SlideShare ist ein Scribd-Unternehmen logo

Plano de continuidade de negocios

F
Fernando Pessoal

Segue apresentação inicial dos principais conceitos utilizados na aula que ministro no curso de Pós Graduação da UFRJ na cadeira de Plano de Continuidade de Negócios

Leadership & Management
1 von 37
Downloaden Sie, um offline zu lesen
Apresentação do Plano de Continuidade de Negócios Gestão de Riscos e Continuidade como Diferencial Competitivo
Agenda • Quem somos ? • Conceitos • BIA – Business Impact Analysis: uma ferramenta de Gestão • Como Funciona ? • Como podemos ajudar ? 2
Quem Somos FERNANDO MARINHO • Economista • Pós Graduado em Segurança de Dados e Sistemas. • Especializado em Business Continuity pelo DRII e BCI. • Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios • Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergência para América Latina e Caribe e Country Manager do IAEM (International Association of Emergency Managers) • Membro do GARP (Global Association of Risk Professionals) • Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil • Consultor responsável por centenas de Projetos de Contingência Operacional e Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br) 3
Você Sabia ? Nos EUA, para cada US$ 1.00 investido em prevenção, é possível economizar até US$ 7.00 ? No Brasil, onde os impostos são maiores, de quanta economia estamos falando ? Fonte: United Nations Development Program em http://www.undp.org/content/undp/en/home/presscenter/article s/2012/07/02/act-now-save-later-new-un-social-media-campaign- launched-/ 4
Conceitos Iniciais • Contingência x Emergência • Evento x Desastre • Risco • Impacto • Severidade • Business Impact Analysis • Criticidade 5
Plano de Contingência Operacional (PCO): É a definição de uma estratégia de negócio, processo ou infra alternativos Análise de Impacto nos Negócios (BIA): Permite avaliar a prioridade na recuperação de processos/ativos Plano de Recuperação de Deastres (PRD): É a definição de uma estratégia de negócio, processo ou infra alternativos Plano de Comunicação (PCom): Orienta o fluxo de informações, identificando responsáveis e suas funções Conteúdo
Conteúdo do PCN Plano de Continuidade de Negócios Plano de Contingência Operacional Plano de Recuperação de Desastres Plano de Comunicação Análise de Impacto nos Negócios
Início das Primeiras Respostas Ocorre uma Emergência/ Evento Enquanto a resposta à emergência continua e as ações diminuem; As atividades de continuidade aumentam Pico das Ações de Continuidade As ações de BCP continuam com a tendência de redução das atividades até o retorno à normalidade de operações Continuidade de Negócios Resposta à Emergência [Tempo] Emergência e Continuidade
Riscos Corporativos • São agentes externos • Podem ser mitigados em função do Planejamento Estratégico e requisitos dos Planos de Ação • Geralmente são estáticos (tratados e esquecidos) • Raramente são acompanhados longo prazo 9
Pulo do Gato #1 Os maiores perigos residem nos riscos “invisíveis”: • Erros humanos • Eventos da natureza • Concorrência • “Inesperados” ou “não mapeados” 10
Riscos Corporativos • Podem existir sem acarretar perdas • Podem se concretizar, sem acarretar impactos • Podem existir, sem serem percebidos • Um único risco pode acarretar diferentes impactos 11
Riscos Corporativos • Um conjunto de riscos pode acarretar perda muito maior do que a soma de impactos de um risco isolado (“Efeito Dominó”) • Geralmente não são acompanhados (“filho feio…”) • Sua empresa possui hoje alguém responsável pelo assunto ? 12
Evento • Não confundir com “desastre” (evento de impactos maiores que a capacidade de resposta) • Indica qualquer fato que ameace a normalidade dos processos • Pode afetar diferentemente processos, setores ou mesmo organizações • Nem sempre acarreta impactos 13
Evento • Ato involuntário ou não, que apresenta Risco de Dano 14 Fonte: Disaster Recovery Journal
Impacto • É acarretado por um Evento • Geralmente acarreta perdas • Afeta diferentemente processos, setores ou mesmo organizações • Apresenta indicadores qualitativos e/ou quantitativos • Trata-se do resultado indesejado • Podem ser previstos e mitigados 16
