Verso: 1.

0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 1 de 28






Gesto de Continuidade de
Negcios (GCN) e de
Tecnologia da Informao
(GCSTI)

Material de Treinamento
















Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 2 de 28
ndice do Curso

1. Apresentao ...................................................................................................4
2. Escopo e Fontes de Informao.....................................................................4
2.1. Termos e definies ....................................................................................... 4
3. Introduo ........................................................................................................5
3.1. O que GCN.................................................................................................. 5
3.2. GCN e a estratgia Organizacional................................................................. 6
3.3. Por que convm que uma organizao adote a GCN..................................... 6
3.4. Benefcios de um programa eficaz de GCN.................................................... 7
3.5. Caso prtico ................................................................................................... 7
4. Documentao de Gesto de Continuidade..................................................8
4.1. Contexto......................................................................................................... 8
4.2. Poltica, Manual e Modelos............................................................................. 8
4.3. Escopo de GCN.............................................................................................. 8
4.4. Atividades terceirizadas.................................................................................. 9
5. Designando Responsabilidades.....................................................................9
5.1. Implementando a continuidade de negcios................................................. 10
5.2. Documentao de GCN................................................................................ 10
5.3. Requisitos de continuidade........................................................................... 11
5.4. Caso prtico ................................................................................................. 11
6. Identificao de atividades crticas..............................................................12
6.1. Identificao ................................................................................................. 12
6.2. Ameaas e atividades crticas (avaliao de riscos) ..................................... 12
6.3. Anlise de Impacto no Negcio (AIN) ........................................................... 13
6.4. Anlise de Impacto no Negcio (AIN) Metodologia.................................... 14
6.5. Determinando escolhas da continuidade do negcio Estratgia ................ 16
6.6. Aprovao de estratgias de continuidade ................................................... 17
6.7. Determinando escolhas da continuidade do negcio Recursos ................. 18
7. Planos .............................................................................................................19
7.1. Tipos de planos ............................................................................................ 20
7.2. Objetivo e escopo dos planos....................................................................... 20
7.3. Papeis e responsabilidades .......................................................................... 21
7.4. Proprietrio e mantenedor ............................................................................ 21
8. Testes..............................................................................................................21
8.1. Tipos de Teste.............................................................................................. 22
9. Ativao de planos e gesto de crises ........................................................23
9.1. Ativao de planos ....................................................................................... 23
9.2. Monitorao e anlise Crtica de GCN.......................................................... 24
9.3. Gesto de Crise............................................................................................ 25
9.4. Registro de Incidente.................................................................................... 26
9.5. Comunicao a mdia................................................................................... 27
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 3 de 28
10. Documentao do GCN Modelos...............................................................27
10.1. Auto-avaliao.............................................................................................. 27
11. Bibliografia utilizada e recomendada...........................................................27
11.1. Normas Internas ........................................................................................... 27
11.2. Normas, regulamentaes e circulares externas .......................................... 27
12. Crditos pelo Treinamento............................................................................28

Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 4 de 28
1. Apresentao

Este treinamento tratar de assuntos relacionados Gesto de Continuidade,
um conhecimento importante no s para quem est envolvido diretamente
com o processo, mas tambm para todos os colaboradores do rgo.

Qualquer organizao, seja ela de pequeno, mdio ou grande porte, possui
objetivos e metas, tais como crescer, fornecer seus servios, adquirir e
melhorar recursos. A Gesto de Continuidade ajuda a garantir que estas metas
e objetivos sejam realizadas com o mnimo impacto diante de interrupes
inesperadas, o que denominado resilincia.

A Secretaria de Fazenda do Distrito Federal assume compromissos com poder
pblico, funcionrios, contribuintes e rgos externos e tem o dever de entregar
produtos e servios de qualidade, ou seja, apurar tributos corretamente, criar
expectativas de arrecadao, etc. A Gesto de Continuidade ajuda a manter
estas operaes.

Ao final deste treinamento, voc conhecer o que o processo de Gesto de
Continuidade, sua importncia, aplicao, bem como o que j existe no
ambiente do rgo relacionado a este tema.

Bom treinamento!


2. Escopo e Fontes de Informao

O contedo do treinamento foi desenvolvido tendo como fontes de informao:

I. Documentao e processos internos existentes referentes gesto de
continuidade; e

II. As Normas da Associao Brasileira de Normas Tcnicas (ABNT NBR
15.999).


2.1. Termos e definies

Termo Definio
Anlise de Impacto aos
Negcios
Tambm conhecido como Business Impact Analysis (BIA),
trata-se do processo de analise das funes de negcio e
os efeitos que uma interrupo passa causar.
Apetite a risco
Quantidade total de risco que uma organizao est
preparada para tolerar ou ser exposta.
Incidente
Situao que pode representar ou levar a uma interrupo
de negcios, perdas, emergncias ou crises.
Plano de Continuidade dos
Negcios (PCN)
Documentao de procedimentos e informaes
desenvolvidas para serem utilizadas quando ocorrer um
incidente que basicamente cubra as principais pessoas,
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 5 de 28
recursos, servios e outras aes que sejam necessrias
para implementar o processo de gerenciamento de
incidentes.
Resilincia
Capacidade de uma organizao resistir aos efeitos de um
incidente.
RTO
Recovery Time Objective ou Tempo Objetivado de
Recuperao, refere-se a um intervalo de tempo
reconhecido e acordado para restaurao da operao.
PCO
Plano de Continuidade Operacional, documento de gesto
de continuidade aplicado a processos de negcio.
PRD
Plano de Recuperao de Desastres, documento de
gesto de continuidade aplicado a processos e recursos
de Tecnologia da Informao.
PGI
Plano de Gesto de Incidentes, documento de gesto de
continuidade aplicado a processos de incidentes que
possam ocorrer no ambiente.
ABNT NBR
Associao Brasileira de Normas Tcnicas, Norma
Brasileira.
Arranjo de Contingncia
Procedimentos e recursos habilitados e configurados para
operao em caso de contingncia.
Fonte: ABNT NBR 15.999-1:2007

