Plano de Continuidade e Plano de Contingência

Plano de Continuidade e Plano de Contingência 1

“Plano de Continuidade e Plano de Contingência”

Alexandre Correa

08/08/2012

1

2

3

4

Agenda

Plano de Continuidade e de Contingência

Eventos, Riscos e Controle

Evolução da GCN (BCM), normas e melhores práticas

Implementação da GCN

Plano de Continuidade e Plano de Contingência 3

Reflexão

Nos últimos anos têm ocorrido eventos que demandassem estratégias para continuidade de negócios?

Como os eventos podem ser classificados?

Um evento pode ser...

Previsível Imprevisível

Natural

Provocado Interno

Externo

Eventos

Plano de Continuidade e Plano de Contingência 5

EVENTOS IMPACTOS

Eventos Previsíveis

EVENTOS IMPACTOS

Eventos Previsíveis

Plano de Continuidade e Plano de Contingência 7

EVENTOS IMPACTOS

Eventos Imprevisíveis

IMPACTOS EVENTOS

Eventos Naturais

Plano de Continuidade e Plano de Contingência 9

EVENTOS IMPACTOS

Eventos Provocados

Afinal, o que é um evento?

É todo e qualquer incidente que ocorra, independente de sua proporção, que interrompa as operações.

Quando o seu impacto se configura, resulta na materialização de riscos!

Evento

Plano de Continuidade e Plano de Contingência 11

Levantamento das

atividades/

processos

Classificação de Riscos Resposta aos

Riscos

Identificação dos riscos

Identificação e Classificação de Riscos

Há quatro formas de se responder a Riscos, que são: Evitar, Aceitar, Transferir ou Mitigar.

Evitar

(Descontinuar)

Transferir

(Repassar)

Reduzir a probabilidade e/ou o impacto dos riscos pela sua transferência

total ou parcial.

Ex.: Seguro, Resseguro Descontinuar as

atividades, produtos ou serviços que geram os riscos.

Identificar e mensurar o risco existente e, caso

custo com a adoção de controles suplanta

o respectivo benefício, assumir.

Deve ser

Adotar medidas representadas por Controles, para reduzir a probabilidade ou

o impacto dos riscos, ou, até mesmo, ambos.

Aceitar

(Assumir)

Adotar medidas representadas por Controles e

Planos de Continuidade de

Negócios, para reduzir a probabilidade ou

o impacto dos riscos, ou, até

Resposta a Riscos

Mitigar

(Reduzir)

Plano de Continuidade e Plano de Contingência 13

Plano de Contingência:

É uma solução temporária, para a manutenção dos processos críticos de uma atividade de negócio, quando os sistemas que os suportam falharem ou estiverem inacessíveis.

Plano de Continuidade:

É o desenvolvimento preventivo e sua manutenção, de um conjunto de estratégias e planos de ação para garantir que os serviços essenciais sejam devidamente identificados e preservados após a ocorrência de um evento (desastre), até que as operações normais sejam restauradas.

Contingência e Continuidade

Pilares para continuidade de negócios

Todos os pilares são cruciais para garantir a

sobrevivência da continuidade dos negócios, se houver a

ausência de um dos pilares, compromete o

seu êxito.

Plano de Continuidade e Plano de Contingência 15

Gerador de Energia Nobreak Para-raios

Manutenção e

Segurança Predial Campanhas

de Vacinação

SA8000 CIPA Prevenção e Combate a Incêndios

(Brigada, Sprinklers, Detectores,

Portas)

Controle e Manutenção

pela TI (Backup,

Restore, Antivirus)

Controles

Manuais de Procedimentos

“Controle Interno pode ser definido como um

processo desenhado para prover razoável

segurança para o alcance dos objetivos”.

Existe preocupação com continuidade?

Arca de Noé

Plano de Continuidade e Plano de Contingência 17

Evolução da GCN - Normas e melhores práticas

2002 2003 2004 2005 2006 2007 2008 2009 2010

BCI – GPG BC Management

PAS 56 BC Management

USA NIST SP 800-34 Contingency

Planning Guide for IT

Singapour SS 507 BC/DR Service

Providers

PAS-77 IT Service Continuity

ISO 22399

Guideline for Incident Preparation &

Operacional Contingency Management

AENOR UNE 71599-1 e 2

BS 25777 IT Service Continuity

Management

ISO/EC 24762 Guidelines for ICT disaster recovery serv.

BS 25999-1 e 2 BC Management CIRCULAR SUSEP 285

Cadastro de recursos e mapa de saldos

RESOLUÇÃO BACEN 3.380

Art. 3° - VI

2010 2011 2012

GPG 2010 - BCI BC Management

ISO 27031 PD 25111

BCM: Guidance on human aspects of business Continuity

PD 25666

Principles for the Sound Management of Operational Risk - BIS

BIP 0116 Managing Security in

Outsourced and Offshored environments

PD 25222

PD 25888 BCM: Guidance on organization

recovery

PAS 200 Crisis

BIP 2214 - BIA BIP 2217 - BCM for

S&M Businesses

BIP 2151 - Auditing

ISO 22301

Business Continuity

Management System – Requirements ISO 22313

Business Continuity Management System – Guidance

Evolução da GCN - Normas e melhores práticas

DECRETO 7.777

Medidas para a continuidade de

atividades e serviços públicos

Plano de Continuidade e Plano de Contingência 19 British Standard

BS 25999-1

ABNT

NBR 15999-1

Código de Prática

British Standard

BS 25999-2

ABNT

NBR 15999-2

ISO 22313

ISO 22301

Requisitos do SGCN

Evolução da GCN - Normas e melhores práticas

BS 25999 X ISO 22301

Política e Modelo de Gestão da Continuidade de Negócios

Entendendo a Organização

Estratégias de Continuidade de Negócios

In cluind o a G CN n a c u ltur a o rg aniz ac io n al

Manutenção Contínua Desenvolvimento e implementação de uma resposta de GCN

Cap. 1 – Escopo

Cap. 2 – Referências Normativas Cap. 3 – Termos e Definições Cap. 4 – Contexto da Organização Cap. 5 –Liderança

Cap. 4 – Contexto da Organização Cap. 6 – Planejamento

Cap. 8 – Operação

Cap. 7 – Apoio/Suporte Cap. 8 – Operação

Cap. 8 – Operação

Cap. 9 – Avaliação de Desempenho

Cap. 10 –

Melhoria/Aperfeiçoamento

Plano de Continuidade e Plano de Contingência 21

• Estrutura do PDCA apresentada pela BS 25999-2

Estabelecer um PCN

Implementar e operar o PCN

Monitorar e revisar o

PCN Manter e

melhorar o PCN

Planejar

Fazer Agir

Checar Partes

Interessadas

Requerimentos e expectativas da Continuidade do

Negócio

Partes Interessadas

Gestão da Continuidade do

Negócio

BS 25999 X ISO 22301

Cap. 5 –Liderança

Cap. 6 – Planejamento

Cap. 7 – Apoio/Suporte

Cap. 8 – Operação

Cap. 9 – Avaliação de Desempenho

Cap. 10 –

Melhoria/Aperfeiçoamento Cap. 1 – Escopo

Cap. 4 – Contexto da Organização

Cap. 1 – Escopo

Implementando a GCN na Companhia (ISO 22301)

Especifica requisitos para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e aprimorar continuamente o sistema de gerenciamento documentado para proteger contra, reduzir a probabilidade de ocorrência, preparar para responder e recuperar de incidentes de ruptura quando eles surgirem.

Cap. 2 – Referências Normativas

(ISO/IEC Guide 73:2009 – Risk Management – Vocabulary)

Cap. 3 – Termos e Definições

Plano de Continuidade e Plano de Contingência 23

Cap. 4 – Contexto da Organização

4.1 – Entendendo a organização e o seu contexto;

4.2 – Entendendo as necessidades e expectativas das partes interessadas;

4.3 – Determinando o escopo do sistema de BCM;

4.4 – Sistema de gerenciamento de continuidade de negócios.

Implementando a GCN na Companhia (ISO 22301)

Cap. 5 – Liderança

5.1 – Liderança e compromisso;

5.2 – Compromisso gerenciamento;

5.3 – Política;

5.4 – Funções organizacionais, responsabilidades e autoridades.

Implementando a GCN na Companhia (ISO 22301)

Plano de Continuidade e Plano de Contingência 25

Cap. 6 – Planejamento

6.1 – Ações para endereçar riscos e oportunidades;

6.2 – Objetivos de continuidade de negócios e planos para alcança-los.

Implementando a GCN na Companhia (ISO 22301)

Cap. 7 – Apoio/Suporte

7.1 – Recursos;

7.2 – Competência;

7.3 – Consciência;

7.4 – Comunicação;

7.5 – Informação documentada.

Cap. 8 – Operação

8.1 – Planejamento operacional e controle;

8.2 – Análise de impacto de negócios (BIA) e Avaliação de riscos;

8.3 – Estratégia de continuidade de negócios (Site /Local Alternativo);

8.4 – Estabelecer e implementar procedimentos de continuidade de negócios (planos e preparação);

8.5 – Exercitar e testar .

Implementando a GCN na Companhia (ISO 22301)

Plano de Continuidade e Plano de Contingência 27

Cap. 9 – Avaliação de Desempenho

9.1 – Monitoramento e medição;

9.2 – Auditoria interna;

9.3 – Revisão gerencial.

Cap. 10 – Melhoria/Aperfeiçoamento

10.1 – Monitoramento e medição;

10.2 – Auditoria interna.

Implementando a GCN na Companhia (ISO 22301)

Afinal, por que implementar GCN?

GCN?

Conformidade com os normativos (285, 3.380, 7.777,

dentre outros) e alinhamento com as melhores práticas de

mercado (ISO 22301)

Evitar grandes perdas de receita e pagamentos de juros/mora

Processos jurídicos

Diferencial competitivo (Clientes e Concorrentes)

Danos a imagem pela imprensa/clientes Migração de clientes para

concorrência Sofrer sanções dos órgãos reguladores pelo não atendimento

de obrigações regulatórias

Perda de funcionários para os concorrentes

Evitar o encerramento da companhia

Responder prontamente aos eventos

Atender aos objetivos dos

stakeholders

Plano de Continuidade e Plano de Contingência 29

EVENTO IMPACTO

Evento

Alexandre Correa

Gerente de Controles Internos e Compliance

Para maiores informações:

Fone: (11) 97353-6022

Conclusão e Agradecimentos

O cliente quando adquire:

Plano de Previdência;

Seguro de Vida e Acidentes;

Seguro de Automóvel;

Seguro Residencial;

Seguro Saúde;

Título de Capitalização;

Ele quer ser atendido correta e tempestivamente quando

precisar!!!!!!

“Credibilidade/Reputação, leva anos para ser

construída e segundos para ser destruída”.

Plano de Continuidade e Plano de Contingência 31

Certificações

CBCV – Certified Business Continuity Vendor

CBCC – Certified Business Continuity Coordinator ABCP – Associate Business

Continuity Professional

CFCP – Certified Functional Continuity Professional CBCP – Certified Business

Continuity Professional

MCBCC – Master Certified Business Continuity

Coordinator

MBCP – Master Business Continuity Professional

CBCI - Certified by the

Business Continuity Institute