Efeitos Colaterais da Crise • Perda da confiança na habilidade de gerenciar crises • Dano à “Marca” • Depreciação de ações das companhias • Mudanças na liderança executiva e gestão responsável • Interrupção das operações das companhias desde gestão de crises até a recuperação • Bilhões/Milhões de R$ anualmente pagos em multas, taxas e obrigações acessórias • Redução da base de clientes e perda de participação no mercado • O processo de recuperação leva anos para terminar • Regulamentos adicionais 17
Severidade • Indica a variação das perdas relacionadas aos Impactos • Ocorrem diferentemente sobre processos, áreas ou mesmo organizações • São imprevísíveis 18
E as Perdas e Danos 19
Business Impact Analysis Estabelece um referencial para ser gerenciado ao longo do tempo: Criticidade • Baseado nas Impactos acarretados pela concretização de riscos • Considera custos quantitativos ou qualitativos • Indica os limites de tempo para ocorrência dos impactos • Permite a priorização dos riscos em relação aos custos e aos prazos 20
Criticidade • Diferente da importância, que é relativa (pessoal) • Varia em função do processo e do negócio • Considera o momento do evento • Torna-se uma métrica para Planejamento 21
Business Impact Analysis 22
Business Impact Analysis Benefícios • Identifica as possíveis consequências caso impacto se concretize; • Avalia o prazo necessário para que os prejuízos acarretados pelos riscos se manifestem; • Permite ordenar de acordo com o montante de perdas ou em relação à tolerância de interrupção, cada um dos impactos; • Oferece um patamar de perdas caso os riscos se concretizem, permitindo a avaliação dos custos envolvidos. 23
O papel dos Riscos nos Custos • Custo Total = Custo Fixos + Custos Variáveis • Custos Fixos = Conhecidos • Custos Variáveis = Previstos + Imprevistos Como reduzir o percentual das despesas acarretadas por variáveis imprevistas ? Podemos nos preparar para o imprevisível ? 24
Janela de Recuperação (Operacional) 25 Custo Tempo Restauração Parada “n” Horas/Dias “x” K Reais
Estratégias de Recuperação (Técnicas) 26 TempodeInterrupção Montante de Dados Perdidos CLUSTER MULTI-SITE REPLICAÇÃO SÍNCRONA REPLICAÇÃO ASÍNCRONA SALA-COFRE COM DR SITE “COLD” DR SITE FITAS BACK UP OFF-SITE Estratégias “on-line” ou baseadas Em replicação Estratégias “off-line” ou baseadas em cópias de segurança 1 Segundo 1 Semana 30 minutos 1 Semana
Como Funciona ? 27 Um processo de negócio ou aplicativo depende (é sustentado) por “n” tipos de Componentes Processo de Negócio
Como Funciona ? 28 Na caso de indisponibilidade de um ou Mais destes componentes, um Plano de Contingência ou Continuidade pode ser acionado. Processo de Negócio
Como Funciona ? 29 O Plano de Contingência (PCO) permite a execução do PN, mesmo que um Componente encontre-se indisponível (p.e.: como trabalhar sem telefonia ?).
Como Funciona ? 30 Um Plano de Recuperação de Desastres (PRD) visa a reposição/restauração de um dos Componentes que suportam os PNs (p.e: a troca de um Servidor de Rede).
Como Funciona ? 31 Um PCN traça um plano aonde o PCO e o PRD são executados simultaneamente, garantindo a continuidade do PN e a reposição/restauração do Componente paralelamente
Como Funciona ? 32 Um PGC cuida dos aspectos de atualização, acionamento e término de cada um dos outros Planos, parametrizando-os.
Tendências Comuns • O pior só acontece no vizinho • Deixa que eu faço • Planos não consideram respostas aos impactos possíveis (“Isso nunca vai acontecer”) • Planos inadequados à magnitude dos riscos identificados (“Se isso acontecer, só vai pegar 01…”) • Planos não escalonáveis • Planos ignoram ações de gestão e recuperação • Comunicações de estratégias e crise inadequadas 33
Tendências Comuns • Desafios na Gestão de Informações • Falta de treinamento/ teste ou exercicio mínimo dos planos • Ausência de sincronia entre o ambiente de TI e a necessidade dos negócios • Falha em definir as expectativas de sucesso • Falta de uma estrutura de Comando de Incidentes (ICS) e/ou Gestão de Crises 34
Dúvidas 35
36 “...se existirem duas ou mais formas de fazer uma tarefa, e uma delas puder provocar um desastre, alguém irá adotá-la...” Edward Murphy Jr. (1918-1990) Lembrete
“É mais barato criar uma solução para Continuidade de Negócios do que reduzir seus riscos a zero.” Fernando Marinho (1964-) Lembrete # 2Lembrete
Juntos Podemos Controlar os Resultados Escritório: 21 2543 6000 Celular: 21 98154 9940 E-mail: contato@fernandomarinho.com.br Site: www.fernandomarinho.com.br 38