3. Introduo

A Gesto da Continuidade de Negcios (GCN) visa manter operacionais os
servios essenciais ao funcionamento das atividades corporativas indicadas
como crticas. Diante de cenrios de interrupo, a GCN contribui para o
fortalecimento da imagem de solidez da Empresa.

A GCN complementar a uma estrutura de gesto de riscos que
busca entender os riscos s operaes de negcios e suas
consequncias.
Fonte: ABNT NBR 15.999-1.

3.1. O que GCN

De acordo com a norma ABNT NBR 15.999-1:2007 (Gesto de Continuidade
de Negcios Parte 1: Cdigo de Prtica), a Gesto de Continuidade de
Negcios (GCN) o processo abrangente de gesto que identifica ameaas
potenciais para uma organizao e os possveis impactos nas operaes de
negcio caso certas situaes ocorram. Este processo fornece uma estrutura
para que se desenvolva uma resilncia organizacional capaz de responder
efetivamente e salvaguardar os interesses das partes interessadas, a
reputao e a marca da organizao.

Demonstramos a seguir a evoluo do conceito da metodologia de GCN ao
longo do tempo:

Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 6 de 28


3.2. GCN e a estratgia Organizacional

Tempestades, vendavais e raios so os fenmenos naturais mais frequentes
no Brasil, sendo responsveis por alagamentos, enchentes, deslizamentos,
desmoronamentos, etc., o que leva na maioria das vezes a danos materiais e
humanos.

Como forma de precaver-se dos efeitos desastrosos de eventos que causem
interrupes significativas em parte, ou mesmo, em todos os processos de
negcio, os rgos se vem pressionadas a dispor de planejamento e de
mecanismos adequados pronta recuperao de suas operaes, no menor
tempo possvel. Pois as consequncias da no precauo podem envolver
perda de vidas, ativos e renda, ou a incapacidade de entregar produtos e
servios, dos quais a estratgia, a reputao e at mesmo a sobrevivncia da
organizao dependem. Com base nisto, a Gesto de Continuidade de
Negcios (GCN) necessria, para preparar as organizaes para suportar os
impactos de incidentes de pequenas ou grandes propores.

3.3. Por que convm que uma organizao adote a GCN

Todas as atividades de negcios da Secretaria de Fazenda do Distrito Federal
esto sujeitas a interrupes, tais como falhas tecnolgicas, enchentes,
interrupes nos servios pblicos e atos de terrorismo. Com a estruturao de
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 7 de 28
processos de Gesto de Continuidade possvel reagir adequadamente s
interrupes operacionais e manter a segurana.

A GCN deve ser encarada no como um processo custoso de
planejamento, mas como um processo que agrega valor a
organizao.
Fonte: ABNT NBR 15.999-1.

3.4. Benefcios de um programa eficaz de GCN

Os benefcios de um programa eficaz de GCN so:

I. Identificar proativamente os impactos de uma interrupo
operacional;
II. Ter uma resposta eficiente as interrupes, o que minimiza os
impactos negativos ao sistema;
III. Manter a capacidade de gerenciar os riscos que no podem ser
segurados;
IV. Garantir que os principais produtos e servios so identificados e
protegidos;
V. Apresentar ganho de vantagem competitiva ao manter a capacidade
de entregar produtos e servios.

3.5. Caso prtico

Restaurao do site do Commerzbank aps os ataques de 11 de setembro.

O escritrio do Commerzbank (banco Alemo) em Nova York localizava-se a
cerca de 90 metros dos andares 31 a 34 do World Trade Center (WTC). Com a
queda das torres no ataque terrorista de 11 de setembro 2001, o Data Center
permaneceu fisicamente funcional, porm, com o calor intenso e a grande
quantidade de poeira os sistemas comearam a falhar, junto com toda a
comunicao com o exterior, deixando a operao de New York praticamente
parada. Nesta ocasio, vrios equipamentos incluindo os storages (onde se
armazenam os dados) entraram em colapso. Porm, o Commerzbank possua
um plano de contingncia que constava de cpias dos sistemas e dados em
outro site a 50 km do site principal. Esta contingncia foi ativada corretamente,
os funcionrios evacuaram o local e nos prximos meses passaram a trabalhar
no site backup at que o site principal fosse restabelecido.
Fonte: www.tiespecialistas.com.br, 10/01/2013

No caso apresentado, os dados estavam completamente protegidos, e o
negcio sobreviveu ao maior ataque terrorista da histria, isso porque a
contingncia foi ativada corretamente, mas e caso no fosse? Para garantir
que a contingncia seja ativada corretamente a GCN uma grande aliada.

