Gestão da Continuidade dos Negócios



Documentos relacionados
1. Esta Política Institucional de Gestão de Continuidade de Negócios:

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

1. Esta Política institucional de gestão de continuidade de negócios:

Estrutura da Gestão de Risco Operacional

MMX - Controladas e Coligadas

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020

Módulo 12 Gerenciamento Financeiro para Serviços de TI

Curso Plano de Continuidade de Negócios

ABNT NBR ISO/IEC 27002:2005

Elaboração de Plano de Continuidade de Negócios

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Gestão da Continuidade de Negócios

Como o TCU vem implantando a governança de TI

Gerenciamento de capital e ICAAP

POLÍTICA DE GESTÃO DE RISCO - PGR

Certificação ISO/IEC SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV

Política de Gerenciamento de Riscos de Crédito. RB Capital DTVM

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

Módulo 8 Gerenciamento de Nível de Serviço

BANCO CENTRAL DO BRASIL 2009/2010

POLÍTICA DE SEGURANÇA E SAÚDE DO TRABALHO NORMA N

Segurança Computacional. Rodrigo Fujioka

Integração da GCN com a gestão de riscos nos processos do BCB

Promover um ambiente de trabalho inclusivo que ofereça igualdade de oportunidades;

Questionário de entrevista com o Franqueador

Relatório de Acesso Público Gerenciamento de Capital 10/ 06 / Relatório de Acesso Público Gerenciamento de Capital

POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE

CONCORRÊNCIA AA Nº 05/2009 BNDES ANEXO X PROJETO BÁSICO: DESCRIÇÃO DOS PROCESSOS DE TI

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

ANEXO X DIAGNÓSTICO GERAL

Circular SUSEP Nº285, de 21 de Março de Versão atualizada pela Circular SUSEP Nº297.

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

QUALITY ASSURANCE. Com a Auditoria Interna da Telefônica Vivo se Estruturou para Obter a Certificação Internacional do IIA

MANUAL GERENCIAMENTO DE RISCO DE MERCADO

Gestão Ambiental. Aula 5 Prof. Pablo Bosco

Módulo 4 Estratégia de Serviço

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

SISTEMAS DE INFORMAÇÃO, ORGANIZAÇÕES, ADMINISTRAÇÃO E ESTRATÉGIA

Política de Gerenciamento de Capital

Tecnologia e Sistemas de Informações

Gerência de Projetos

SISTEMAS DE GESTÃO - ERP

Modelo de Referência. Plano Diretor de Tecnologia da Informação PDTI 2010

POLÍTICA DE RESPONSABILIDADE SOCIAL DAS EMPRESAS ELETROBRAS. Política de Responsabilidade Social das Empresas Eletrobras

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO

Gestão de Riscos na Embrapa

Dispõe sobre a implementação de estrutura de gerenciamento de capital.

Termos usados em Segurança Empresarial:

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

Administração de CPD Chief Information Office

Maximize o desempenho das suas instalações. Gerenciamento Integrado de Facilities - Brasil

CARGOS E FUNÇÕES APEAM

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

b) supervisionar o cumprimento desta política pelas entidades integrantes do Sistema Sicoob;

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Apresentação, xix Prefácio à 8a edição, xxi Prefácio à 1a edição, xxiii. Parte I - Empresa e Sistemas, 1

5 Apresentação do método de avaliação de desempenho aplicado ao Programa TV Digital para as Áreas Rurais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Manual de Elaboração do Plano Gerencial dos Programas do PPA

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob)

OBJETIVO 2 APLICAÇÃO 3 ATRIBUIÇÕES E RESPONSABILIDADES 4 DOCUMENTOS DE REFERÊNCIA 5 TERMINOLOGIA 6 DESCRIÇÃO DO PROCESSO DE GESTÃO DE MUDANÇAS