Empfohlen

Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Business Continuity Management or Risk Management? Aligning Expectations for ...
Business Continuity Management or Risk Management? Aligning Expectations for ...Business Continuity Management or Risk Management? Aligning Expectations for ...
Business Continuity Management or Risk Management? Aligning Expectations for ...BCM Institute
 
Assess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAssess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAnand Subramaniam
 
Business Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBusiness Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBob Winkler
 
Introduction to Business Continuity Management
Introduction to Business Continuity ManagementIntroduction to Business Continuity Management
Introduction to Business Continuity ManagementProf. David E. Alexander (UCL)
 
Profissional de logistica
Profissional de logisticaProfissional de logistica
Profissional de logisticaFábio Colognesi
 
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2neemiasgomes
 

Empfohlen

Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Business Continuity Management or Risk Management? Aligning Expectations for ...
Business Continuity Management or Risk Management? Aligning Expectations for ...Business Continuity Management or Risk Management? Aligning Expectations for ...
Business Continuity Management or Risk Management? Aligning Expectations for ...BCM Institute
 
Assess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAssess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAnand Subramaniam
 
Business Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBusiness Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBob Winkler
 
Introduction to Business Continuity Management
Introduction to Business Continuity ManagementIntroduction to Business Continuity Management
Introduction to Business Continuity ManagementProf. David E. Alexander (UCL)
 
Profissional de logistica
Profissional de logisticaProfissional de logistica
Profissional de logisticaFábio Colognesi
 
Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2Analise de riscos e planejamento de contigãªncias 2
Analise de riscos e planejamento de contigãªncias 2neemiasgomes
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TICompanyWeb
 
BCM vs ERM: The Business Case for Integration..
BCM vs ERM: The Business Case for Integration..BCM vs ERM: The Business Case for Integration..
BCM vs ERM: The Business Case for Integration..Marc Ronez
 
Building a Business Continuity Capability
Building a Business Continuity CapabilityBuilding a Business Continuity Capability
Building a Business Continuity CapabilityRod Davis
 
Business continuity management system
Business continuity management systemBusiness continuity management system
Business continuity management systemsubbusai82
 
Cobit itil and iso 27001 mapping
Cobit itil and iso 27001 mappingCobit itil and iso 27001 mapping
Cobit itil and iso 27001 mappingMuhammad Aslam
 
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENTBUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENTContinuity and Resilience
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Narudom Roongsiriwong, CISSP
 
Business continuity & Disaster recovery planing
Business continuity & Disaster recovery planingBusiness continuity & Disaster recovery planing
Business continuity & Disaster recovery planingHanaysha
 
Business Impact Analysis module 3.ppt
Business Impact Analysis module 3.pptBusiness Impact Analysis module 3.ppt
Business Impact Analysis module 3.pptMohamedMoustafa91763
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929Andy Willams
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity ManagementECC International
 
Developing and Managing Business Continuity Plan (BCP)
Developing and Managing Business Continuity Plan (BCP)Developing and Managing Business Continuity Plan (BCP)
Developing and Managing Business Continuity Plan (BCP)Goutama Bachtiar
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity PlanningBharath Rao
 
Five Key Considerations when Setting your MBCO
Five Key Considerations when Setting your MBCOFive Key Considerations when Setting your MBCO
Five Key Considerations when Setting your MBCOBCP Asia
 
How to select the best business continuity strategy and solution?
How to select the best business continuity strategy and solution?How to select the best business continuity strategy and solution?
How to select the best business continuity strategy and solution?PECB
 
2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdfHamisi Mohamedi
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planningalanlund
 
Plano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNPlano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNFernando Pessoal
 
02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIABCM Institute
 
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B12142807-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428Guillermo Padrés Elías
 
VI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & MarketingVI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & MarketingInstituto Politécnico de Lisboa - Escola Superior de Comunicação Social
 

Weitere ähnliche Inhalte

Was ist angesagt?

Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TICompanyWeb
 
BCM vs ERM: The Business Case for Integration..
BCM vs ERM: The Business Case for Integration..BCM vs ERM: The Business Case for Integration..
BCM vs ERM: The Business Case for Integration..Marc Ronez
 
Building a Business Continuity Capability
Building a Business Continuity CapabilityBuilding a Business Continuity Capability
Building a Business Continuity CapabilityRod Davis
 
Business continuity management system
Business continuity management systemBusiness continuity management system
Business continuity management systemsubbusai82
 
Cobit itil and iso 27001 mapping
Cobit itil and iso 27001 mappingCobit itil and iso 27001 mapping
Cobit itil and iso 27001 mappingMuhammad Aslam
 
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENTBUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENTContinuity and Resilience
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Narudom Roongsiriwong, CISSP
 
Business continuity & Disaster recovery planing
Business continuity & Disaster recovery planingBusiness continuity & Disaster recovery planing
Business continuity & Disaster recovery planingHanaysha
 
Business Impact Analysis module 3.ppt
Business Impact Analysis module 3.pptBusiness Impact Analysis module 3.ppt
Business Impact Analysis module 3.pptMohamedMoustafa91763
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929Andy Willams
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity ManagementECC International
 
Developing and Managing Business Continuity Plan (BCP)
Developing and Managing Business Continuity Plan (BCP)Developing and Managing Business Continuity Plan (BCP)
Developing and Managing Business Continuity Plan (BCP)Goutama Bachtiar
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity PlanningBharath Rao
 
Five Key Considerations when Setting your MBCO
Five Key Considerations when Setting your MBCOFive Key Considerations when Setting your MBCO
Five Key Considerations when Setting your MBCOBCP Asia
 
How to select the best business continuity strategy and solution?
How to select the best business continuity strategy and solution?How to select the best business continuity strategy and solution?
How to select the best business continuity strategy and solution?PECB
 
2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdfHamisi Mohamedi
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planningalanlund
 
Plano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNPlano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNFernando Pessoal
 
02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIABCM Institute
 

Was ist angesagt? (20)

Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TI
 
BCM vs ERM: The Business Case for Integration..
BCM vs ERM: The Business Case for Integration..BCM vs ERM: The Business Case for Integration..
BCM vs ERM: The Business Case for Integration..
 
Building a Business Continuity Capability
Building a Business Continuity CapabilityBuilding a Business Continuity Capability
Building a Business Continuity Capability
 
Business continuity management system
Business continuity management systemBusiness continuity management system
Business continuity management system
 
Cobit itil and iso 27001 mapping
Cobit itil and iso 27001 mappingCobit itil and iso 27001 mapping
Cobit itil and iso 27001 mapping
 
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENTBUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
BUSINESS CONTINUITY PLANNING AND RISK MANAGEMENT
 
Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)Business continuity & disaster recovery planning (BCP & DRP)
Business continuity & disaster recovery planning (BCP & DRP)
 
Business continuity & Disaster recovery planing
Business continuity & Disaster recovery planingBusiness continuity & Disaster recovery planing
Business continuity & Disaster recovery planing
 
Business Impact Analysis module 3.ppt
Business Impact Analysis module 3.pptBusiness Impact Analysis module 3.ppt
Business Impact Analysis module 3.ppt
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop Final
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity Management
 
Developing and Managing Business Continuity Plan (BCP)
Developing and Managing Business Continuity Plan (BCP)Developing and Managing Business Continuity Plan (BCP)
Developing and Managing Business Continuity Plan (BCP)
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
Five Key Considerations when Setting your MBCO
Five Key Considerations when Setting your MBCOFive Key Considerations when Setting your MBCO
Five Key Considerations when Setting your MBCO
 
How to select the best business continuity strategy and solution?
How to select the best business continuity strategy and solution?How to select the best business continuity strategy and solution?
How to select the best business continuity strategy and solution?
 
2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf2015-01- BCP Assessment QA.pdf
2015-01- BCP Assessment QA.pdf
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
Plano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCNPlano de Continuidade de Negócios - PCN
Plano de Continuidade de Negócios - PCN
 
02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA
 

Andere mochten auch

07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B12142807-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428Guillermo Padrés Elías
 
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...Guillermo Padrés Elías
 
Apresentação rytchel 2.5
Apresentação rytchel 2.5Apresentação rytchel 2.5
Apresentação rytchel 2.5herikogama
 
Antonio lopez
Antonio lopezAntonio lopez
Antonio lopezmeadows42
 
Presentatie rené toet cng op klimaatplein
Presentatie rené toet cng op klimaatpleinPresentatie rené toet cng op klimaatplein
Presentatie rené toet cng op klimaatpleinwww.klimaatplein.com
 
Certificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVCCertificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVCSamanta Lopes
 
certificado Rita
certificado Ritacertificado Rita
certificado RitaRita Capela
 
ATGP GESTÃO DE ATIVOS
ATGP GESTÃO DE ATIVOSATGP GESTÃO DE ATIVOS
ATGP GESTÃO DE ATIVOSphdgodoy
 
Diapositiva gerencia de proyectos
Diapositiva gerencia de proyectosDiapositiva gerencia de proyectos
Diapositiva gerencia de proyectoscarmen_rodriguez
 

Andere mochten auch (14)

07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B12142807-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
07-12-2014 Anuncia CEVCE instalación Campamento Paisano 2014. B121428
 
VI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & MarketingVI Jornadas de Publicidade & Marketing
VI Jornadas de Publicidade & Marketing
 
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
04-02-2014 El Gobernador Guillermo Padrés entregó equipamiento a agentes de l...
 
Pesquisar na Net
Pesquisar na NetPesquisar na Net
Pesquisar na Net
 
Intelgencia
IntelgenciaIntelgencia
Intelgencia
 
Apresentação rytchel 2.5
Apresentação rytchel 2.5Apresentação rytchel 2.5
Apresentação rytchel 2.5
 
Antonio lopez
Antonio lopezAntonio lopez
Antonio lopez
 
Presentatie rené toet cng op klimaatplein
Presentatie rené toet cng op klimaatpleinPresentatie rené toet cng op klimaatplein
Presentatie rené toet cng op klimaatplein
 
Certificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVCCertificado_Samanta Cristina Lopes_ESVC
Certificado_Samanta Cristina Lopes_ESVC
 
FINAL CSNA Presentation_2016
FINAL CSNA Presentation_2016FINAL CSNA Presentation_2016
FINAL CSNA Presentation_2016
 
certificado Rita
certificado Ritacertificado Rita
certificado Rita
 
ATGP GESTÃO DE ATIVOS
ATGP GESTÃO DE ATIVOSATGP GESTÃO DE ATIVOS
ATGP GESTÃO DE ATIVOS
 
Diapositiva gerencia de proyectos
Diapositiva gerencia de proyectosDiapositiva gerencia de proyectos
Diapositiva gerencia de proyectos
 