Muitas empresas fecharam suas portas aps este desastre, por conta de suas
operaes estarem concentradas unicamente nestas torres. No possuir um
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 8 de 28
processo de Gesto de Continuidade de Negcios pode ser crucial e uma
necessidade para impedir prejuzos, os quais podem ser irreversveis.

4. Documentao de Gesto de Continuidade

4.1. Contexto

A capacidade da Gesto de Continuidade ser integrada as atividades
corporativas e incorporada ao crescimento e desenvolvimento dos produtos e
servios realizados pela Secretaria de Fazenda do Distrito Federal uma
realidade que j existia, contudo nem sempre foi formalizada, evoluda e
acompanhada. Atualmente existe uma metodologia interna, modelos e
informaes base documentadas.

Uma poltica de GCN define os seguintes processos:
- As atividades de preparao para se estabelecer uma capacidade de
continuidade de negcios; e
- O gerenciamento contnuo e manuteno desta capacidade de
continuidade de negcios.
Fonte: ABNT NBR 15.999-1:2007

4.2. Poltica, Manual e Modelos

A Metodologia de Gesto de Continuidade dos Negcios e de Tecnologia da
Informao da Secretaria de Fazenda do Distrito Federal tem a finalidade de
estabelecer padres e mtodos para a aplicao do processo.

Assim como os modelos disponibilizados, que tem o objetivo de prover
padronizao na documentao e indicar organizao na apresentao das
informaes.

4.3. Escopo de GCN

O fluxo apresentado ser acompanhado durante o decorrer do treinamento, e
demonstra o relacionamento do processo de Gerenciamento de Risco
(avaliao), deve no mnimo ser analisado em conjunto com o questionrio de
Anlise de Impacto aos Negcios (BIA). Os planos, testes, aprendizado, gesto
de crise e revises, tambm devem ocorrer conforme fluxo apresentado:

Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 9 de 28


Informamos que a Gesto de Riscos o processo onde so identificados e
avaliados os riscos que podem gerar interrupo das atividades.

4.4. Atividades terceirizadas

Como uma observao adicional importante saber que mesmo que um
produto, servio ou atividade seja terceirizada, o risco deste continua vinculado
organizao. necessrio ento que Secretaria de Fazenda do Distrito
Federal consiga identificar quais de seus fornecedores e parceiros crticos
possuem planos de Gesto de Continuidade eficazes, isso pode ser feito por
meio de evidncia que demonstre a viabilidade dos planos, bem como seus
respectivos testes.

5. Designando Responsabilidades

Para a gesto dos programas de Gesto de Continuidade, conforme
apresentado por meio da Metodologia Interna, algumas das responsabilidades
dentro do rgo so:

I. Indicar responsveis pelo processo de Gesto de Continuidade;
II. Identificar e avaliar riscos de descontinuidade relacionados s
atividades;
III. Adotar, de forma alinhada as estratgias e procedimentos para
minimizar e mitigar os riscos de descontinuidade;

Processos Crticos Questionrio/Estratgia

G.R.



A Av va al li ia a o o

B BI IA A
P Pr ro op po os st ta a d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st ta ar r
P Pl la an no os s
Gestores de processos
A Ac ci io on na ar r
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o

R Re ev vi is s o o
P Pe es ss so oa as s
I In ns st ta al la a e es s
I In nf fo or rm ma a e es s
S Su up pr ri im me en nt to os s
P Pa ar rt te es s i in nt te er re es ss sa ad da as s
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 10 de 28
IV. Realizar treinamentos e responsabilizar-se pela capacitao corporativa
sobre o assunto;
V. Garantir a implementao das aes de responsabilidade das reas do
rgo;
VI. Providenciar canais de comunicao, inclusive os contingenciais;
VII. Realizar testes de contingncia, bem como os aprimoramentos
necessrios para sua implementao;
VIII. Acompanhar a realizao de testes de contingncias;
IX. Aprovar e institucionalizar os documentos que do suporte ao processo.

5.1. Implementando a continuidade de negcios

De forma visual, podemos indicar que o processo de Gesto de Continuidade
de Negcios engloba as seguintes etapas:


Fonte: ABNT NBR 15.999-1:2007

5.2. Documentao de GCN

Com relao documentao de GCN, importante desenvolver diretrizes de
recuperao de procedimentos identificados como crticos, para que as
unidades de negcio possam operar entre o perodo de desastre e at a
recuperao de processos crticos e eventualmente o retorno a normalidade. A
identificao dos processos crticos realizada atravs do questionrio
denominado Anlise de Impacto nos Negcios (AIN ou BIA) e os
procedimentos so elaborados atravs da documentao de:
Planos de Recuperao de Desastres (PRD);
Plano de Continuidade Operacional (PCO); ou
Planos de Gerenciamento de Incidentes.
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 11 de 28
Documentos que sero detalhados no decorrer do treinamento.

5.3. Requisitos de continuidade

De acordo com a norma ABNT NBR 15.999-1:2007, as empresas e/ou rgos
devem estimar os recursos que cada atividade contingenciada necessitar
durante sua recuperao, onde podem incluir:

I. Recursos de pessoal, incluindo quantidade, habilidades e
conhecimento (de pessoas);
II. Localizao dos trabalhos e instalaes necessrias (dependncias);
III. Tecnologia, equipamentos e plantas que suportam o negcio
(tecnologia);
IV. Informao (eletrnica ou em papel) sobre trabalhos anteriores ou
trabalhos atualmente em progresso, suficientemente atualizada e
precisa, de forma a permitir que as atividades continuem no nvel
acordado (informao); e
V. Servios e fornecedores externos (suprimentos).

Informaes sobre estes recursos sero apresentadas no decorrer do
treinamento, guarde estas informaes para ajud-lo na interpretao e
aplicao do contedo.

Por fim, uma atividade importante levar em conta as necessidades das partes
interessadas (ex: contribuintes) ao determinar os nveis de recursos.

5.4. Caso prtico

A Agncia de atendimento XPTO fica localizada em uma regio onde
anualmente h ocorrncias de grandes inundaes, em uma conversa interna,
os profissionais responsveis por GCN discutiram e levantaram quais seriam
os recursos necessrios para minimizar o impacto desse evento, chegando
ento ao seguinte esboo:

Recursos de pessoal: Caso haja apenas um colaborador com
qualificao/conhecimento para executar uma operao crtica na Agncia (ex:
atendimento) e ocorra um incidente de inundao no bairro onde mora, no
haver outro colaborador pronto para executar a tarefa, necessrio treinar
mais de um profissional nas atividades crticas.

Localizao das dependncias da Secretaria (instalaes): Em caso de
alagamento, importante pensar em como os contribuintes sero atendidos.
Para que a Agncia no pare, necessrio definir um local secundrio com
instalaes e recursos para proceder com o atendimento (seja um ambiente
prprio, de parceiro, terceiros ou outra opo).

Tecnologia e equipamentos: Alm de pessoas e um ambiente secundrio
necessrio que os recursos tecnolgicos tais como os sistemas (Ex: e-mail,
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 12 de 28
internet, e etc.), equipamentos (computador, modem, etc.) e meios de
comunicao (ex: link de intranet, telefone, fax, etc.) estejam disponveis e
configurados.

Informao (eletrnica ou em papel): So essenciais para a continuidade
das atividades, e devem ser recuperadas de acordo com limites de tempo
estabelecidos.

Servios e fornecedores externos (partes interessadas): importante
saber quem so os fornecedores e parceiros de negcio crticos que tero de
ser acionados, pois eles devero estar prontamente disponveis para auxiliar na
retomada das operaes.

6. Identificao de atividades crticas

6.1. Identificao

De acordo com a norma ABNT NBR 15.999-1: 2007, em um contexto de
continuidade dos negcios, o entendimento do rgo deriva de:

I. Identificar os objetivos da organizao, obrigaes das partes
interessadas, deveres legais e o ambiente no qual opera;
II. Identificar as atividades, ativos e recursos (incluindo os externos),
que suportam a entrega dos produtos e servios;
III. Avaliar o impacto e as conseqncias sobre o tempo de falha destas
atividades, ativos e recursos;
IV. Identificar as ameaas que possam interromper a entrega de
produtos ou servios fundamentais, com impacto aos ativos,
atividades e recursos que os suportam as operaes;
V. Compreender a interdependncia de suas atividades.

6.2. Ameaas e atividades crticas (avaliao de riscos)

A deciso do mtodo de avaliao de riscos da organizao,
mas importante que esse mtodo seja apropriado a todos os
requisitos da organizao.
Fonte: ABNT NBR 15.999-1:2007

Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 13 de 28


Ameaas especficas podem ser descritas como eventos ou aes que
possam, em algum ponto, causar um impacto aos recursos do rgo, como
exemplos de incndios, enchentes, queda de energia, perda ou ausncia de
equipe, vrus de computador ou falhas de hardware e software. Para identificar
estas ameaas e riscos as atividades crticas importante que haja processos
de anlise dos riscos envolvidos a estas atividades crticas antes de dar
prosseguimento ao processo de GCN.

6.3. Anlise de Impacto no Negcio (AIN)

O impacto da interrupo deve ser verificado por meio do questionrio de
Anlise de Impacto nos Negcios (AIN, tambm conhecido como BIA) para
riscos identificados como baixos, mdios e altos, bem como para os casos
em que o gestor entender necessria a aplicao.

O objetivo da AIN/BIA identificar as operaes crticas para o rgo, o tempo
mximo aceitvel de interrupo, e determinar os recursos necessrios para
mant-las em conformidade, ou seja, um passo inicial antes de proceder com
a documentao dos planos.

A aplicao da AIN/BIA necessria para identificar nas atividades crticas as
dependncias das atividades (incluindo as dependncias de fornecedores e
parceiros de terceirizao).


G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 14 de 28


Tarefas chave devem ser consideradas para realizao do AIN/BIA, conforme
relacionado:
I. Determinar o escopo da anlise;
II. Identificar os principais processos do negcio;
III. Coletar e verificar as informaes;
IV. Analisar e apresentar os resultados.

A AIN realizada em conjunto com os gestores (tais como gerentes, diretores,
supervisores, membros da equipe com expertise, etc.), por meio de um
questionrio a ser respondido (disponvel na metodologia corporativa), onde
so abordadas as seguintes informaes:
I. O tempo de recuperao das atividades crticas, ou seja, quanto
tempo o processo de negcio pode ficar paralisado;
II. Dependncia de infraestrutura e recursos necessrios ao processo
(pessoas, de sistemas informatizados e equipamentos);
III. Perodo e prazo em que as informaes armazenadas precisam ser
restauradas;
IV. Atividades do processo que dependem ou geram informaes a
outros processos e reas (externas ou internas);
V. Histrico de descontinuidade, durante quanto tempo e quais as
causas que geram a paralisao.

6.4. Anlise de Impacto no Negcio (AIN) Metodologia


G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 15 de 28
Para a realizao da Anlise de Impacto nos Negcios (AIN) deve ser
considerado, no caso de interrupo do processo, os seguintes tipos de
impacto:

I. Legal: descumprimento de lei e (ou) norma (peso 20);
II. Financeiro: perdas financeiras geradas pelo no atendimento ao
contribuinte/estado (peso 30);
III. Imagem: afeta a imagem da entidade pela interrupo de atendimento
ao contribuinte/estado (peso 40).

Para cada critrio estabelecido, o impacto ser determinado pelo gestor
responsvel pela avaliao, ao definir uma nota, na seguinte escala:

Opo escolhida Nota Impacto
E 50 Superior
D 40 Alto
C 30 Mdio
B 20 Pouco importante
A 10 Irrelevante

Frmula:

A cada critrio (legal, financeiro e imagem) atribuda uma nota, somam-se as
notas e divide-se o resultado por 90 (soma dos pesos):

(nota (impacto legal)+nota (impacto financeiro)+nota (impacto de imagem)) / 90

O resultado da Anlise de Impacto nos Negcios (AIN) sinaliza a severidade e
o grau de impacto da no implementao de contingncia, conforme
apresentado a seguir:

Resultado Severidade
Impacto da no
implementao de
contingncia
4,00 a 5,00 Severo Alto
3,00 a 3,99 Moderado Mdio
1,00 a 2,99 Leve Baixo

Uma vez identificado o risco e a anlise de viabilidade de implantao dos
arranjos de contingncia, o documento (AIN) deve ser formalmente
documentado e assinado pelos envolvidos, gestores responsveis pelo
processo e seus superiores para aprovao.

Na implantao dos arranjos de contingncia deve-se levar em conta a relao
custo versus benefcio, de forma que os investimentos a serem realizados,
sejam compatveis com as perdas potenciais identificadas (imagem, financeira
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 16 de 28
e legal). Se a deciso for de implantar a contingncia, uma deliberao deve
ser realizada por meio de formulrio especfico.

6.5. Determinando escolhas da continuidade do negcio Estratgia

Estratgias de continuidade buscam melhorar a resilncia da
organizao a interrupes, garantindo que as atividades
crticas continuem ou sejam recuperadas em um nvel mnimo
aceitvel e no tempo estipulado pela AIN.
Fonte: ABNT NBR 15.999-1:2007




Depois de selecionados os recursos necessrios, devem ser identificadas
alternativas que iro suportar a restaurao das atividades, dentro do tempo de
recuperao desejado, podendo ser minutos, horas ou dias, dependendo da
criticidade da atividade, com base no impacto potencial, sempre do ponto de
vista da rea gestora do negcio e com a aprovao dos gestores.

Os gestores devem tomar cuidados especiais na escolha da alternativa de
continuidade, por exemplo, a rea de TI decide por fechar contrato com
empresas de telecomunicaes (link de internet), no entanto, ambas as
empresas utilizam o mesmo cabo (fibra tica), nessa situao, em caso de
problema com os circuitos terrestres ambos os recursos ficaro indisponveis.


G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 17 de 28
Para as ameaas identificadas, o rgo dever, por meio da deciso do gestor
do processo, com aprovao, escolher uma ou mais estratgias de mitigao,
entre as descritas a seguir:

I. Recuperao das atividades dentro de prazo objetivado: as operaes
precisam estar novamente em funcionamento total ou parcial (que
impactar com o investimento necessrio) no prazo estabelecido;

II. Manuteno das operaes mesmo com o acontecimento de incidente: as
operaes no so paralisadas, por exemplo, no-breaks e gerador de
energia eltrica so adquiridos para manter as operaes em
funcionamento, em caso de incidente de suspenso do fornecimento da
concessionria;

III. Aceitao do risco: no caso de paralisao das atividades, no se adota
qualquer arranjo de contingncia, bem como no se dispe de qualquer
arranjo que possibilite a recuperao, mesmo que parcial. O que norteia
essa deciso o fato do custo de implementao de arranjos de
contingncia ser desproporcional ao benefcio potencial relao custo x
benefcio;

IV. Transferncia: para alguns riscos, a melhor resposta pode ser transferi-
los. Isso pode ser realizado por meio de um seguro convencional.

Estratgias de mitigao de perdas podem ser utilizadas juntamente com
outras aes e opes, pois nem todos os riscos podem ser prevenidos ou
reduzidos a um nvel aceitvel.

6.6. Aprovao de estratgias de continuidade

A administrao e profissionais envolvidos devem aprovar a lista que
documenta os principais produtos e servios, a anlise de impacto nos
negcios e a avaliao de riscos, de forma a observar se o trabalho foi
realizado de forma apropriada e reflete a realidade do rgo.

Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 18 de 28


Caso um processo seja crtico e o gestor aprove a estratgia de continuar os
negcios, deve-se seguir a metodologia definida.

Com base nas anlises e entendimento das operaes crticas do rgo
(abordado no tpico anterior), ser possvel definir e nortear as estratgias de
GCN corporativas, onde deve ser adotada a abordagem apresentada:

I. Implementar medidas apropriadas para reduzir a probabilidade de
incidentes e/ou reduzir os potenciais efeitos destes incidentes;
II. Manter registros das medidas de resilincia e mitigao;
III. Fornecer recursos de continuidade das atividades durante e aps um
incidente; e
IV. Manter o registro das atividades que no foram consideradas crticas
e as justificativas.

6.7. Determinando escolhas da continuidade do negcio Recursos

Antes de desenvolver os planos de continuidade, ser necessrio que os
recursos mnimos sejam definidos e considerados na documentao dos
planos, tais como os contatos e rgos externos, conforme transcrito abaixo:

I. Pessoas: Profissionais com habilidades para execuo das atividades
das operaes de negcio, que dever contemplar nos Planos de
Continuidade.


G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 19 de 28
II. Instalaes: Local alternativo com infraestrutura mnima necessria
para a execuo das atividades. Ex: trabalho Home Office, instalaes
fsicas, entre outras.

III. Tecnologia: Instalaes tecnolgicas, equipamentos, recursos e
sistemas. Ex: equipamentos de backup, redundncia tecnolgica,
sistemas, distribuio geogrfica da tecnologia, entre outras.

IV. Informao: As informaes essenciais para a continuidade das
atividades devem ser recuperadas de acordo com os prazos
estabelecidos na AIN. Ex: informaes em formatos fsicos e virtuais.

V. Partes Interessadas: Estratgias relacionadas com as principais
pessoas interessadas, fornecedores, parceiros de negcio. Ex:
identificao de responsvel pela comunicao com a mdia,
prestadores indispensveis, entre outras.

7. Planos

Convm que todos os planos, sejam eles de Gerenciamento de
Incidentes (PGI) Continuidade dos Negcios (PCO) ou Recuperao de
Negcios (PCN), sejam concisos e acessveis aqueles que possuam
responsabilidades definidas nesses planos.
Fonte: ABNT NBR 15.999-1:2007


De acordo com a metodologia interna, Planos de Continuidade so um
conjunto de procedimentos que objetivam manter as atividades em nvel de

G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 20 de 28
funcionamento previamente estabelecido ou recuper-las no prazo previamente
estabelecido (prazo comumente chamado no mercado de RTO Recovery
Time Objective ou Tempo Objetivado de Recuperao). Estes planos devem
ser elaborados sempre que os gestores decidirem pela implementao de
contingncia (impactos mdios ou altos).

Os planos de continuidade devem ser objetivos, concisos, acessveis queles
que possuam responsabilidades neles definidas e devem prever:

I. Situao em que cada plano pode ser utilizado (relao de ativos, eventos
ou cenrios);
II. Os responsveis pelos procedimentos de recuperao;
III. Os procedimentos que devem ser executados para o incidente ou
recuperao dos recursos que sofreram interrupo, quando existentes.

7.1. Tipos de planos

De acordo com a metodologia interna os planos de continuidade de negcios
podem ser classificados como:

I. Plano de Gesto de Incidentes (PGI): voltado a continuidade de
procedimentos corporativos que tenham impacto ao ambiente e estrutura
corporativa que d suporte as operaes;

II. Plano de Continuidade Operacional (PCO): voltado continuidade dos
procedimentos operacionais relacionados ao processo;

III. Plano de Recuperao de Desastres (PRD): voltado recuperao dos
ativos de Tecnologia da Informao (processamento, links de comunicao
e armazenamento de dados, sistemas) que do suporte aos procedimentos
operacionais do processo.

7.2. Objetivo e escopo dos planos

O objetivo e escopo de cada plano deve ser definido, acordado com a
alta direo e entendido pelas pessoas que iro realizar o plano.
Convm que qualquer relao com outros planos ou documentos
pertinentes que existam na organizao seja claramente especificada e
o mtodo de obteno destes documentos seja descrito.
Fonte: ABNT NBR 15.999-1:2007

Os Planos de Continuidade Operacional podem ser elaborados com finalidade
de atender vrios tipos de eventos ou riscos operacionais, entre os mais
comuns so:
I. Incndio;
II. Inundao;
III. Interrupo no fornecimento de energia eltrica;
IV. Atentados com artefatos de explosivos;
V. Atos de vandalismos;
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 21 de 28
VI. Contingncia de operaes de negcio;
VII. Outros, a critrio da administrao da entidade.

7.3. Papeis e responsabilidades

Convm que os papeis e responsabilidades das pessoas e
equipes que possuam autoridade (tanto no que se refere
tomada de decises quanto aos gastos), durante e aps um
incidente, sejam claramente documentados.
Fonte: ABNT NBR 15.999-1:2007

Com relao definio de papeis e responsabilidades indicadas na
metodologia interna, os Planos de Continuidade de Negcios devem:

I. Definir os papis e responsabilidades, nos aspectos relacionados
tomada de deciso durante e aps um incidente;
II. Fornecer referncia dos contatos essenciais das partes que viabilizam a
sua execuo;
III. Ser revisados anualmente ou sempre que os responsveis realizarem
alterao nos procedimentos executados;
IV. Ser testados, com registro formal do resultado, dos pontos de acerto e de
falhas ( para as quais deve ser estabelecido plano de ao visando a
soluo);
V. Ser aprovados pelos gestores responsveis por cada processo;
VI. Ser aprovados pela respectiva rea equivalente;
VII. As aprovaes devem ser evidenciadas por meio de assinatura no prprio
documento, ou quando for o caso por ata de reunio.

7.4. Proprietrio e mantenedor

Convm que a organizao nomeie o principal responsvel pelo plano,
identifique e documente os responsveis pela anlise crtica, correo
e atualizao do plano em intervalos regulares.
Fonte: ABNT NBR 15.999-1:2007

Os coordenadores devem acompanhar a realizao dos planos e, a seu
critrio, solicitar testes fora do cronograma, podendo convocar os responsveis
necessrios para realizao.

8. Testes

Os planos de continuidade somente podem ser considerados efetivos aps a
sua validao atravs de testes. Este processo de validao essencial para o
desenvolvimento do trabalho, melhoria da competncia, confiana e
conhecimento de todos os envolvidos.

Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 22 de 28


Podemos considerar testes como um conjunto de aes que permite avaliar a
capacidade que os planos e procedimentos tm de responder aos requisitos de
desempenho previamente definidos.

Na SEF-DF os testes dos planos devem ser da seguinte forma:
I. Ser executados com periodicidade mnima anual;
II. Os testes devem ser registrados, observando a necessidade de
aprimoramento, uma vez identificadas falhas, devem ser alterados, como
planos de ao por parte do responsvel, e com o objetivo de melhoria no
momento da utilizao e serem ento versionados;
III. Auditorias tambm podem, sempre que julgarem necessrio, acompanhar
a realizao de testes, assim como ter total acesso aos seus resultados.

8.1. Tipos de Teste

Os tipos de testes podem ser:

Testes de Mesa: um teste de complexidade simples, no qual realizada uma
anlise crtica ensaios de execuo, geralmente realizados em mesa de
reunio, com o objetivo de atualizar e/ou validar os procedimentos e as
informaes contidas no plano por meio de questionamentos sobre o processo.

Testes de Simulao: um teste de complexidade mediana, no qual uma
situao artificial, por exemplo, realizada a parada de um processo em
horrios diferentes das operaes dirias (finais de semana, aps expediente

G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 23 de 28
etc.) sendo o resultado utilizado para validar se os planos possuem as
informaes necessrias e suficientes.

Testes Reais: validao dos Planos em tempo real, quando da execuo das
atividades rotineiras, o que envolve alta complexidade. Esse tipo de teste tem
uma complexidade muito alta, e dever ser realizado numa fase do processo
bem maduro.

O tipo de teste selecionado deve ser adequado maturidade do processo,
devendo ser realizado no mnimo o teste de mesa. Para que possa garantir o
sucesso na conduo e finalizao, adequando a realidade aos planos.

Um dos objetivos testar o que foi possvel ser testado ou no, assim como
documentar o que deu certo e o que no deu certo, para permitir a melhoria
dos planos e manter as verses e histrico de documentaes, que podem ser
solicitadas em Auditorias ou caso necessrio para conhecimento interno de
estruturas anteriores.

9. Ativao de planos e gesto de crises

De acordo com a norma ABNT NBR 15.999-1:2007, os planos devem incluir
uma lista estruturada de aes e tarefas em ordem de prioridade, conforme
relacionado:
I. Como o PCN ativado;
II. As pessoas responsveis por ativar o plano de continuidade dos negcios;
III. O procedimento que deve ser adotado;
IV. As pessoas que devem ser consultadas;
V. As pessoas que devem ser informadas;
VI. Quem ir para onde e quando;
VII. Quais servios esto disponveis, onde e quando;
VIII. Mobilizao de recursos (internos e externos);
IX. Como e quando a informao ser comunicada;
X. Procedimentos detalhados para solues de recuperao;
XI. Entre outros.

9.1. Ativao de planos

Convm que a organizao estabelea e documente
claramente os procedimentos e conjunto de critrios sobre os
quais os indivduos possuem a autoridade de colocar em
prtica os planos e em quais circunstncias.
Fonte: ABNT NBR 15.999-1:2007


Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 24 de 28


Sempre que ocorrer um incidente que gere a descontinuidade das atividades, o
gestor do processo (lder do plano) deve:

I. Contatar o responsvel indicado no plano e, em conjunto, analisar o
incidente, definindo se o Plano de Continuidade ser acionado ou no.

O responsvel por acionar o plano deve acompanhar todo o processo de
restabelecimento das atividades normais do rgo.

9.2. Monitorao e anlise Crtica de GCN

De acordo com a norma ABNT NBR 15.999-2:2008, no captulo 5 referente
Monitorao e anlise crtica do GCN informa o seguinte:

Garantir a monitorao da gesto e analisar criticamente a
eficincia e eficcia do SGCN, analisando criticamente a
convenincia da poltica de continuidade dos negcios, os
objetivos e o escopo, e para determinar aes de correo e
melhoria.
Fonte: ABNT NBR 15.999-2:2008


G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 25 de 28


Com base nesta afirmao, entendemos o quanto importante que as
mudanas internas ou externas, que causem impacto organizao sejam
analisadas criticamente. Novos servios, produtos e atividades com impacto as
atividades de negcio devem ser revistas sempre que possvel e quando
necessrio, includos no programa de manuteno da GCN, como contribuio
para isso, a Secretaria de Fazenda do Distrito Federal disponibilizar sempre
que revisada uma nova verso da poltica, manuais e modelos.

9.3. Gesto de Crise


G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 26 de 28


A gesto de crise, com envolvimento de processos, produto ou prestao de
servios ser realizada da seguinte forma:

I. Incluindo incidentes, a gesto de crise de responsabilidade dos
coordenadores do departamento especfico, e, na sua ausncia, de seu
substituto formalmente designado, na falta desse o Diretor ou conselho;

9.4. Registro de Incidente

Aps todo e qualquer processo de ativao de Plano de Continuidade ou de
gesto de crise, cabe:

I. Ao lder do grupo funcional: registrar a descrio do incidente, o que foi
bem sucedido, o que falhou e os aprimoramentos implementados para
correo das fragilidades identificadas (por meio do software de
Gerenciamento de Servios disponvel institucionalmente, o CITSmart).
Bem como as aes, responsveis e prazos para implementao de
melhorias, se necessrio;

II. reas de coordenao: supervisionar os registros descritos e relacionar
sempre que necessrio em Relatrio do ocorrido, de forma sinttica, os
acertos, as fragilidades e as implementaes realizadas.

Aps o incidente, o gestor responsvel por GCN deve registrar o incidente em
relatrio prprio, mesmo que no ocorra a interrupo dos processos. Os

G.R.O. Gestor Gestor do Processo

G.R.



A Av va al li ia a o o

A AI IN N
P Pr ro op po os st ta a
d de e
E Es st tr ra at t g gi ia a
A Ap pr ro ov va a o o
d da a
E Es st tr ra at t g gi ia a
P Pl la an no os s
d de e
C Co on nt ti in ng g n nc ci ia a
T Te es st te es s
d do os s
P Pl la an no os s
Gestores de processos
A Ac ci io on na am me en nt to o
d do os s
P Pl la an no os s
Crise
G Ge es st t o o
d de e
C Cr ri is se e
Controle

A Ap pr re en nd di iz za ad do o
S Se e
n ne ec ce es ss s r ri io o
R Re ev vi is s o o
d de e
P Pl la an no os s
P Pe es ss so oa as s; ;
I In ns st ta al la a e es s; ;
I In nf fo or rm ma a e es s; ;
S Su up pr ri im me en nt to os s; ;
P Pa ar rt te es s i in nt te er re es ss sa ad da as s. .
I Id de en nt ti if fi ic ca a o o
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 27 de 28
relatrios emitidos devem ser analisados em conjunto com outros
departamentos ou Conselho de TI para conhecimento e adoo de medidas
julgadas necessrias.

9.5. Comunicao a mdia

Caso o acionamento do Plano de Continuidade ou a gesto de crise gere a
necessidade de atendimento imprensa, essa atribuio deve ser
desempenhada por rea ou departamento formalmente definido, com apoio da
coordenao de projetos.

10. Documentao do GCN Modelos

Processos de manuteno e atualizao da poltica e manuais internos de
GCN so realizados periodicamente, como resultado do programa de
manuteno da GCN da Secretaria de Fazenda do Distrito Federal apresentar
os modelos de documentos atravs dos meios de comunicao disponveis
corporativamente.

10.1. Auto-avaliao

Um processo de auto-avaliao de GCN tem papel importante para
garantir que a organizao tem competncia e capacidade de GCN
slidas, eficazes e adequadas. Esse processo verifica qualitativamente
a capacidade da organizao de se recuperar de um incidente.
Fonte: ABNT NBR 15.999:2007

A auto-avaliao da GCN corporativa tem um papel importante at mesmo para
verificar os objetivos da organizao, garantir que o rgo tem competncia e
capacidade para prover controles adequados de GCN, de acordo com as
normas e prticas internas e externas.

11. Bibliografia utilizada e recomendada

11.1. Normas Internas

As normas internas utilizadas para elaborao do material apresentado so:
I. Metodologia de Gesto de Continuidade de Negcios (GCN) da
Secretaria de Fazenda do Distrito Federal.
II. Modelos de Documentos de Gesto de Continuidade de Negcios da
Secretaria de Fazenda do Distrito Federal.

11.2. Normas, regulamentaes e circulares externas

I. ABNT NBR 15.999-1: 2007 Gesto de Continuidade de Negcios
(Parte 1: Cdigo de Prtica);
II. ABNT NBR 15.999-2: 2007 Gesto de Continuidade de Negcios
(Parte 2: Requisitos);
Verso: 1.0
Treinamento GCN

Secretaria de Fazenda
do Distrito Federal


Pgina 28 de 28
III. ANBT NBR ISO/IEC 27.002: 2005 Tecnologia da Informao
Tcnicas de Segurana Cdigo de prtica para a gesto de
segurana da informao (captulo 14: Gesto da Continuidade do
Negcio).

12. Crditos pelo Treinamento

Profissionais da Central IT e Coordenaes da Secretaria de Fazenda do
Distrito Federal, envolvidos direta e indiretamente na elaborao da
documentao, conforme relacionado:
I. Sancl Landim Albuquerque (Central IT) Consultor de Gesto de
Continuidade dos Negcios com credencial CBCP;
II. Rodolfo Chaves Guaraciaba (Central IT) Gerente de Contratos;
III. Mrio Henrique Paes Vieira (SEF-DF) Coordenador de Projetos;
IV. Eduardo Cassino Teixeira (SEF-DF) Assessor do Subsecretrio da
SUTIC.