por meio de seu Plano de Contingências buscará sempre saber de antemão quais os riscos relacionados ao seu negócio, sejam eles físicos, patrimoniais ou financeiros. (C) DIRETRIZES NA PREVENÇÃO E TRATAMENTO DAS CONTINGÊNCIAS Para a eficaz implementação deste Plano de Contingências, a MÓDULO CAPITAL buscará conhecer e reparar os principais pontos de vulnerabilidade de suas instalações e equipamentos. Para tal finalidade, a empresa tomará medidas que a permitam: a. Conhecer e minimizar os danos no período pós-contingência; b. Minimizar as perdas para si, seus clientes e Colaboradores advindos da interrupção de suas atividades; e c. Normalizar o mais rápido possível as atividades de gestão. -2-

Em linhas gerais, os passos para execução deste plano são os seguintes: a. Identificação das interdependências entre as instalações, equipamentos e processos de negócios da MÓDULO CAPITAL com outras empresas e/ou com fornecedores e contratados; b. Listagem das diferentes atividades da MÓDULO CAPITAL e identificação daquelas com alto interesse estratégico e/ou aquelas com elevado potencial de risco financeiro, físico ou operacional; c. Listagem das instalações, equipamentos, fornecedores, contratados que podem representar dificuldades ou restrição à aplicação deste plano; e d. Verificação da adequação dos meios preventivos e de proteção às características da operação e de negócio da MÓDULO CAPITAL. (D) DISSEMINAÇÃO DO PLANO Para redução e controle de eventuais perdas com contingências, todos os Colaboradores da MÓDULO CAPITAL deverão conhecer os procedimentos de backup e salvaguarda de informações (confidenciais ou não) relacionadas às suas atividades, planos de evacuação das instalações físicas e melhores práticas de saúde e segurança no ambiente de trabalho. (E) INFRAESTRUTURA DE TI A infraestrutura de TI da MÓDULO CAPITAL está instalada em 2 endereços de modo a garantir a operação de forma contingenciada. Escritório Principal: Avenida Ataulfo de Paiva, 341, Sala: 901, DEP 10, Leblon - Rio de Janeiro, RJ, CEP: 22440-032 Escritório Secundário: Rio Design Barra - Av. das Américas, 7777 - Barra da Tijuca Rio de Janeiro - RJ, CEP 22793-081 Caso haja algum incidente grave no escritório principal, as atividades serão direcionadas para o escritório secundário. -3-

(F) ENERGIA O escritório principal possui alimentação trifásica provido pela Light. O circuito do CPD e dos computadores é independente dos demais componentes da empresa. Para alimentação do rack central que abriga o servidor e ativos de rede, foi instalado um No-break com autonomia para 20 minutos a plena carga, sendo este o tempo necessário para desligamento do sistema de modo gerenciado. Caso o tempo de interrupção de energia seja superior a 20 minutos, os colaboradores serão direcionados para o escritório secundário. (G) REDE DESCRIÇÃO DO NOBREAK PARA O SERVIDOR E ATIVOS DE (H) SISTEMA DE BACKUP Solução de Backup Para se ter uma eficiente estratégia de backup e recuperação, primeiramente levamos em consideração os diversos pontos como: Rede LAN dedicada para backup & recover: O uso de dispositivos removíveis para armazenamento; e A fato da empresa possuir outro site para planejar estratégias de backup. -4-

O segundo considerado foi a política de backup de cada banco de dados, tratado de forma única, pois em banco de dados, por mais que sejam padronizadas as instalações, arquitetura e funcionalidades de cada base, é necessário o uso de políticas de backup customizadas, onde a aplicação da empresa é que irá ditar as principais regras, e existem pontos que merecem atenção, como: Tempo para janela de recuperação; Tempo de retenção dos dados; Agendamento das rotinas de backup, exemplo: diária, semanal, mensal ou anual; Volume que será armazenado; Nível de proteção dos dados; Tipos de backups que serão executados; e Definição dos procedimentos de backup, restore e recover. Requisitos e Normas Consideradas 1. Capacidade de se armazenar backup em modo off-line, ou seja, os dados do backup não podem ser manipulados; 2. Capacidade de se reter dados históricos e arquivados fora da empresa. Exemplo: backup mensal, trimestral e anual; 3. Capacidade de se reter dados em mídias removíveis; e 4. Vida útil de mídia: a vida útil de uma informação retida em fita magnética é muito maior do que em unidades óticas. -5-

(I) ARQUITETURA DE BACKUP IMPLEMENTADA Dispositivo A solução de backup local em RDX permite a retenção do backup pelo prazo de 10 dias, em caso de necessidade de restauração provocada por perda de informação ou erro de processo. Cópia Secundária na Nuvem Além das cópias off-lines em cartuchos RDX locais, todos os dados são replicados em um storage localizado no Crash Plan (Code 42), um espaço virtual dedicado para a finalidade de armazenamento dos dados da MÓDULO CAPITAL em um ambiente externo à empresa. (J) RECUPERAÇÃO DE DESASTRE Em caso de contingência e incidentes graves que impeçam o a utilização dos recursos do site principal, os Colaboradores da MÓDULO CAPITAL serão direcionados para o site secundário, localizado em uma sala no Rio Design Barra (Av. das Américas, 7777 - Barra da Tijuca Rio de Janeiro - RJ, CEP 22793-081), onde poderão acessar os dados localizados no ambiente virtual localizado no Crash Plan (Code 42), os sistemas do Administrador via web, além de poderem utilizar o Bloomberg Anywere, com acesso aos dados através de VPN. O site secundário conta com duas estações de trabalho, todas com acesso à internet, onde os Colaboradores da MÓDULO CAPITAL poderão trabalhar e acessar toda base de -6-

