Plano De Continuidade

Introdução

O plano de continuidade tem como objetivo definir planos e procedimentos alternativos a serem acionados em caso de ataques ou desastres sobre os ativos de informação da empresa.

Pode ser definido como procedimentos para a proteção dos principais informações da empresa. Apresentando procedimentos diários que devem ser seguidos para evitar problemas futuros e as informações da empresa não sejam perdidas e os serviços que a empresa fornece sejam retomados no menor tempo possível.

Além de procedimentos diários, o plano de continuidade também fornece a definição de uma infraestrutura e procedimentos previamente analisados, a serem aplicados em caso de desastre.

Todos os planos de continuidade têm como objetivo principal a formalização de ações a ser tomada, em momentos de crise ou perda, a recuperação posa ter continuidade e evitando que os processos críticos de negócio da organização sejam afetados, o que pode acarretar em perdas financeiras.

No respeito à necessidade de atualizações, deve ser revisado periodicamente, pois mudanças significativas em componentes, atividades ou processos críticos de negócio podem fazer com que novas estratégias e planos de ação sejam previstos, evitando assim com que eventuais desastres desestabilizem profundamente o andamento regular do negócio da empresa, eles podem ser executados integral ou parcialmente e em qualquer etapa da resposta a um incidente.

Os conteúdos do plano de continuidade variam de organização para organização e possuem diferentes níveis de detalhe, ambiente, cultura e complexidade técnica da organização. E algumas organizações de grande porte podem necessitar de documentos separados para cada atividades , enquanto as organizações menores podem ser capazes de abordar todos os aspectos críticos em um único documento.

Definição

Devido às ameaças cada um dos processos de negócios relevantes e críticos, definindo detalhes operacionais para cada um dos incidentes de segurança possíveis. É dividido em módulos distintos e complementares que tratam especificamente de cada momento vivido pela empresa.

• Desenvolvidos para cada ameaça em cada um dos processos de negócio críticos.

• Plano de Administração de Crises – PAC – Define o passo a passo do funcionamento das equipes envolvidas com o acionamento das contingências, antes, durante e depois do incidente. Também define procedimentos que devem ser realizados quando a empresa voltar à normalidade..

• É importante definir também procedimentos para o Day-after ( comunicação através da imprensa).

“Exemplo: O responsável pela administração desta contingência é o Gestor de TI. Na ausência, o funcionário hierarquicamente mais graduado deve assumir as ações do plano. O Gestor de TI da empresa ou seu substituto, verifica as características da interrupção, registra a ocorrência, e determina a funcionário do setor de TI que comunique o Diretor de Operações a ocorrência. O Gestor de TI verifica a desobstrução do local onde os geradores de emergência contratados eventualmente ficarão operando.”

Plano de Continuidade Operacional

O

...