“segurança da informação se faz com tecnologia, processos e pessoas, e a formação destas...
TRANSCRIPT
“Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos.
Porque você treina macacos. Pessoas, você educa.”
Roberto Cunha
Segundo Carusso (1999) e Steffen (1999):
O plano de contingência consiste em procedimentos de recuperação preestabelecidos com a finalidade de minimizar o impacto sobre as atividades da organização no caso de ocorrência de um dano ou desastre que os procedimentos de segurança não conseguiram evitar.
Plano de Contingência:
Conjunto de estratégias e procedimentos que devem ser adotados quando a instituição ou uma área depara-se com problemas que comprometem o andamento normal dos processos e a conseqüente prestação de serviços.
Finalidade ? Minimizar o impacto
Objetivo?Manter a empresa em funcionamento
Importância do Plano (para quê?)Estar em conformidade com as normas
Analisar:
◦ Riscos existentes◦ Conseqüencias da interrupção de cada sistema◦ Identificação e priorização de recursos◦ Tempo para recuperação◦ Alternativas para recuperação dos recursos, sistemas,
processos, mensurando custos e benefícios de cada alternativa
Condições e procedimentos para ativação do Plano Procedimentos imediatos; Instalação reserva; Escala de prioridade de aplicativos; Arquivos, programas e procedimentos; S.O. e recursos necessários;
Documentação dos aplicativos críticos; Recursos externos; Procedimentos para restauração; Pessoas responsáveis por executar e comandar (contatos e
suplentes); Organizações fornecedoras; Contratos e acordos do Plano.
Papel da Alta Gerência na elaboração do Plano de Contingências;
Como garantir que o Plano funcionará conforme esperado?◦ Treinamentos◦ Teste
Atualização do Plano