10. Garantir a disponibilidade dos serviçosA disponibilidade dos serviços é ponto critico entre TI e o Negócio
11. 6 Sem TI Prejuízo Fevereiro de 1993: - Quebradeira quase imediata de 20% - Outras 35% faliram apenas algumas semanas depois Fonte: Universidade de Minnesota 11 de setembro de 2001 Greve,Trânsito, Transbordo, Enchentes, Mudanças e Falta de Energia R$ 10 bilhões de prejuízos Enchentes na cidade de São Paulo Caos nos aeroportos
12.
13.
14. 9 Impactos... Curto Prazo:> Perda de oportunidade de negócios;> Perda de máquinas e equipamentos;> Insatisfação de clientes;> Redução de receita e> Sanções e Multas. Médio e Longo Prazo:> Perda de mercado;> Ações judiciais;> Prejuízos a imagem da empresa e> Prejuízos financeiros.
15. 10 Planejamento da Continuidade dos Negócios Motivadores Resultados Impacto financeiro elevado em caso de Downtime Mitigação de riscos operacionais de TI Necessidade de alta disponibilidade Disponibilidade contínua Implementação de um programa de certificação de qualidade ISO 20000 / ISO 27002, ISO 15999 Melhoria nos processos de TI Documentação dos processos, Criação de relatórios de controle Evidência de resultados de testeEvidência de um Plano de Disaster Recovery Conformidade regulatória: Basiléia 2; Res. 3.380 Bacen; Anatel e SOX.
16.
17. Metodologia: BCM (Business Continuity Management) Iniciação Iniciar BCM 1º. estágio Análise impacto negócio Avaliação risco 2º. estágio Requisitos e estratégia Estratégia continuidade negócio Planejamento da organização e da execução Implementação 3º. estágio Desenvolvimento planos recuperação negócio e gerenciamento crise Implementação de Disposições (stand-by) Implementação medidas redução risco Desenvolvimento procedimentos Testes inicial 4º. estágio Gerenciamento Operação Testes Revisão Gerenciamento Mudança Treinamento Educação e Conscientização (aware) Garantia
18. 2º. Estágio - Avaliação dos Riscos (Risk Assessment) Análise do Impacto no Negócio Análise do Risco Valor dos Ativos (Assets) Ameaças (Threats) Vulnerabilidades (Vulnerabilities) Riscos Gerenciamento do Risco Contramedidas (Countermeasures)
20. 16 Custo para Recuperar Perdas Balancear Tempo para recuperar
21.
22. Testes " " “Esse é aquele seguro de vida caro que esperamos nunca ter de usar”, afirma Laércio Albino Cezar, vice-presidente executivo do Bradesco. Fonte: Revista InfoCorporate
27. 23 Processos Produtos Planejamento da Continuidade dos Negócios Pessoas PCN Estação de Trabalho Infra-estrutura dados Data Center
28. 24 PlanejarPlan ExecutarDO AgirAct VerificarCheck Planejamento da Continuidade dos Negócios Visão do PCN Ciclo PDCA Planejamento Plano de Recuperação Análise de Impacto nosNegócios Testes e Treinamento Análise de Risco PCN Melhores Práticas (ITIL, Cobit e ISO 27001) Melhores Práticas Infra-estrutura dados Data Center
29. 25 Plano de Ação Elaboração do Plano Gerenciaros riscos Comunicar o plano Planejamento de Continuidade de Negócios Reduzircustos Envolver etreinar aspessoas
30. Webinar | ITIL e COBIT – Continuidade dos Serviços de TI www.CompanyWeb.com.br Facebook.com/CompanyWeb Twitter: @CompanyWeb