Caixa Econômica Federal Gestão da Continuidade dos Negócios Alexandre Guindani CBCP,SBCI
A CAIXA em números 80.606 25.031 148 5.564 48 Mi
GCN - Estrutura Organizacional
Estrutura Organizacional Vice-presidência de Controle e Risco Superintendência de Risco Corporativo Risco de Mercado Risco de Crédito Risco Operacional GCN/SI
Modelo Organizacional GCN/SI Comitê de Risco CAIXA INFO INFRA Negócio Mainframe Rede de Dados Instalações Prediais Recursos Humanos Baixa Plataforma Sistemas Rede de Voz Equip. Especiais Compras e Contratos Jurídico Relações Públicas Help Desk Processos de Negócio Grupo de Informática Grupo de Suporte e Infraestrutura Política, normas e padrões Grupo de Negócio
Evolução da GCN na CAIXA
Evolução da GCN na CAIXA Bug do Milênio Criação de Equipe com dedicação exclusiva Publicação da Política de CN. Priorização processos SP. Revisão Política de CN. Criação da Comissão de Gerenciamento de Crises. BIA 2008. Priorização de 13 processos de negócio. 2001 2005 2007 2009 1999 2004 2006 2008 vinculado à Segurança Patrimonial Foco em Sistemas. Desenvolvimento da Equipe. Criação do CAIXA Migração da Gestão do CAIXA. BIA 2007. Unidades no final do ciclo. 0 1 2 3 Nível de Maturidade da CAIXA em GCN (0 a 5)* *Gartner Research Note DF-18-0521
Projeto GCN Premissas Criar e desenvolver equipe de GCN; Desenvolver Programa de Continuidade dos Negócios da CAIXA CAIXA; Envolver a Alta Administração; Utilizar melhores práticas mundiais; Desenvolver métodos e padrões próprios.
A Equipe
Equipe de Gestão Treinamento em GCN; Conhecimentos sobre a CAIXA e seus processos; Conhecimentos em Gestão de Projetos; Conhecimentos em Informática e SI; Facilidade de Comunicação.
O Programa
CAIXA Conjunto de planos e de procedimentos dedicados a garantir a continuidade das operações vitais da CAIXA, ainda que sob o impacto de uma interrupção; O Programa é evolutivo e contínuo; Busca: reduzir a exposição aos riscos; reiniciar as operações de negócio críticas.
Ciclo do CAIXA Práticas DRII/BCI Projeto e Gestão Análise de Impacto Avaliação de Riscos Desenvolvimento de Estratégias Resposta a Emergências Desenvolvimento dos Planos Treinamento Exercícios e Manutenção Gestão de Crises Cooperação com Agências Externas Exercitar, Manter e Melhorar Conhecer a Organização Gestão do CAIXA Definir Estratégias Desenvolver Planos
Relação entre PCSTIC e o
A Política
Política de Continuidade dos Negócios Estabelece responsabilidades, diretrizes e premissas; Tem caráter estratégico e abrangência sobre todas as atividades da Instituição; Define os motivadores; Define os requisitos mínimos dos s das unidades; Reconhecida pela Alta Administração; Publicada em Abril/2006, revisada em Junho/2008 e Set/2009.
1ª Etapa Conhecer a CAIXA
Análise de Impacto nos Negócios - BIA
Análise de Impacto nos Negócios - BIA Estima os impactos financeiros, operacionais ou de imagem, decorrentes de uma interrupção nos processos de negócio. Foco no negócio e não em sistemas de informática.
BIA Questionário estruturado; Estima as exposições potenciais: Impactos financeiros Impactos operacionais Impactos de imagem Determina com que velocidade estes impactos aumentam ao longo do tempo; Define o tempo de recuperação; Relaciona os recursos necessários para a recuperação do processo.
BIA - Roteiro Desenvolver questionário conforme o resultado esperado; Avaliar o nível hierárquico da aplicação; Realizar Evento de Divulgação; Definir o meio de distribuição; Realizar Piloto; Acordar Prazos; Realizar Entrevistas; Elaborar Relatório final; Apresentar os resultados para a AA.
BIA - Benefícios Fornece razões empresariais para o investimento em CN (ROI); Aumenta a conscientização dos gestores; Garante a recuperação ordenada; Cumpre disposições legais e regulamentações. Crítico = Importante
Avaliação de Riscos
Avaliação de Riscos Identifica as principais ameaças que podem provocar uma interrupção nos processos de negócio priorizados; Analisa a exposição a cada ameaça; Analisa o local e as redondezas.
AR - Roteiro Fazer inspeção baseada em questionário; Visitar a instalação e fazer entrevista; Envolver o responsável pelo processo; Verificar os itens: Localização; Prevenção e combate ao incêndio; Energia Elétrica; Hidráulica; Contingência para infraestrutura; Contingência para TIC; Segurança (física e lógica). Elaborar Relatório; Apresentar os resultados.
2ª Etapa Definir Estratégias
Estratégia de Continuidade Um local de trabalho alternativo com um conjunto de recursos que serão utilizados para reiniciar as operações críticas nos prazos estabelecidos. limitados sob stress As estratégias e os recursos associados são aprovados pela Alta Administração ($$$).
A estratégia responde às perguntas Para onde nós iremos? Com que pessoas poderemos contar? Com quais recursos poderemos contar? Por quanto tempo poderemos manter a empresa operando desta forma? Quais investimentos serão necessários para viabilizar estes recursos e serviços?
Tipos de Estratégias Espelhamento Virtualização Custo da Estratégi a Hot Site com transmissão de dados Off Site Office Hot Site Realocação Reconstrução Sem Estratégia Cold Site Restauração Minutos Horas Dias Semanas Meses Tempo de Recuperação
3ª Etapa Desenvolver os Planos
O que é um plano de continuidade? Conjunto de documentos e procedimentos de exceção (negócios e informática), inventários dos recursos críticos, listas de contatos, etc.
CAIXA PCO PRD PRE PIH PS ANS PGC PCC P?? P?? P?? P?? CAIXA
Resumindo Local Alternativo Onde Software Hardware Telecom Suprimentos Registros Vitais Os Recursos Processos Pessoas Clientes/Fornecedores Quem e Como Metodologia Padronização Organização Gestão Segurança
4ª Etapa Exercitar/Manter/Melhorar
Testes e Manutenção dos planos Objetivo: Assegurar que os processos críticos da empresa e a infraestrutura de suporte serão capazes de operar sob severas circunstâncias, em qualquer tempo.
Por que testar os planos? Verificar o que não funciona; Reforçar o comprometimento dos envolvidos; Verificar a capacidade de recuperar; Validar compatibilidade técnica; Identificar oportunidades de melhorias.
Por que manter os planos? A única constante é a mudança. Provérbio Antigo
Não existe receita para implementar a GCN. É necessário desenvolver inteligência própria.
Perguntas????
OBRIGADO! alexandre.guindani@caixa.gov.br