Upload
internet
View
109
Download
0
Embed Size (px)
Citation preview
Business Continuity Planning - BCP
Minimizando os Riscos Empresariais
Robert E. Lobel - CBCP
[email protected] Center Product & Marketing
Desastres podem ocorrerem qualquer lugar !
Máximo “Downtime”tolerável por Indústria
Source: D.O. Aasgard, et al., An evaluation of data Processing “Machine Room” Loss and selected Recovery Strategies (Minneapolis; MISRC, University of Minnesota).
Average for AllIndustries
Insurance
Manufacturing
Miscellaneous
Distribution
Financial
4.8
5.6
4.9
4.8
3.3
2
0 1 2 3 4 5 6
Average for AllIndustries
Insurance
Manufacturing
Miscellaneous
Distribution
Financial
Custo estimado por hora: Operações bancárias $5.6 - $7.3 M Autorização de Cartão $2.2 - 3.1M Manufatura $1.6 M Home Shopping $110,000 Reserva de Passagens $90,000 Média por Sistema $50,000
Número médio de paradas não planejadas por ano -13
Tempo médio por interrupção - 4 horas
Uma de cada cinco empreas tiveram um desastre nos últimos cinco anos.
Quanto Custa o Negócio Parar ?
GartnerGroup: 40% das empresas que sofrem um grave desastre ou uma longa descontinuidade não voltam a operar e 33% das que voltam fecham em 2 anos.
U.S. Bureau of Labor: 93% das empresas que sofrem uma perda significativa de informações fecham dentro de 5 anos.
Minimizaçãode prejuízos
Sobrevivência
BCP - Objetivos
Reduzir o impacto de um desastre na organização e nos negócios da empresa.
Restabelecer os processos críticos antes de causar prejuízos sensíveis.
Dar confiança aos clientes, parceiros, empregados e governo na continuidade do negócio.
Tempo de recuperação
Custos /Impactos
Custo para a recuperação
Impacto no Negócio
Estratégiaótima
BCP – Business Continuity Planning
Cliente
Fornecedor
Parceiros
Acionistas
Sociedade
Governo
Provedor de Serviços
BusinessImpact
Analysis
Avaliaçãode Riscos
BusinessContinuityStrategies
EmergencyResponse
Coordenaçãocom
Governo
Plano deComunicação
Teste doPlano
Manutençãodo Plano
Conscientização do Plano
BusinessImpact
Analysis
Avaliaçãode Riscos
BusinessContinuityStrategies
EmergencyResponse
Plano de Contingência:
Foco emTI
Alta Disponibilidade
Componentes do PlanoRecovery Time
Objectives (RTO)
Site e Facilidades deContingência
Listas de Contatos
Exercício e Manutençãodo Plano Responsabilidades
Recovery Inventories
Ações
Prioridades
EstruturaOrganizacional
Escalation
Existem empresas que minimizam ou ignoram seus riscos
A Avaliação de Riscos (RA) identifica: as ameaças; as vulnerabilidades; Risco = Ameaça X Vulnerabilidade
Busca reduzir os riscos, através de:Redução das conseqüências das ameaçasRedução das probabilidades de sua ocorrência (controles)
Avaliação de Riscos
Análise do Risco
Vulnerabilidade = Probabilidade
Efetividade dos controles
Priorizar Riscos (Gastar o tempo nos riscos
importantes e com maior probabilidade, 80/20)
Avaliação dos Riscos
Business Impact Analysis (BIA)
A “Análise de Impacto nos Negócios” (BIA) quantifica e qualifica a exposição aos riscos.
Identifica a criticidade e inter-dependências dos processos de negócios e das funções de suporte.
Determina os RTO e RPO.
Relação priorizada dos processos por RTO.
Cliente
Fornecedor
Parceiro
Provedor de Serviços
Recovery Time Objective (RTO)
O tempo na qual o processo de negócio é
restaurado a um nível aceitável de capacidade
operacional, de forma que o negócio não sofra
um prejuízo significativo.
RTO – Recovery Time Objective
Planejamento: Alcance, questionários, operação
Coleta de Dados: Entrevistas, questionários, criticidade,
requerimentos contratuais, serviço ao cliente, períodos de
interrupção ocorridos.
Análise dos Dados: Analise Quantitativa (vendas,
penalidades, market-share, gastos extra, inventários) e
Análisis Qualitativa (Eficiência, imagen, moral, etc.)
Determinar por criticidade o impacto no negócio.
Fases do BIA
Emergency Response
Itens a serem considerados:Local aonde será feito a recuperaçãoPessoal envolvido na recuperaçãoRecursos de Comunicação necessários (voz e dados)
Critérios para a escolha de sites alternativos:Localização GeográficaTempo para disponibilidade do SiteRecursos de Hardware e Software disponíveisFacilidades de comunicações (voz e dados)Facilidade para exercitar o Plano de Continuidade (BCP)Permitir usar o site pelo tempo que for necessárioGarantias de confidencialidade, privacidade e segurançaAnálise de custo / benefício
Business Continuity Strategies
TEMPO
Niv
el
ace
ita
vel
de
imp
acto
Duração da Interrupção
Duplicar
HOT SITE
WARMSITE
Equipamentos e Recursos Internos e de Provedores
Equipamentos e Recursos In-house
COLDSITE
Relocalização
Recuperação
Reconstrução
Serviços de Data Center
Equipamentos e recursos externos
Tipos de Sites de Contingência
A opção de terceirização X opção de investimento próprio:
Tempo reduzido para disponibilização do espaço, da infra-estrutura, de energia, de climatização e de comunicação.
Terceirização da administração predial e da segurança
Redução de investimento (Capex)
Flexibilidade para atualizar as facilidades e funcionalidades contratadas
Flexibilidade para futuras expansões e ampliações
Contratos baseados em níveis de serviço
Escolha de Sites Alternativos