10. GERENCIAMENTO DE CONTINUIDADE
Tem por missão gerenciar os riscos relacionados a infra-estrutura de TI e desenvolver um plano de contingência.
Escopo
- Serviços de TI que dão suporte a processos de negócios críticos
- Identificação e minimização de impacto
- Acordo para fornecer o nível mínimo de operação dos negócios após uma interrupção do serviço
- Não abrange diretamente os riscos do negócio de longo prazo
- Não abrange pequenas falhas nem pequenas interrupções
Objetivos
- Assegurar a sobrevivência do negócio reduzindo o impacto do desastre ou falha grave
- Reduzir a vulnerabilidade e o risco para o negócio através do gerenciamento de riscos
- Transferir o risco para um terceiro
- Produzir planos de recuperação para TI
- Prevenir perda de segurança para o Cliente e Usuário
Responsabilidades
- Gerenciamento da Continuidade do Negócio (GCN): Tem como função gerenciar riscos, garantindo que a organização continue a operar pelo menos no mínimo nível pré-determinado
- Gerenciamento da Continuidade do Serviços de TI (GCSTI): É parte do processo de GCN e depende da informação vinda dele. Ele foca na continuidade dos serviços de TI para o negócio.
Comprometimento Gerencial
- O GCSTI é uma preocupação da alta direção da empresa
- A alta direção precisa estar comprometida com o GCSTI continuamente
- A continuidade do negócio deve fazer parte da cultura da empresa e deve ser incluída nas atividades corporativas de planejamento
- É necessário ter recursos suficientes para que as pressões do dia-a-dia não tirem o foco do GCSTI
- O GCSTI deve fazer parte das atividades operacionais e executivas
Modelo do Processo de GCN
- Estágio 1: Iniciação
- Inicia o GCN - Estágio 2: Requerimentos e Estratégia
- Análise de Impacto do negócio (AIN)
- Avaliação de Riscos
- Estratégia de Continuidade do Negócio - Estágio 3: Implementação
- Organização e Planejamento de Implementção
- Implementação de Arranjos Stand-by
- Desenvolvimento de Planos de Recuperação
- Implementação de Medidas de Redução de Riscos
- Desenvolvimento de Procedimentos
- Teste Inicial - Estágio 4: Gerenciamento Operacional
- Educação, treinamento e conscientização
- Revisão e auditoria
- Testes
- Gerenciamento de Mudança
- Garantia
Estágio 1: Iniciação
- Definição de Políticas
- Termos específicos da referência e escopo
- Alocação de recursos
- Definição do projeto e estrutura de controle
- Acordo dos planos de projeto
Estágio 2: Requerimentos e Estratégia
- Análise de Impacto no Negócio (AIN)
- Identificar os serviços críticos ao negócio
- Determinar os efeitos da indisponibilidade
- Avaliar cenários de impacto
- Obrigações legais que a empresa deve cumprir
- Analisar quanto tempo a empresa agüenta sem os serviços de TI
- Avaliar os requerimentos mínimos de recuperação (pessoas, facilidades e serviços) para manter os processos críticos para o negócio
- Determinar o tempo mínimo e máximo dos níveis de serviços a serem recuperados
- Determinar quais processos de negócio devem ser recuperados por completo - Avaliação de Riscos
- Entendimento da probabilidade que um desastre ou outra interrupção no serviço irá de fato ocorrer. Identificar Riscos a um serviço, Níveis de ameaças e vulnerabilidades, Níveis de risco e Medidas iniciais de redução de riscos
- Falha na avaliação de todos os riscos relevantes deixa a organização aberta a possíveis interrupções - Conceitos em Riscos
- Ameaça: Identificação e avaliação da probabilidade de acidentes prejudicarem a infra-estrutura de TI
- Vulnerabilidade: Infra-estrutura de TI está suscetível às ameaças
Estágio 3: Implementação
- Organização e implementação do plano
- Implementação
- Arranjos
- Plano de Recuperação
- Medidas de redução de riscos - Desenvolvimento de Procedimentos
- Testes
Plano de Continuidade dos Serviços de TI
- Administração
- Infra-estrutura de TI
- Infra-estrutura de TI e procedimentos de operação
- Equipe técnica
- Segurança
- Site de Contingência
- Retorno a operação normal
Estágio 4: Gerenciamento Operacional
- Educação, treinamento e conscientização
- Revisão e auditoria
- Testes
- Gerenciamento de Mudança
- Garantia
Invocando o Plano de Continuidade
- A extensão do dano e o escopo da interrupção
- A extensão provável da interrupção e a indisponibilidade de instalações e/ou serviços
- O horário do dia/mês/ano e o impacto potencial no negócio
- Requisitos específicos do negócio dependendo do trabalho que está sendo realizado no momento
- Recuperação de fitas de backup ou uso de cofre de dados para recuperar dados
- Recuperação de documentação essencial, procedimentos, imagens de workstation, etc, armazenadas off-site
- Mobilização de pessoal técnico apropriado
- Entrar em contato e deixar em alerta fornecedores de telecomunicações, serviços de suporte, distribuidores de aplicativos, etc
Funções
| Operação Normal | Em uma Crise |
| Presidente (Conselho) | |
| Inicia a Continuidade dos Serviços de TI, cria uma política, aloca responsabilidades, dirige e autoriza. | Gerenciamento, decisões corporativas, relacionamento externo. |
| Diretores | |
| Gerencia a Continuidade dos Serviços de TI, aceita as entregas, comunica e mantém a campanha de conscientização, faz a integração na organização | Coordenação, direção e autorização dos recursos. |
| Gerentes | |
| Faz a análise da Continuidade dos Serviços de TI, define as entregas, contratos para os serviços, gerencia o testes. | Invocação, liderança, gerenciamento do site, relatório das ações |
| Supervisores e Equipe | |
| Desenvolve entregas, negocia os serviços, executa os testes, desenvolve e opera processos e procedimentos | Execução das tarefas, faz parte da equipe de apoio |
Gerente de Continuidade
- Estar ciente sobre os níveis de serviços acordados
- Experiência em GCSTI
- Conhecimento e experiência em gestão de contratos
- Habilidade de transcrever os requerimentos de recuperação do negócio em requerimentos técnicos
- Bons conhecimentos técnicos de TI para auxiliar na qualidade dos procedimentos
- Habilidade de se comunicar com todos os níveis da organização
Principais Benefícios
- Gerenciamento de riscos e conseqüente redução do impacto da falha
- Redução possível no prêmio do seguro
- Melhora no relacionamento entre o Negócio
- Reduz a interrupção do negócio durante um incidente
- Aumenta a confiança do cliente
- Gasto anual com GCSTI pode ser controlado
- As medidas de riscos serão a um custo justificável
Problemas Comuns
- Recursos insuficientes para implementar o processo
- O GCSTI não é baseado no GCN
- Falta de comprometimento do Gerente de TI e gerentes de negócio
- Análise superficial dos componentes críticos
- A recuperação não funciona como deveria por falta de testes
- Falta de conscientização dos envolvidos fazendo com que o processo falhe quando ocorrer o desastre
Indicadores Principais de Desempenho
- Quantidade de funções críticas cobertas pelo Plano de Continuidade
- Número e freqüência dos testes de simulações
- Quantidade de vezes que o Plano de Continuidade foi invocado
- Custos das alternativas de Recuperação
- Resultado dos Testes de Continuidade
Posted in 
Tags: 
Ridiculo um blog simples como esse recomendar usar um navegador X, enquanto qualquer aplicação no mundo se adapta a qualquer um
@Fernando
Como mencionado, é apenas uma recomendação. Não estou obrigando ninguém a usar software algum, muito menos limitando alguma informação devido à escolha do usuário. Como pode perceber, aqui é um blog pessoal, ou seja, posso expressar minhas opiniões como quiser. Em nenhum momento iniciei um debate técnico a respeito do software em questão, então não entendi seu comentário negativo.
O blog foi desenvolvido em 2h e é atualizado quando tenho tempo. Então, não me interessa criar hacks em css para adptar a todos os navegadores, uma vez que não é um site comercial e meu objetivo não é gerar lucro.
Gostei muito do seu resumo!
Seria bom se tivesse o resumo dos outros processos (livros) fora do Service Suporte e Service Delivery.
Seria bom tambem um resumo de ITIL v3!
Achei fantastico o site. Parabens.
Excelente iniciativa.
É sempre válido encontrármos temas compilados de forma ter uma visão rápida sobre o assunto dispertando interesse em pesquisar mais.