dados e sistemas da MÓDULO CAPITAL. Se for necessário, a MÓDULO CAPITAL conta também com dois laptops que poderão ser utilizados por mais dois colaboradores para acesso à base de dados e sistemas da MÓDULO CAPITAL, via internet. Em caso de contingência, os Colaboradores responsáveis por assumir o escritório secundário serão os Sres. Ricardo Schenker Wajnberg e Alan Gurfinkel Haratz. Em caso de incapacidade de tomada de decisão e gestão destes responsáveis, a MÓDULO CAPITAL irá contar com o Sres. Fernando Cherman e Guilherme Pimenta Balbino, como substitutos. (K) CORREIO ELETRÔNICO CORPORATIVO Como sabemos, sistemas de mensagens são aplicativos críticos para o sucesso do negócio. A solução adotada para esse desafio é o Microsoft Exchange Online, 1 um serviço de mensagens em nuvem provido pela Microsoft. A Microsoft cuida do projeto, provisionamento, manutenção constante atualizações da infraestrutura do seu Exchange Server, reduzindo a quantidade de trabalho de nossa equipe de TI, liberando recursos para que possamos nos concentrar em iniciativas estratégicas que impulsionem nossos negócios. Os principais recursos do serviço são: Caixa de e-mail de 25 gigabytes (GB) disponível para cada usuário; Compartilhamento de calendário, contatos e tarefas; Conectividade com o Microsoft Office Outlook inclusive com o Outlook Anywhere e o Office Entourage; Utilização do Outlook Web Access no navegador Web; Filtragem de vírus e spam com o Exchange Hosted Filtering; -7-

Recursos internos de continuidade de negócios e recuperação de desastres; Duração de serviço de 99,9% de acordo com nível de serviço estipulado em contrato, sujeito a multas; Conexões HTTPS para ajudar a manter seu acesso a Internet mais seguro; Suporte de Nível 2 disponível 24 horas pela Web e telefone para administradores de TI; Aplicativos de entrada que permitem logon único; e Ferramenta Directory Synchronization que sincroniza o Active Directory local e do ambiente Microsoft Online. (L) REDUNDÂNCIA DO ACESSO À INTERNET A operação da MÓDULO CAPITAL é muito dependente de serviços providos via Internet, daí a preocupação pela alta disponibilidade de acesso. Para isso, foram contratados 2 links para operação simultânea através da implementação de QoS (Quality of Service), que maximiza a utilização dos links e faz o roteamento de todos os acessos para um único link no caso de falhas de um dos dois. Para implementação deste serviço, fazemos uso de um firewall conforme apresentado a seguir. (M) ESCOPO DA SOLUÇÃO DE SEGURANÇA ATRAVÉS DE FIREWALL Segurança da Borda -8-

A Segurança de Borda de rede está relacionado diretamente com a proteção do valor das informações manipuladas pela empresa, daí a necessidade de uso de um firewall com regras de segurança que não permitem que as estações e servidores da rede sejam acessadas por equipamentos remotos. O firewall é uma passagem ("gateway") que restringe e controla o fluxo do tráfego de dados entre redes, mais comumente entre uma rede interna e a Internet. Os firewalls podem também estabelecer passagens seguras entre redes internas. Fireflex O Fireflex é uma plataforma operacional robusta e altamente customizável, contando com um eficiente sistema de atualizações de versões, desenvolvimento contínuo de novas funcionalidades, além de ser provido por empresa local com suporte no Rio de Janeiro em atendimento on site 24 x 7 com SLA de atendimento em até 2 horas em caso de falhas. Diagrama Esquemático da Rede Implementada -9-

(N) TELEFONIA FIXA A MÓDULO CAPITAL possui link E1 contratado junto a operadora Oi para comunicação de Voz no escritório principal. O link E1 é conectado à central PABX Alcatel que faz a distribuição dos canais de voz para os usuários internos. Em caso de falhas do link de Voz, a redundância é provida através de telefone fixo alternativo (Net e Vivo), além de telefones móveis, sendo esses divulgados aos clientes através de nosso Website. (O) TESTES DE CONTINGÊNCIA Os testes de contingências possibilitam que a MÓDULO CAPITAL esteja preparada, proporcionando à gestora condições adequadas para continuar suas operações. Sendo assim, anualmente, no mês de abril, é realizado pela equipe de Suporte de TI um teste de contingência para verificar: a) Acesso aos sistemas; b) Acesso ao e-mail corporativo; c) Acesso aos dados armazenados; e d) Qualquer outra atividade necessária para continuidade do negócio. O resultado do teste é registrado em relatório baseado no modelo disponibilizado pela ANBIMA através do Comunicado de Supervisão n 031/2015 de 08 de julho de 2015, que servirá como indicador para regularização das possíveis falhas identificadas, servindo como apoio ao constante aprimoramento do plano de continuidade de negócios. -10-

(P) VIGÊNCIA E ATUALIZAÇÃO Esta política será revisada anualmente, e sua alteração acontecerá caso seja constatada necessidade de atualização do seu conteúdo. Poderá, ainda, ser alterada a qualquer tempo em razão de circunstâncias que demandem tal providência. -11-

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback