Business Continuity Planning - BCP

Minimizando os Riscos Empresariais

Robert E. Lobel - CBCP

RLOBEL@IMPSAT.COM.BRData Center Product & Marketing

Desastres podem ocorrerem qualquer lugar !

Máximo “Downtime”tolerável por Indústria

Source: D.O. Aasgard, et al., An evaluation of data Processing “Machine Room” Loss and selected Recovery Strategies (Minneapolis; MISRC, University of Minnesota).

Average for AllIndustries

Insurance

Manufacturing

Miscellaneous

Distribution

Financial

4.8

5.6

4.9

4.8

3.3

2

0 1 2 3 4 5 6

Average for AllIndustries

Insurance

Manufacturing

Miscellaneous

Distribution

Financial

Custo estimado por hora: Operações bancárias $5.6 - $7.3 M Autorização de Cartão $2.2 - 3.1M Manufatura $1.6 M Home Shopping $110,000 Reserva de Passagens $90,000 Média por Sistema $50,000

Número médio de paradas não planejadas por ano -13

Tempo médio por interrupção - 4 horas

Uma de cada cinco empreas tiveram um desastre nos últimos cinco anos.

Quanto Custa o Negócio Parar ?

GartnerGroup: 40% das empresas que sofrem um grave desastre ou uma longa descontinuidade não voltam a operar e 33% das que voltam fecham em 2 anos.

U.S. Bureau of Labor: 93% das empresas que sofrem uma perda significativa de informações fecham dentro de 5 anos.

Minimizaçãode prejuízos

Sobrevivência

BCP - Objetivos

Reduzir o impacto de um desastre na organização e nos negócios da empresa.

Restabelecer os processos críticos antes de causar prejuízos sensíveis.

Dar confiança aos clientes, parceiros, empregados e governo na continuidade do negócio.

Tempo de recuperação

Custos /Impactos

Custo para a recuperação

Impacto no Negócio

Estratégiaótima

BCP – Business Continuity Planning

Cliente

Fornecedor

Parceiros

Acionistas

Sociedade

Governo

Provedor de Serviços

BusinessImpact

Analysis

Avaliaçãode Riscos

BusinessContinuityStrategies

EmergencyResponse

Coordenaçãocom

Governo

Plano deComunicação

Teste doPlano

Manutençãodo Plano

Conscientização do Plano

BusinessImpact

Analysis

Avaliaçãode Riscos

BusinessContinuityStrategies

EmergencyResponse

Plano de Contingência:

Foco emTI

Alta Disponibilidade

Componentes do PlanoRecovery Time

Objectives (RTO)

Site e Facilidades deContingência

Listas de Contatos

Exercício e Manutençãodo Plano Responsabilidades

Recovery Inventories

Ações

Prioridades

EstruturaOrganizacional

Escalation

Existem empresas que minimizam ou ignoram seus riscos

A Avaliação de Riscos (RA) identifica: as ameaças; as vulnerabilidades; Risco = Ameaça X Vulnerabilidade

Busca reduzir os riscos, através de:Redução das conseqüências das ameaçasRedução das probabilidades de sua ocorrência (controles)

Avaliação de Riscos

Análise do Risco

Vulnerabilidade = Probabilidade

Efetividade dos controles

Priorizar Riscos (Gastar o tempo nos riscos

importantes e com maior probabilidade, 80/20)

Avaliação dos Riscos

Business Impact Analysis (BIA)

A “Análise de Impacto nos Negócios” (BIA) quantifica e qualifica a exposição aos riscos.

Identifica a criticidade e inter-dependências dos processos de negócios e das funções de suporte.

Determina os RTO e RPO.

Relação priorizada dos processos por RTO.

Cliente

Fornecedor

Parceiro

Provedor de Serviços

Recovery Time Objective (RTO)

O tempo na qual o processo de negócio é

restaurado a um nível aceitável de capacidade

operacional, de forma que o negócio não sofra

um prejuízo significativo.

RTO – Recovery Time Objective

Planejamento: Alcance, questionários, operação

Coleta de Dados: Entrevistas, questionários, criticidade,

requerimentos contratuais, serviço ao cliente, períodos de

interrupção ocorridos.

Análise dos Dados: Analise Quantitativa (vendas,

penalidades, market-share, gastos extra, inventários) e

Análisis Qualitativa (Eficiência, imagen, moral, etc.)

Determinar por criticidade o impacto no negócio.

Fases do BIA

Emergency Response

Itens a serem considerados:Local aonde será feito a recuperaçãoPessoal envolvido na recuperaçãoRecursos de Comunicação necessários (voz e dados)

Critérios para a escolha de sites alternativos:Localização GeográficaTempo para disponibilidade do SiteRecursos de Hardware e Software disponíveisFacilidades de comunicações (voz e dados)Facilidade para exercitar o Plano de Continuidade (BCP)Permitir usar o site pelo tempo que for necessárioGarantias de confidencialidade, privacidade e segurançaAnálise de custo / benefício

Business Continuity Strategies

TEMPO

Niv

el

ace

ita

vel

de

imp

acto

Duração da Interrupção

Duplicar

HOT SITE

WARMSITE

Equipamentos e Recursos Internos e de Provedores

Equipamentos e Recursos In-house

COLDSITE

Relocalização

Recuperação

Reconstrução

Serviços de Data Center

Equipamentos e recursos externos

Tipos de Sites de Contingência

A opção de terceirização X opção de investimento próprio:

Tempo reduzido para disponibilização do espaço, da infra-estrutura, de energia, de climatização e de comunicação.

Terceirização da administração predial e da segurança

Redução de investimento (Capex)

Flexibilidade para atualizar as facilidades e funcionalidades contratadas

Flexibilidade para futuras expansões e ampliações

Contratos baseados em níveis de serviço

Escolha de Sites Alternativos

Obrigado!Robert E. Lobel - CBCP

Data Center Brasil(21) 3891-4566

rlobel@impsat.com.br