RESULTADOS FINAIS DO ENCONTRO NACIONAL - ÁREA MEIO - ESTRATÉGIA NACIONAL DO MINISTÉRIO PÚBLICO

DISASTER RECOVERY PLAN. Eduardo Mayer Fagundes

GOVERNO DO ESTADO DO PARÁ MINISTÉRIO PÚBLICO DE CONTAS DOS MUNICÍPIOS DO ESTADO DO PARÁ MPCM CONCURSO PÚBLICO N.º 01/2015

REGIMENTO INTERNO DA SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO SETIC CAPÍTULO I CATEGORIA

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI

MASTER IN PROJECT MANAGEMENT

Código de prática para a gestão da segurança da informação

Pesquisa realizada com os participantes do 16º Seminário Nacional de Gestão de Projetos APRESENTAÇÃO

Engajamento com Partes Interessadas

PLANOS DE CONTINGÊNCIAS

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Estrutura de Gerenciamento do Risco Operacional

DIMENSÃO MUDANÇAS CLIMÁTICAS

Transcrição:

Caixa Econômica Federal Gestão da Continuidade dos Negócios Alexandre Guindani CBCP,SBCI

A CAIXA em números 80.606 25.031 148 5.564 48 Mi

GCN - Estrutura Organizacional

Estrutura Organizacional Vice-presidência de Controle e Risco Superintendência de Risco Corporativo Risco de Mercado Risco de Crédito Risco Operacional GCN/SI

Modelo Organizacional GCN/SI Comitê de Risco CAIXA INFO INFRA Negócio Mainframe Rede de Dados Instalações Prediais Recursos Humanos Baixa Plataforma Sistemas Rede de Voz Equip. Especiais Compras e Contratos Jurídico Relações Públicas Help Desk Processos de Negócio Grupo de Informática Grupo de Suporte e Infraestrutura Política, normas e padrões Grupo de Negócio

Evolução da GCN na CAIXA

Evolução da GCN na CAIXA Bug do Milênio Criação de Equipe com dedicação exclusiva Publicação da Política de CN. Priorização processos SP. Revisão Política de CN. Criação da Comissão de Gerenciamento de Crises. BIA 2008. Priorização de 13 processos de negócio. 2001 2005 2007 2009 1999 2004 2006 2008 vinculado à Segurança Patrimonial Foco em Sistemas. Desenvolvimento da Equipe. Criação do CAIXA Migração da Gestão do CAIXA. BIA 2007. Unidades no final do ciclo. 0 1 2 3 Nível de Maturidade da CAIXA em GCN (0 a 5)* *Gartner Research Note DF-18-0521

Projeto GCN Premissas Criar e desenvolver equipe de GCN; Desenvolver Programa de Continuidade dos Negócios da CAIXA CAIXA; Envolver a Alta Administração; Utilizar melhores práticas mundiais; Desenvolver métodos e padrões próprios.

A Equipe

Equipe de Gestão Treinamento em GCN; Conhecimentos sobre a CAIXA e seus processos; Conhecimentos em Gestão de Projetos; Conhecimentos em Informática e SI; Facilidade de Comunicação.

O Programa

CAIXA Conjunto de planos e de procedimentos dedicados a garantir a continuidade das operações vitais da CAIXA, ainda que sob o impacto de uma interrupção; O Programa é evolutivo e contínuo; Busca: reduzir a exposição aos riscos; reiniciar as operações de negócio críticas.

Ciclo do CAIXA Práticas DRII/BCI Projeto e Gestão Análise de Impacto Avaliação de Riscos Desenvolvimento de Estratégias Resposta a Emergências Desenvolvimento dos Planos Treinamento Exercícios e Manutenção Gestão de Crises Cooperação com Agências Externas Exercitar, Manter e Melhorar Conhecer a Organização Gestão do CAIXA Definir Estratégias Desenvolver Planos

Relação entre PCSTIC e o

A Política

Política de Continuidade dos Negócios Estabelece responsabilidades, diretrizes e premissas; Tem caráter estratégico e abrangência sobre todas as atividades da Instituição; Define os motivadores; Define os requisitos mínimos dos s das unidades; Reconhecida pela Alta Administração; Publicada em Abril/2006, revisada em Junho/2008 e Set/2009.

1ª Etapa Conhecer a CAIXA

Análise de Impacto nos Negócios - BIA

Análise de Impacto nos Negócios - BIA Estima os impactos financeiros, operacionais ou de imagem, decorrentes de uma interrupção nos processos de negócio. Foco no negócio e não em sistemas de informática.

BIA Questionário estruturado; Estima as exposições potenciais: Impactos financeiros Impactos operacionais Impactos de imagem Determina com que velocidade estes impactos aumentam ao longo do tempo; Define o tempo de recuperação; Relaciona os recursos necessários para a recuperação do processo.

BIA - Roteiro Desenvolver questionário conforme o resultado esperado; Avaliar o nível hierárquico da aplicação; Realizar Evento de Divulgação; Definir o meio de distribuição; Realizar Piloto; Acordar Prazos; Realizar Entrevistas; Elaborar Relatório final; Apresentar os resultados para a AA.

BIA - Benefícios Fornece razões empresariais para o investimento em CN (ROI); Aumenta a conscientização dos gestores; Garante a recuperação ordenada; Cumpre disposições legais e regulamentações. Crítico = Importante

Avaliação de Riscos

Avaliação de Riscos Identifica as principais ameaças que podem provocar uma interrupção nos processos de negócio priorizados; Analisa a exposição a cada ameaça; Analisa o local e as redondezas.

AR - Roteiro Fazer inspeção baseada em questionário; Visitar a instalação e fazer entrevista; Envolver o responsável pelo processo; Verificar os itens: Localização; Prevenção e combate ao incêndio; Energia Elétrica; Hidráulica; Contingência para infraestrutura; Contingência para TIC; Segurança (física e lógica). Elaborar Relatório; Apresentar os resultados.

2ª Etapa Definir Estratégias

Estratégia de Continuidade Um local de trabalho alternativo com um conjunto de recursos que serão utilizados para reiniciar as operações críticas nos prazos estabelecidos. limitados sob stress As estratégias e os recursos associados são aprovados pela Alta Administração ($$$).

A estratégia responde às perguntas Para onde nós iremos? Com que pessoas poderemos contar? Com quais recursos poderemos contar? Por quanto tempo poderemos manter a empresa operando desta forma? Quais investimentos serão necessários para viabilizar estes recursos e serviços?

Tipos de Estratégias Espelhamento Virtualização Custo da Estratégi a Hot Site com transmissão de dados Off Site Office Hot Site Realocação Reconstrução Sem Estratégia Cold Site Restauração Minutos Horas Dias Semanas Meses Tempo de Recuperação

3ª Etapa Desenvolver os Planos

O que é um plano de continuidade? Conjunto de documentos e procedimentos de exceção (negócios e informática), inventários dos recursos críticos, listas de contatos, etc.

CAIXA PCO PRD PRE PIH PS ANS PGC PCC P?? P?? P?? P?? CAIXA

Resumindo Local Alternativo Onde Software Hardware Telecom Suprimentos Registros Vitais Os Recursos Processos Pessoas Clientes/Fornecedores Quem e Como Metodologia Padronização Organização Gestão Segurança

4ª Etapa Exercitar/Manter/Melhorar

Testes e Manutenção dos planos Objetivo: Assegurar que os processos críticos da empresa e a infraestrutura de suporte serão capazes de operar sob severas circunstâncias, em qualquer tempo.

Por que testar os planos? Verificar o que não funciona; Reforçar o comprometimento dos envolvidos; Verificar a capacidade de recuperar; Validar compatibilidade técnica; Identificar oportunidades de melhorias.

Por que manter os planos? A única constante é a mudança. Provérbio Antigo

Não existe receita para implementar a GCN. É necessário desenvolver inteligência própria.

Perguntas????

OBRIGADO! alexandre.guindani@caixa.gov.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback