POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

Documentos relacionados
Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Plano de Continuidade de Negócios (PCN)

2. Os Serviços de Suporte Técnico e Atualização da SOLUÇÃO compreenderão: Recepção e Resolução de Chamados de Suporte.

PCO RTC PEDIDO DE PARTICIPAÇÃO - Guia do Participante

PCO RTC PEDIDO DE DIREITO - Guia do Participante

Plano de Continuidade de Negócios (PCN)

Manual de Governança Corporativa

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

Plano Continuidade de Negócios Vinci Partners

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

Superintendência de Riscos e Controles 15/03/2017

REGULAMENTO DA GERÊNCIA DE SERVIÇOS DO IMA/UFRJ

PROC. 04 ANÁLISE CRÍTICA

NORMA DE PRIVACIDADE NORMA INTERNA

Morgan Stanley. Estrutura de Gerenciamento do Risco de Liquidez

PLANO DE CONTINUIDADE DE NEGÓCIOS COPA GESTÃO DE INVESTIMENTOS LTDA. DEZEMBRO DE 2015

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO, AUTOMAÇÃO E TELECOMUNICAÇÃO DAS EMPRESAS ELETROBRAS. 2ª Versão

CONTROLE DE APROVAÇÃO ELABORADO REVISADO POR APROVADO Kélia Jácome Kélia Jácome Silvia Helena Correia Vidal

POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15

Descrição da Estrutura de Gerenciamento Risco de Liquidez -

Gestor Departamento de Planejamento, Orçamento e Controle (DPOC)

1. Esta Política Institucional de Comunicação e Marketing do Sicoob:

POLÍTICA DE AQUISIÇÃO DE BENS E SERVIÇOS

BANCO DE POUPANÇA E CRÉDITO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO BPC

ITAÚ UNIBANCO HOLDING S.A.

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

Estrutura de Gerenciamento de Risco Operacional - CPBofAML

REGULAMENTO INTERNO DA AUDITORIA DA ELETROBRAS

MINUTA PARA A POLÍTICA DE SOFTWARE LIVRE NA UFRPE GT Software Livre: André Aziz, Luiz Maia e Milena Almeida Setembro/2016

MANUAL DE PROCEDIMENTOS

ISO/IEC 12207: Manutenção

Risco de Liquidez. Um Investimentos S/A CTVM. Fev/2010 Atualização Set/ 13 Atualização Fev/14. Resolução nº 4090/12

GERENCIAMENTO DE PROJETOS DE SOFTWARE. Rosana Braga ICMC/USP

ITIL v3 Transição de Serviço Parte 1

ISO/IEC Processo de ciclo de vida

Anexo I REGIMENTO INTERNO DO COMITÊ DE GESTÃO DE PESSOAS E GOVERNANÇA CORPORATIVA

3) Qual é o foco da Governança de TI?

POLÍTICA DE CONTROLES INTERNOS

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DOS VALES DO JEQUITINHONHA E MUCURI. Conselho Universitário - CONSU

TI. 01 BACK UP MACROPROCESSO TECNOLOGIA DA INFORMAÇÃO PROCESSO BACK UP

Seminário Nacional NTU Lei Anticorrupção e Programa de Compliance. Lélis Marcos Teixeira

CIÊNCIA DA COMPUTAÇÃO. Aula 5

MODERIZAÇÃO PÚBLICA S I S T E M A D E A L M O X A R I F A D O M A N U A L D E I N S T R U Ç Õ E S

Política de Segurança de Informações

ESTRUTURA DE GERENCIAMENTO DE CAPITAL Resolução 3.988/2011. Área Responsável: Risco de Crédito e Capital Gerência de Capital

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA.

Gestão da Tecnologia da Informação

1. OBJETIVO Estabelecer diretrizes para elaboração e controle dos documentos e registros do Sistema de Gestão da Qualidade (SGQ).

Prof. Yuri Morais.