Psc adulto
Psc adultoPsc adulto
Psc adulto
 

Ähnlich wie Plano de continuidade de negocios

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Gustavo de Castro Rafael
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesusrasnnther
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do NegócioSidney Modenesi, MBCI
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosGLM Consultoria
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
 
Ppra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdfPpra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdfDalton Figueiredo
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptssuserc3cd74
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Pedro Garcia
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfAnaFlviaCiracodeOliv
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Alessandro Almeida
 
Plano de continuidade dos negócios
Plano de continuidade dos negóciosPlano de continuidade dos negócios
Plano de continuidade dos negóciosData Security
 
Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)Alessandro Almeida
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Marcelo Veloso
 
Ppra uma abordagem sistêmica
Ppra uma abordagem sistêmicaPpra uma abordagem sistêmica
Ppra uma abordagem sistêmicaLuis Araujo
 
gestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptgestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptOtacioCandido1
 

Ähnlich wie Plano de continuidade de negocios (20)

Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)Sistema de Gestão de Continuidade de Negócio (SGCN)
Sistema de Gestão de Continuidade de Negócio (SGCN)
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesus
 
e-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócioe-book DRP Alinhado às Necessidades do Negócio
e-book DRP Alinhado às Necessidades do Negócio
 
Palestra sobre Gestão de Riscos
Palestra sobre Gestão de RiscosPalestra sobre Gestão de Riscos
Palestra sobre Gestão de Riscos
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
 
Ppra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdfPpra uma abordagem sistêmica - pdf
Ppra uma abordagem sistêmica - pdf
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscos
 
Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018Gestão de Riscos Corporativos 2018
Gestão de Riscos Corporativos 2018
 
Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)Si segurança e privacidade (1Sem2014)
Si segurança e privacidade (1Sem2014)
 
Alterado risco e desempenho integradas
Alterado risco e desempenho integradasAlterado risco e desempenho integradas
Alterado risco e desempenho integradas
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
 
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
Gestão de Projetos e Empreendedorismo: TAD-NC4 (21/10/2013)
 
Plano de continuidade dos negócios
Plano de continuidade dos negóciosPlano de continuidade dos negócios
Plano de continuidade dos negócios
 
Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)Gestão de Projetos (18/03/2015)
Gestão de Projetos (18/03/2015)
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
 
Ppra uma abordagem sistêmica
Ppra uma abordagem sistêmicaPpra uma abordagem sistêmica
Ppra uma abordagem sistêmica
 
gestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.pptgestao_de_riscos_nas_organizacoes.ppt
gestao_de_riscos_nas_organizacoes.ppt
 

