![Page 1: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/1.jpg)
“Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos.
Porque você treina macacos. Pessoas, você educa.”
Roberto Cunha
![Page 2: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/2.jpg)
Segundo Carusso (1999) e Steffen (1999):
O plano de contingência consiste em procedimentos de recuperação preestabelecidos com a finalidade de minimizar o impacto sobre as atividades da organização no caso de ocorrência de um dano ou desastre que os procedimentos de segurança não conseguiram evitar.
![Page 3: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/3.jpg)
![Page 4: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/4.jpg)
Plano de Contingência:
Conjunto de estratégias e procedimentos que devem ser adotados quando a instituição ou uma área depara-se com problemas que comprometem o andamento normal dos processos e a conseqüente prestação de serviços.
![Page 5: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/5.jpg)
Finalidade ? Minimizar o impacto
Objetivo?Manter a empresa em funcionamento
Importância do Plano (para quê?)Estar em conformidade com as normas
![Page 6: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/6.jpg)
Analisar:
◦ Riscos existentes◦ Conseqüencias da interrupção de cada sistema◦ Identificação e priorização de recursos◦ Tempo para recuperação◦ Alternativas para recuperação dos recursos, sistemas,
processos, mensurando custos e benefícios de cada alternativa
![Page 7: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/7.jpg)
Condições e procedimentos para ativação do Plano Procedimentos imediatos; Instalação reserva; Escala de prioridade de aplicativos; Arquivos, programas e procedimentos; S.O. e recursos necessários;
![Page 8: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/8.jpg)
Documentação dos aplicativos críticos; Recursos externos; Procedimentos para restauração; Pessoas responsáveis por executar e comandar (contatos e
suplentes); Organizações fornecedoras; Contratos e acordos do Plano.
![Page 9: “Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina](https://reader035.vdocuments.com.br/reader035/viewer/2022070507/5706384e1a28abb8238f789f/html5/thumbnails/9.jpg)
Papel da Alta Gerência na elaboração do Plano de Contingências;
Como garantir que o Plano funcionará conforme esperado?◦ Treinamentos◦ Teste
Atualização do Plano