Soluções & Infraestrutura

1 OBJETIVO PÚBLICO ALVO PROCESSOS DE COMPLIANCE E CONTROLES INTERNOS Confidencialidade Segurança da Informação...

POLÍTICA DE CONTINGÊNCIA

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária

Insper Instituto de Ensino e Pesquisa Certificate in Business and People Management - CBPM. Nome completo

Versão: DTI. Manual de usuário GLPI Vr /04/2016 Página 1

POLÍTICA DE SEGURANÇA. TECNOLOGIA DA INFORMAÇÃO Observação Código Documento Rev. Folha

FATEC-CARAPICUÍBA. Doc. 1 REGIMENTO DO ESTÁGIO SUPERVISIONADO

CONSELHO SUPERIOR DA JUSTIÇA DO TRABALHO PRESIDÊNCIA ATO Nº 117/CSJT.GP.SG, DE 15 DE MAIO DE 2012

Infra-estrutura de Informática e formas de acesso às redes de informação

REDE DE CONTROLE DA GESTÃO PÚBLICA PARANÁ. Regimento Interno TÍTULO I DA CONSTITUIÇÃO E DOS OBJETIVOS

Manual de Gerenciamento de Riscos

SISTEMA DE GESTÃO DA QUALIDADE IT Instrução de Trabalho

A RESPONSABILIDADE SOCIOAMBIENTAL NO CONTEXTO DO PODER JUDICIÁRIO

MBA Gestão de Segurança da Informação

RISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.

MANUAL DE PROCEDIMENTOS POLÍTICA DE TREINAMENTO

Análise de Riscos (ARIS)

O objetivo era maquiar suas contas a fim de que o país preenchesse os requisitos para ingressar na Zona do Euro, a moeda única europeia.

Estabelecer critérios e procedimentos para verificar e atualizar cálculos.

MANUAL DE RISCO OPERACIONAL TERRA NOVA GESTÃO E ADMINISTRAÇÃO DE NEGOCIOS LTDA.

MANUAL DE PROCESSOS INF03 - ACOMPANHAR PROJETO DE OBRA

POLÍTICA DE SEGURANÇA

Planejamento Estratégico

Código de conduta ética

Procedimento Operacional N⁰ do procedimento: PO 029

PLANO DE NEGÓCIOS. Emerson Carlos Baú Msc Ciências Econômicas

TYR GESTÃO DE RECURSOS LTDA. PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS

CRÉDITO, FINANCIAMENTO E INVESTIMENTO GESTÃO DE RISCOS PORTO ALEGRE-RS

RESPONSABILIDADE SOCIAMBIENTAL

Único - Considerando sua finalidade, são atribuições gerais do Centro de Informática:

CONTRATO PARA PRESTAÇÃO DE SERVIÇOS DE DESENVOLVIMENTO E MANUTENÇÃO DE WEBSITE

POLÍTICA DE RATEIO DE ORDENS

MANUAL DE CONTROLES INTERNOS ASPECTOS GERAIS

REGULAMENTO DO CONSELHO DE ADMINISTRAÇÃO EXECUTIVO DA EDP ENERGIAS DE PORTUGAL, S.A.

POLÍTICA DE MANUTENÇÃO E AQUISIÇÃO DE EQUIPAMENTOS

RESOLUÇÃO CONSU Nº. 41/2013 DE 16 DE DEZEMBRO DE 2013

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Transcrição:

POLÍTICA DE CONTINUIDADE DE NEGÓCIOS

SUMÁRIO OBJETIVOS... 2 ABRANGÊNCIA... 2 REFERÊNCIA... 2 CONCEITOS... 2 DIRETRIZES... 3 RESPONSABILIDADES... 5 TERCEIRIZADOS... 7 DISPOSIÇÕES FINAIS... 7 INFORMAÇÕES DE CONTROLE... 7

OBJETIVOS Estabelecer as diretrizes e as responsabilidades a serem observadas no Sistema de Gestão de Continuidade de Negócios da FAPA, de forma a minimizar os impactos financeiros, operacionais, legais e regulatórios decorrentes de indisponibilidades dos recursos humanos, materiais e tecnológicos essenciais para o funcionamento de suas operações. ABRANGÊNCIA Esta Política aplica-se a todos os funcionários, estagiários, diretores e membros dos conselhos e comitês. REFERÊNCIA Guia de Boas Práticas para Planos de Continuidade Negócios - ABRAPP; Manuais de procedimentos - FAPA. CONCEITOS Gestão de Continuidade de Negócios: processo de gestão abrangente responsável por oferecer uma estrutura que permita à Entidade desenvolver resiliência organizacional e capacidade de resposta a eventos inesperados, salvaguardando os interesses das partes interessadas, a reputação e a marca da organização; Objetivos de recuperação: requisitos para a recuperação de um processo ou função crítica, que dependem do impacto causado pela interrupção; e Planos de Continuidade de Negócios: conjunto de documentos estruturados que relacionam as atividades necessárias para a recuperação de um processo crítico, redução dos impactos causados por uma interrupção e o adequado nível de comunicação a ser exercido durante o processo de recuperação.

DIRETRIZES permitam: O Plano de Continuidade de Negócios da FAPA deve prever mecanismos que Identificar as ameaças internas e externas que possam comprometer a continuidade das operações da Entidade; Identificar os possíveis impactos à operação decorrentes da concretização de tais ameaças; Identificar os requisitos para a continuidade dos negócios, incluindo os legais e os regulatórios; Estabelecer papéis e responsabilidades das partes internas e externas à Entidade; Desenvolver estrutura de gerenciamento e resposta a crises, suportada por níveis adequados de autoridade e competência, que assegurem a comunicação efetiva às partes interessadas; e Desenvolver processos e mecanismos que viabilizem a recuperação das atividades em caso de interrupção. PROCESSOS CRÍTICOS, IMPLICAÇÕES DA NÃO EXECUÇÃO E AÇÕES PARA REGULARIZAÇÃO Ausência de colaborador (24 horas) Na ausência de colaborador por um período de até 24 horas, a Diretoria designará outro colaborador para o desempenho das funções utilizando-se dos manuais de procedimentos salvos em Z:\Manual Procedimentos, evitando a não execução das atividades. Acesso ao sistema (24 horas) Na impossibilidade de acesso ao sistema SoftPrevi, a fim de evitar atrasos nas atualizações e no pagamento de benefícios e empréstimos, o usuário deve entrar em contato com o colaborador da área de Tecnologia da Informação (TI) para normalização de acesso.

Ausência de energia (24 horas) A área de Tecnologia da Informação (TI) deverá verificar a previsão para a normalização. Na impossibilidade de retomada das atividades, o colaborador da área de TI deve recolher o HD de backup diário e encaminha-lo a Hialinx Tecnologia da Informação para realizar o acesso ao sistema e base de dados da entidade a fim de evitar o atraso no pagamento de benefícios e empréstimos, bem como a não atualização do sistema. Impossibilidade permanente de acesso às dependências da FAPA Para evitar o atraso no envio da folha de benefícios para o financeiro, no pagamento de benefícios e empréstimos e na atualização do sistema, a área de Tecnologia da Informação (TI) deve solicitar o acesso ao sistema junto Hialinx Tecnologia da Informação. Para tanto, um dos Diretores deverá solicitar a Iron Mountain, a disponibilização do último HD para operação em servidor externo. Impossibilidade temporária de acesso às dependências da FAPA Para evitar o atraso no pagamento de fornecedores, a área financeira deverá solicitar a Diretoria acesso a um computador externo com suporte a internet; Para evitar o atraso na emissão dos relatórios contábil e bancário e no pagamento de empréstimos, a área de Tecnologia da Informação (TI) deve solicitar o acesso ao sistema na Hialinx Tecnologia da Informação. Servidor principal inoperante A área de Tecnologia da Informação (TI) deverá verificara causa, gravidade e previsão para regularização. Na impossibilidade de regularização, a área de TI deve solicitar o acesso ao sistema junto à Hialinx Tecnologia da Informação para a configuração do servidor de backup, a fim de evitar o atraso no pagamento de benefícios e empréstimos, emissão dos relatórios contábil e bancário bem como a não a atualização do sistema.

A empresa Hialinx Tecnologia da Informação monitora diariamente o servidor e emite relatórios mensais contendo informações a despeito do uso de Hardware e tempo de atividade. Na ausência do colaborador da área de Tecnologia da Informação (TI), a Diretoria Executiva designará outro colaborador. AÇÕES PREVENTIVAS Cofre corta-fogo Para a guarda dos documentos físicos originais, confidenciais (escritura de imóveis, contratos com a Patrocinadora, cópias de notas promissórias), bem como recursos do fundo fixo e talões de cheques, a entidade possui um cofre corta-fogo. O acesso ao cofre é restrito ao colaborador da área administrativo/financeira e Diretoria Executiva. Backup e armazenamento de Backup em ambiente externo O backup da entidade é feito diariamente em HD externo e ao final do mês é encaminhado para armazenamento na empresa Iron Mountain (empresa terceirizada da Hialinx Tecnologia da Informação). Para a recuperação de arquivos a solicitação deverá ser feita ao colaborador da área de TI e autorizada pela Diretoria Executiva. RESPONSABILIDADES CONSELHO DELIBERATIVO Aprovar o plano de continuidade de negócios da Entidade, observando os papéis e responsabilidades definidos nessa Política.

Acompanhar o andamento dos principais projetos e iniciativas relacionados à Continuidade de Negócios; Avaliar sugestões de ajustes, aprimoramentos e modificações nos processos, no caso das Políticas de Continuidade de Negócios, também aprová-las; DIRETORIA EXECUTIVA Propor o planejamento e a alocação de recursos financeiros, humanos e de tecnologia, no que tange à Continuidade de Negócios; Submeter a aprovação do Conselho de Deliberativo a Política de Continuidade de Negócios e suas revisões; Implementar e gerir a atual Política. CONSELHO FISCAL Realizar o acompanhamento dos processos relacionados ao Plano de Continuidade de Negócios. ÁREA DE CONTROLES INTERNOS Propor projetos e iniciativas para o aperfeiçoamento da Gestão de Continuidade de Negócios da Entidade, buscando alinhamento às boas práticas existentes. Realizar a análise de impacto nos negócios dos processos sob sua responsabilidade; Zelar pelo cumprimento do Plano de Continuidade de Negócios e, propor sua revisão sempre que necessário; e Realizar a revisão pós-incidente para verificação de normalização dos processos com geração de registro do mesmo. DEMAIS COLABORADORES DA ENTIDADE Cumprir o disposto nos documentos do Plano de Continuidade de Negócios; Buscar orientação junto à área de Área de Controles Internos em caso de dúvidas relacionadas à aplicação da Política de Continuidade de Negócios.

TERCEIRIZADOS Hialinx Tecnologia da Informação Responsável: Maurício Leal Contato: (41) 3342-2820 Actuary Soluções para Prev. com Tecnologia Inteligente Responsável: Rodrigo Traleski Contato: (41) 3329-0008 Iron Mountain Responsável: Maurício Leal Contato: (41) 3342-2820 DISPOSIÇÕES FINAIS O disposto acima se aplica, imediatamente, para toda a Entidade a partir da aprovação desta Política pelo Conselho Deliberativo. INFORMAÇÕES DE CONTROLE Vigência: Permanente Política de Continuidade de Negócios Versão 1 14/12/2017

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback