» Últimos artigos

XLSInjector - Saiba como injetar um Shell Meterpreter em arquivos Excel Dicas avançadas de segurança para SSH Foremost e Scalpel - Recuperação de arquivos Criação de imagens de partições com ddrescue Pornografia no PC da empresa: punição? Criar wordlists com Crunch

» Últimas notícias

26a edição - (IN)SECURE Pacote crítico da Adobe corrige 32 vulnerabilidades na esteira do zero-day attack Skavurska! Motorola SURFBoard Cable Modem Directory Traversal Torneio de Pentest com premiação - Offensive Security Adobe lança alerta contra vulnerabilidade critica no Flash Player e leitor PDF - zero-day attacks Falhas em extensão mod() para renderização do X.Org e X.Server

» Últimas dicas

SSLStrip - Capturando tráfego SSL Podcat Stay Safe - Segurança de um jeito descontraído DLP - Prevenção contra perda de dados O Papel do Security Officer - Uma visão geral JBoss - Configurando SSL (habilitando HTTPS) GTS (Grupo de Trabalho em Segurança) e e GTER Sua TV está segura? Curso de desenvolvimento seguro em Python para WEB

[Como anunciar?]

» Login

» Top 10 usuários

54769: André 50720: Luiz Vieira 36797: Rubens Queiroz de Almeida 30387: Mauro Risonho de Paula Assumpção A.K.A firebits 19892: Jorge G Meinhardt 17295: Paulo Moraes 17107: Alexandro Silva 14706: Denny Roger 13169: Carlos Eduardo Testa, a.k.a ceth 9418: Pedro Pereira

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Artigo] Plano de Continuidade de Negócios - necessário?

paulomoraes
22/08/2010

Atualmente centenas de desastres acontecem em escala mundial, expondo cada vez mais os recursos utilizados para o funcionamento do negócio.

[ Hits: 4821 ] Por: Paulo Moraes

Versão para impressora

Indicar para um amigo

Enviar artigo

Plano de Continuidade de Negócios - necessário?

Atualmente centenas de desastres acontecem em escala mundial, expondo cada vez mais os recursos utilizados para o funcionamento do negócio. O PCN (Plano de Continuidade de Negócios), tradução do termo Business Continuity Plan (BCP), é um item cada vez mais raro de ser encontrado nas organizações. Quando no planejamento dos gastos com segurança e recursos, os gestores pensam somente em aplicar uma grande quantidade de recursos em tecnologia de ponta, vide Firewall, IPS, Load Balancers, Correlacionadores de Logs, deixando muitas vezes itens como redundância e planos de contingência como segundo plano, que somente são lembrados quando ocorre o desastre interrompendo as atividades e causando o "Downtime", resultando em muitas das vezes em demissão em larga escala para justificar o ocorrido.

Não precisamos ir longe para constatar a importância do PCN em organizações de todos os tipos e portes, que após avaliação e planejamento é possível atingir um nível considerado de "risco calculado". Qual administrador de redes que nunca recebeu uma ligação de outros departamentos pressionando para restabelecimento do link de Internet? ;)

O PCN deve ser planejado antes da ocorrência de desastres, para diminuir ou mitigar o impacto causado pelos mesmos. O desastre que estamos vendo nesse artigo pode ser definido como qualquer situação que afeta os processos estratégicos considerados críticos para o funcionamento de uma organização. Ao criar o PCN/BCP devemos manipular as variáveis "ETIPI"

E - Energia - Operadoras fornecedoras de energia elétrica
T - Telecomunicações - Empresas que fornecem comunicação usando dados e voz
I - Infra-estrutura - Localização, pára-raios, Instalações Elétricas, Segurança Física, etc...
P - Pessoas - Contingência das atividades e atendimento através de Sites Remotos
I - Informática - Equipamentos, Sistemas, Conectividade, etc...

O plano de continuidade de negócios é subdividido em Plano de Administração de Crises (PAC), Plano de Recuperação de Desastres (PRD) e Plano de Continuidade Operacional (PCO).

Plano de Administração de Crises (PAC)

Tem por objetivo definir responsabilidade dos contatos "chave" que conhecem o plano. Esses contatos atuam antes, durante e depois que ocorre um incidente que interrompe a continuidade de negócios, conhecendo todos os procedimentos para retorno e normalização das atividades. Está mais relacionado ao comportamento que a organização terá no momento do desastre.

Plano de Recuperação de Desastres (PRD)

Tem o objetivo de restabelecer as atividades o mais breve possível, minimizando o impacto causado pelo desastre. Esse plano possui seu escopo restrito, não tratando de interrupções menores que não requerem mudanças de locais. Pense numa organização localizada num local onde ocorreram chuvas torrenciais fora do horário do expediente e os funcionários não conseguirão chegar a tempo hábil para início do expediente. O PCO pode restaurar as atividades num site remoto localizado em outra cidade com características climáticas diferentes e de fácil acesso, podendo ser um site da própria empresa ou terceirizado. Se for uma equipe de atendimento telefônico, poderá ser substituído por uma central de Call Center até a normalização das atividades. Cada cenário precisa de um estudo detalhado.

Plano de Continuidade Operacional (PCO)

Sua função é dar continuidade aos processos críticos da empresa. A ativação dos recursos de contingência são características ativas desse plano. Se um link de internet ficar indisponível, esse plano pode definir a utilização de um link secundário, inclusive de menor capacidade visando à continuidade das operações.

Após avaliação de cada organização, é necessário ter definidos alguns parâmetros e métricas, para evitar que os planos anteriores sejam acionados de forma prematura ou tardia, causando maiores transtornos à organização.

Tipos de Ameaças

Naturais: Enchentes, Terremotos,
Planejadas: Greves, Sabotagem, Vírus, Fraudes, Invasões, Furtos
Acidentais: Equipamentos, Links de Comunicação, Uso indevido de Recursos, Falhas Humanas

Próxima página >>

Páginas do artigo

1. Plano de Continuidade de Negócios - necessário?
2. Questionamentos e Conclusão

Outros artigos deste autor