Plano de continuidade de negocios

  • 1. Apresentação do Plano de Continuidade de Negócios Gestão de Riscos e Continuidade como Diferencial Competitivo
  • 2. Agenda • Quem somos ? • Conceitos • BIA – Business Impact Analysis: uma ferramenta de Gestão • Como Funciona ? • Como podemos ajudar ? 2
  • 3. Quem Somos FERNANDO MARINHO • Economista • Pós Graduado em Segurança de Dados e Sistemas. • Especializado em Business Continuity pelo DRII e BCI. • Professor do curso de Pós-Graduação da UFRJ em Continuidade de Negócios • Vice-Presiente da AIGELAC – Associação Internacional de Gestores de Emergência para América Latina e Caribe e Country Manager do IAEM (International Association of Emergency Managers) • Membro do GARP (Global Association of Risk Professionals) • Autor dos únicos livros específicos sobre Continuidade e Contingência no Brasil • Consultor responsável por centenas de Projetos de Contingência Operacional e Continuidade de Negócios (mais detalhes em www.fernandomarinho.com.br) 3
  • 4. Você Sabia ? Nos EUA, para cada US$ 1.00 investido em prevenção, é possível economizar até US$ 7.00 ? No Brasil, onde os impostos são maiores, de quanta economia estamos falando ? Fonte: United Nations Development Program em http://www.undp.org/content/undp/en/home/presscenter/article s/2012/07/02/act-now-save-later-new-un-social-media-campaign- launched-/ 4
  • 5. Conceitos Iniciais • Contingência x Emergência • Evento x Desastre • Risco • Impacto • Severidade • Business Impact Analysis • Criticidade 5
  • 6. Plano de Contingência Operacional (PCO): É a definição de uma estratégia de negócio, processo ou infra alternativos Análise de Impacto nos Negócios (BIA): Permite avaliar a prioridade na recuperação de processos/ativos Plano de Recuperação de Deastres (PRD): É a definição de uma estratégia de negócio, processo ou infra alternativos Plano de Comunicação (PCom): Orienta o fluxo de informações, identificando responsáveis e suas funções Conteúdo
  • 7. Conteúdo do PCN Plano de Continuidade de Negócios Plano de Contingência Operacional Plano de Recuperação de Desastres Plano de Comunicação Análise de Impacto nos Negócios
  • 8. Início das Primeiras Respostas Ocorre uma Emergência/ Evento Enquanto a resposta à emergência continua e as ações diminuem; As atividades de continuidade aumentam Pico das Ações de Continuidade As ações de BCP continuam com a tendência de redução das atividades até o retorno à normalidade de operações Continuidade de Negócios Resposta à Emergência [Tempo] Emergência e Continuidade
  • 9. Riscos Corporativos • São agentes externos • Podem ser mitigados em função do Planejamento Estratégico e requisitos dos Planos de Ação • Geralmente são estáticos (tratados e esquecidos) • Raramente são acompanhados longo prazo 9
  • 10. Pulo do Gato #1 Os maiores perigos residem nos riscos “invisíveis”: • Erros humanos • Eventos da natureza • Concorrência • “Inesperados” ou “não mapeados” 10
  • 11. Riscos Corporativos • Podem existir sem acarretar perdas • Podem se concretizar, sem acarretar impactos • Podem existir, sem serem percebidos • Um único risco pode acarretar diferentes impactos 11
  • 12. Riscos Corporativos • Um conjunto de riscos pode acarretar perda muito maior do que a soma de impactos de um risco isolado (“Efeito Dominó”) • Geralmente não são acompanhados (“filho feio…”) • Sua empresa possui hoje alguém responsável pelo assunto ? 12
  • 13. Evento • Não confundir com “desastre” (evento de impactos maiores que a capacidade de resposta) • Indica qualquer fato que ameace a normalidade dos processos • Pode afetar diferentemente processos, setores ou mesmo organizações • Nem sempre acarreta impactos 13
  • 14. Evento • Ato involuntário ou não, que apresenta Risco de Dano 14 Fonte: Disaster Recovery Journal
  • 15. Impacto • É acarretado por um Evento • Geralmente acarreta perdas • Afeta diferentemente processos, setores ou mesmo organizações • Apresenta indicadores qualitativos e/ou quantitativos • Trata-se do resultado indesejado • Podem ser previstos e mitigados 16
  • 16. Efeitos Colaterais da Crise • Perda da confiança na habilidade de gerenciar crises • Dano à “Marca” • Depreciação de ações das companhias • Mudanças na liderança executiva e gestão responsável • Interrupção das operações das companhias desde gestão de crises até a recuperação • Bilhões/Milhões de R$ anualmente pagos em multas, taxas e obrigações acessórias • Redução da base de clientes e perda de participação no mercado • O processo de recuperação leva anos para terminar • Regulamentos adicionais 17
