“Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos.

Porque você treina macacos. Pessoas, você educa.”

Roberto Cunha

Segundo Carusso (1999) e Steffen (1999):

O plano de contingência consiste em procedimentos de recuperação preestabelecidos com a finalidade de minimizar o impacto sobre as atividades da organização no caso de ocorrência de um dano ou desastre que os procedimentos de segurança não conseguiram evitar.

Plano de Contingência:

Conjunto de estratégias e procedimentos que devem ser adotados quando a instituição ou uma área depara-se com problemas que comprometem o andamento normal dos processos e a conseqüente prestação de serviços.

Finalidade ? Minimizar o impacto

Objetivo?Manter a empresa em funcionamento

Importância do Plano (para quê?)Estar em conformidade com as normas

Analisar:

◦ Riscos existentes◦ Conseqüencias da interrupção de cada sistema◦ Identificação e priorização de recursos◦ Tempo para recuperação◦ Alternativas para recuperação dos recursos, sistemas,

processos, mensurando custos e benefícios de cada alternativa

Condições e procedimentos para ativação do Plano Procedimentos imediatos; Instalação reserva; Escala de prioridade de aplicativos; Arquivos, programas e procedimentos; S.O. e recursos necessários;

Documentação dos aplicativos críticos; Recursos externos; Procedimentos para restauração; Pessoas responsáveis por executar e comandar (contatos e

suplentes); Organizações fornecedoras; Contratos e acordos do Plano.

Papel da Alta Gerência na elaboração do Plano de Contingências;

Como garantir que o Plano funcionará conforme esperado?◦ Treinamentos◦ Teste

Atualização do Plano