![Page 1: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/1.jpg)
Gestão da Continuidade de
NegóciosThiago Braga Branquinho
Use a hashtag do evento nas redes sociais!
#class2014
![Page 2: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/2.jpg)
Objetivo
Conscientizar os participantes sobre as técnicas e ferramentas para a implantação da Gestão de Continuidade de Negócios (GCN) em suas empresas.
O que se espera ao final deste mini curso
![Page 3: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/3.jpg)
Agenda
• Parte I – Introdução • Histórico e motivações
• Regulações e normas
• Visão geral da GCN
• Etapas de execução
• Parte II –Técnicas e Ferramentas• Cenários de risco
• BIA
• Definição de estratégias
• Preparação de planos
• Testes e conscientização
• Parte III – Prática!
![Page 4: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/4.jpg)
Parte IIntrodução
Histórico e motivações
Regulações e normas
Visão geral da GCN
Etapas de execução
![Page 5: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/5.jpg)
![Page 6: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/6.jpg)
![Page 7: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/7.jpg)
Regulações e normas
• ISO• 22301:2012 – Sistemas de Gestão da
Continuidade de Negócios (Requerimentos)
• 22313:2012 – Sistemas de Gestão da Continuidade de Negócios (Orientações)
• 27031:2011 – Prontidão de sistemas de TIC
• Outras• NIST SP 800-34
• No Brasil• Obrigatoriedade para bancos e seguradoras
• Empresas (ou filiais) listadas na SEC
![Page 8: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/8.jpg)
Visão Geral
GCN (ISO 22301)
![Page 9: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/9.jpg)
Visão Geral
Ciclo de manutenção do negócio (NIST)
![Page 10: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/10.jpg)
Visão Geral
Linha do tempo do incidente
![Page 11: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/11.jpg)
Etapas de execução
Análise de Riscos
BIAs
Definição de estratégia
Construção dos planos
Implantação de controles
Testes e revisão
![Page 12: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/12.jpg)
Visão Geral
Ambiente e instalações
físicas
Suprimentos e matéria
prima
Sistemas e serviços
Pessoas
Entender processos com base em seus elementos
![Page 13: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/13.jpg)
Parte II Técnicas e Ferramentas
Avaliação de cenários de risco
BIA e seleção de processos
Definição de estratégias
Preparação de planos
Testes e conscientização
![Page 14: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/14.jpg)
Cenários de risco
• Tipos• Interrupção parcial
• Enchente sem danos
• Protestos sem quebradeira
• Interrupção permanente
• Morte de pessoal chave
• Desabamento de prédio
• Causas• Naturais
• Condições climáticas
• Deslizamentos de terra
• Técnicas
• Falhas de sistemas
• Humanas
• Terrorismo
• Erro
• Controles• Específicos
• Compensatórios
• Impacto e probabilidade
• Cruzamentos• Cenários vs controles/ probabilidade/
impactos
• Cenários vs ameaças
• Ameaças vs controles
Exemplos
![Page 15: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/15.jpg)
Seleção de processos
• Visão de cliente/fornecedor
• Identificação por volume de despesas ou vendas
• Identificação por questões de imagem
• ...
![Page 16: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/16.jpg)
Business Impact Assessment (BIA)
Questionário BIA
Informações gerais do processo
•Objetivos
•Entregáveis
•Responsável e equipe
Dependências
•Processos
•Recursos
Impactos
•Financeiro (lucro cessante, penalidades)
•Imagem
•Socioambientais
0
2
4
6
8
10
12
Semana 1 Semana 2 Semana 3 Semana 4
Perda financeira
Processo 1 Processo 2 Processo 3
Formulário e interpretação
![Page 17: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/17.jpg)
Definição de estratégia
Exemplo de categorização
Tempo de adoção
Cust
o
A
E
B
D
C
1
2
3
Complexidade
Alta
Média
Baixa
Aderência
Total
Parcial
![Page 18: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/18.jpg)
Preparação de planos
Plano de continuidade de negócios
(contingência, por processo)
Iniciador (trigger)
Quem, onde, o que e quando
Contatos fundamentais
Plano de recuperação de desastres (retorno à
operação – por processo ou por ativo)
Iniciador (triggers) e autorizações para
débitos
Papéis e responsabilidades
Fornecedores e produtos
Guia de configuração (As built)
Plano de comunicação
Cadeia de comando
Contatos
Guia protocolar
Mensagens padronizadas
• Internas
• Comunidade
• Investidores
Documentos e conteúdo
![Page 19: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/19.jpg)
Testes
• Lista de verificação (checklist)
• Teste de mesa (tabletop simulation)
• Simulação programada
• Simulação não programada
![Page 20: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/20.jpg)
Parte IIIPrática
![Page 21: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/21.jpg)
Estudo de caso
• A biocouraça produz e comercializa roupas. Suas principais características são:• Ambiente de produção instalada em uma
comunidade de risco do Rio de Janeiro
• Vendas baseadas no varejo, com lojas próprias e vendas online
• Matéria prima proveniente de um único fornecedor
• Total de trabalhadores: 5
• Produção por pessoa: 10 peças por dia
• Estoque mínimo de operação: 250 peças
• Estoque máximo no galpão: 500 peças
• Dada a situação, defina:• Os cenários de risco que a empresa pode
enfrentar
• Os processos que devem ser priorizados
• As estratégias que podem ser adotadas
• Os planos que devem ser criados e seus prazos de início
• A visão de futuro recomendada a empresa
![Page 22: Gestão da Continuidade de Negócios - mini curso](https://reader034.vdocuments.com.br/reader034/viewer/2022051017/55aa0e2b1a28abb46e8b46d1/html5/thumbnails/22.jpg)
Obrigado!
www.bioiniciativa.com
+55 (21) 3226 9246