  • 17. Severidade • Indica a variação das perdas relacionadas aos Impactos • Ocorrem diferentemente sobre processos, áreas ou mesmo organizações • São imprevísíveis 18
  • 18. E as Perdas e Danos 19
  • 19. Business Impact Analysis Estabelece um referencial para ser gerenciado ao longo do tempo: Criticidade • Baseado nas Impactos acarretados pela concretização de riscos • Considera custos quantitativos ou qualitativos • Indica os limites de tempo para ocorrência dos impactos • Permite a priorização dos riscos em relação aos custos e aos prazos 20
  • 20. Criticidade • Diferente da importância, que é relativa (pessoal) • Varia em função do processo e do negócio • Considera o momento do evento • Torna-se uma métrica para Planejamento 21
  • 22. Business Impact Analysis Benefícios • Identifica as possíveis consequências caso impacto se concretize; • Avalia o prazo necessário para que os prejuízos acarretados pelos riscos se manifestem; • Permite ordenar de acordo com o montante de perdas ou em relação à tolerância de interrupção, cada um dos impactos; • Oferece um patamar de perdas caso os riscos se concretizem, permitindo a avaliação dos custos envolvidos. 23
  • 23. O papel dos Riscos nos Custos • Custo Total = Custo Fixos + Custos Variáveis • Custos Fixos = Conhecidos • Custos Variáveis = Previstos + Imprevistos Como reduzir o percentual das despesas acarretadas por variáveis imprevistas ? Podemos nos preparar para o imprevisível ? 24
  • 24. Janela de Recuperação (Operacional) 25 Custo Tempo Restauração Parada “n” Horas/Dias “x” K Reais
  • 25. Estratégias de Recuperação (Técnicas) 26 TempodeInterrupção Montante de Dados Perdidos CLUSTER MULTI-SITE REPLICAÇÃO SÍNCRONA REPLICAÇÃO ASÍNCRONA SALA-COFRE COM DR SITE “COLD” DR SITE FITAS BACK UP OFF-SITE Estratégias “on-line” ou baseadas Em replicação Estratégias “off-line” ou baseadas em cópias de segurança 1 Segundo 1 Semana 30 minutos 1 Semana
  • 26. Como Funciona ? 27 Um processo de negócio ou aplicativo depende (é sustentado) por “n” tipos de Componentes Processo de Negócio
  • 27. Como Funciona ? 28 Na caso de indisponibilidade de um ou Mais destes componentes, um Plano de Contingência ou Continuidade pode ser acionado. Processo de Negócio
  • 28. Como Funciona ? 29 O Plano de Contingência (PCO) permite a execução do PN, mesmo que um Componente encontre-se indisponível (p.e.: como trabalhar sem telefonia ?).
  • 29. Como Funciona ? 30 Um Plano de Recuperação de Desastres (PRD) visa a reposição/restauração de um dos Componentes que suportam os PNs (p.e: a troca de um Servidor de Rede).
  • 30. Como Funciona ? 31 Um PCN traça um plano aonde o PCO e o PRD são executados simultaneamente, garantindo a continuidade do PN e a reposição/restauração do Componente paralelamente
  • 31. Como Funciona ? 32 Um PGC cuida dos aspectos de atualização, acionamento e término de cada um dos outros Planos, parametrizando-os.
  • 32. Tendências Comuns • O pior só acontece no vizinho • Deixa que eu faço • Planos não consideram respostas aos impactos possíveis (“Isso nunca vai acontecer”) • Planos inadequados à magnitude dos riscos identificados (“Se isso acontecer, só vai pegar 01…”) • Planos não escalonáveis • Planos ignoram ações de gestão e recuperação • Comunicações de estratégias e crise inadequadas 33
  • 33. Tendências Comuns • Desafios na Gestão de Informações • Falta de treinamento/ teste ou exercicio mínimo dos planos • Ausência de sincronia entre o ambiente de TI e a necessidade dos negócios • Falha em definir as expectativas de sucesso • Falta de uma estrutura de Comando de Incidentes (ICS) e/ou Gestão de Crises 34
  • 35. 36 “...se existirem duas ou mais formas de fazer uma tarefa, e uma delas puder provocar um desastre, alguém irá adotá-la...” Edward Murphy Jr. (1918-1990) Lembrete
  • 36. “É mais barato criar uma solução para Continuidade de Negócios do que reduzir seus riscos a zero.” Fernando Marinho (1964-) Lembrete # 2Lembrete
  • 37. Juntos Podemos Controlar os Resultados Escritório: 21 2543 6000 Celular: 21 98154 9940 E-mail: contato@fernandomarinho.com.br Site: www.fernandomarinho.com.br 38